В последнее время участились глюки и сбои коммутаторов (тут надо отдать должное, что обычно не D-Link), которые своим поведением вешают напрочь полсетки, обычно до первой циски. Таким образом если где-то в сегменте имеем сбойный свитч или поврежденную физику, то скорее всего зависнут все свитчи в сегменте до момента отключения глючного порта. Мы используем DES3526 и DXS3326, и те и другие виснут на ура. Есть ли какая-нибудь защита от физических сбоев?

обычно такое происходит в случае возникновения петель. для этого на 3526 и 3336 есть протокол loopback detection. он автоматом вырубит порт на котором видит петлю. также не помешает настроить STP, чтобы избежать петель между коммутаторами.

а чем они вешают сетку?
на самом деле, можно много чего сделать:
loopback detect повесить на порты в сторону того злостного железа;
настроить traffic_control на те же порты;
опять же АЦЛ-ы могут помочь.
кстати, я уверен, с тем злобным железом, которое все портит, тоже можно поработать в плане блокировки петель и прочего.

З.Ы. пока я не торопясь писал, |Andy| уже запостил про петли

_________________
не важно, из какого места растут золотые руки

Loop detection включен везде, от петель частично помогает. Вешают сеть обычно планеты, с убогим функционалом или неуправляемые свитчи.
Насчет traffic_control думал, может посоветуете конкретные значения? ACL это здорово, вот только по каким признакам ставить. А вообще, похоже, что нет защиты от банальной козы на витой паре.

не знаю, сколько чего стоит после 3526-го длинка в вашей сетке, но в своей я оставил вообще пару пакетов мультикаста и броадкаста в секунду, а все, что сверх того - дропать.
АЦЛ-ами можно порубить весь не-IP-трафик, а в IP - да много чего им можно порубить и/или скорость порезать - правда у 3526-го только мегабитами, ну хоть как-то.
- ну, смотря что с чем коротнет. Если петля получится, то LBD прихлопнет это дело, а в других случаях - честно, не знаю, не проверял.

_________________
не важно, из какого места растут золотые руки

Хорошую сегментацию надо продумать, если один сегмент не работает что бы использовал другой сегмент сети.

[size=0]восстановление зрения[/size][size=0]восстановление зрения[/size][size=0]восстановление зрения[/size][size=0]восстановление зрения[/size][size=0]восстановление зрения[/size][size=0]восстановление зрения[/size][size=0]восстановление зрения[/size][size=0]восстановление зрения[/size][size=0]восстановление зрения[/size][size=0]восстановление зрения[/size][size=0]восстановление зрения[/size][size=0]восстановление зрения[/size][size=0]восстановление зрения[/size][size=0]восстановление зрения[/size][size=0]восстановление зрения[/size][size=0]восстановление зрения[/size][size=0]восстановление зрения[/size][size=0]восстановление зрения[/size][size=0]восстановление зрения[/size][size=0]восстановление зрения[/size][size=0]восстановление зрения[/size][size=0]восстановление зрения[/size][size=0]восстановление зрения[/size][size=0]восстановление зрения[/size][size=0]восстановление зрения[/size][size=0]восстановление зрения[/size][size=0]восстановление зрения[/size][size=0]восстановление зрения[/size][size=0]восстановление зрения[/size][size=0]восстановление зрения[/size][size=0]восстановление зрения[/size][size=0]восстановление зрения[/size][size=0]восстановление зрения[/size][size=0]восстановление зрения[/size][size=0]восстановление зрения[/size][size=0]восстановление зрения[/size][size=0]восстановление зрения[/size][size=0]восстановление зрения[/size][size=0]восстановление зрения[/size][size=0]восстановление зрения[/size][size=0]восстановление зрения[/size][size=0]восстановление зрения[/size][size=0]восстановление зрения[/size][size=0]восстановление зрения[/size][size=0]восстановление зрения[/size][size=0]восстановление зрения[/size][size=0]восстановление зрения[/size][size=0]восстановление зрения[/size][size=0]восстановление зрения[/size]

Так хорошо "держат" удар только Zyxel и Cisco - ими и разбиваем на сегменты, но внутри-то сегмента не поймешь что творится

А у Вас управление вынесено в отдельный VLAN в сети?

да, управление в отдельном VLANе

Присоединяюсь к проблеме
Суть:
наверное не открою тайну что есть великие и могучие свичи серии 30xx (3016/3018/3026)
и не дай боже если на них сгораеть порт. (статика, удар молнии, абонент включил фазу...)
тут свич начинает "страть" таким "мега гавном" что ложиться вся сеть.
(было пару раз.. даво но было)
На свич у коготого сгоревшие порты и который зафлуживает пробитсья не реально, свич который стоит за ним (3526 к примеру) пробиться как правило по телнету можно и спасает выключение порта в направления свича.
НО если флудящий свич включен по гигабиту.. спасает тока выдергивание провада
а если вдруг таких свичей появляется пара чтук то сами представляете 'веселье" ..

если снять флудящий свич и выключить на нем сгоревшие порты он замечательно работает.. без каких либо проблем. тока главное случайно не включить сгоревшие порты.. веселье повторяется.

тоже хотелось как нибуть такую гадость вылавливать

управления свичей в отдельном влане. сеть сегментирована вланами. в однмо влане макс 10 абонентских свичей (на свичах 3526/3028 такой проблемы со сгоревшими портами не заметил. хотя всего их видел 3 чтуки сгоревших.)
ps кста срач идет до первой циске а за ней тишина...

_________________
Умная книжка по теории сетей и настройкам свичей:
ftp://ftp.dlink.ru/pub/Trainings/Switch_D-Link_newest_Basic.pdf

2 mukca > Storm Control помогает.

_________________
С уважением,
Бигаров Руслан.

с ними такая же беда, порты в состоянии err_disabled...

2 mukca > Traffic_segmentation тоже помогает.

_________________
не важно, из какого места растут золотые руки