Есть несколько IPDSLAM DAS-3224 rev.B и DES-3224 rev.A
Недавно стал периодически возникать arp-flood, он блочится стоящим за DSLAM свичем, но хотелось бы блокировать его прямо на порту пользователя, чтобы он не распространялся в пределах DSLAMа.
Это возможно?

arp-flood идет от ADSL абонентов или с вышестоящего коммутатора?
В какую сторону нужно блокировать (от абонентов / к абонентам)?
На DSLAM можно блокировать arp протокол путем использования правил фильтрации.

_________________
С уважением, Давыдов Денис.

Судя по всему arp-flood идет от абонентов.
Три DSLAMa подсоединены к свичу DES-2108 и потом через оптику к Cisco.
Cisco видит arp-flood и блокирует его. А DES-2108 в это время недоступен.
Клиенты и свитч живут в одном дефолтном влане. На днях заменим свитч на 3010G и вынесем управление в отдельный VLAN, но это позволит лишь блокировать broadcast-storm на выходе отдельного DSLAM, а готелось бы на порту пользователя, как у свичей.
ARP отключать нельзя поскольку используется eoa и клиенты не смогут иметь внутреннюю сеть.

Попробуйте сделать следующим образом (ограничить Broadcast трафик от пользователей 10-ю пакетами в секунду):
$create rl profile info profileid 1 level packet
$modify rl profile info profileid 1 rate 10
$create rl actionprofile info profileid 1 result conform action allow
$create rl instance info instanceid 1 profileid 1 actionprofileid 1
$create bridge rlinstance map portid all flowtype bcast instanceid 1

_________________
С уважением, Давыдов Денис.

Добавил правила на DSLAMы
Будем смотреть.

Указанные правила не помогли, arp-flood снова повторился.
Почитал документацию и думаю что не хватало строчки

$create rl actionprofile info profileid 1 result violate action drop

Я правильно понял?

Да, укажите эту строку вместо "$create rl actionprofile info profileid 1 result conform action allow"
Я ошибся с условием и действием.

_________________
С уважением, Давыдов Денис.