Дорогие друзья! Уверен что данный вопрос уже обсуждался и наверника меня будут ругать за клон тем. Но искать нет времени...Да простят меня модеры форума...
Суть вопроса. Есть сеть. Топология звезда. В центре стоят DES 3526, дальше всякий венегрет. Когда ударила молния - сеть легла:( .Причиной был свитч 3026, у которого сгорели порты и он начил флуд. Как обезопасить сеть от флуда? Хочу чтобы при появлении флуда блокировался порт на корневом свиче и щторм-флуд не шел дальше.
За рание спасибо!

пeтли у тeбя a нeфлуд

Ещё как флуд, данную проблему и у нас в сети наблюдал когда сгорали FaEth порты на 3200-28 и начинался дикий флуд с этого порта по сети, как только порт отрубаю проблемы сразу исчезаю. Одно время эта проблема много крови попила пока не выяснили в чём причина. Помогает только предварительный поиск проблемного порта и его disable, вопрос актуален и для меня.

Нет, уважаемый, петли нет (топология звезда).
Но когда начинается флуд и орут все абоненты в телефон, охота сделать себе петлю Жду помощи...

копайте в сторону traffic control

причем тут ваша топология вообще?
после удара молнии выгорает порт. образуется петля. и в последствии из-за этой петли сеть захлебывается флудом.
а причина всему - петля!

как лечить вам собственно уже сказали:

_________________
LiveComm

Всем, спасибо...Накопал:) надеюсь спасет в нужный момент. А какое значение ставить на "Threshold (pps)"? По умолчанию стоит -128000. Изменять, если да, то на какое?

Еще лечится LBD

Установи на 60 или на меньшее значении.

Перед настройкой Ваших коммутаторов рекомендую Вам обновить прошивки.

Спасибо, за помощь! Очень надеюсь что поможет, при шторме.

очень хорошая тема
хотел бы и я себя от этого обезопасить
у меня:
Device Type DGS-3200-16 Gigabit Ethernet Switch
Firmware Version 1.50.B019
Hardware Version A1
Boot PROM Version 1.00.B012

но похоже у меня это делать надо через QOS потом Traffic Controlпотом видимо выбрать из Storm Control Type но что и потом установить Threshold(min порог по умолчан. стоит 512, но none везде)

Рекомендую вам настраивать коммутаторы только через интерфейс CLI, т.к. WebUI обычно подтягивается по функционалу позднее.

2 HiNET

скажите пожалуйста, вы пробовали снифить какого формата флудятся пакеты? если да, то был бы благодарен вам за дамп....

Если не секрет, напишите, что вы настроили на коммутаторах.