Суть проблемы:
Для подключения клиентов используется PPPoE. На одном коммутаторе 24 абонента, к примеру у одного из абонентов падает линк по каки-либо причинам. Так как порт в Down, коммутатор забывает мак-адрес клиента за этим портом. Через 2 минуты приходит пакет PADT от BRAS и этот пакет попадает на все порты этого коммутатора.
Получается что коммутатор работает как хаб.
Необходимо, чтобы коммутатор не забывал мак-адреса клиентов при падении порта, те функция, подобная port_security, но без блокировки исходящих соединений.
Так же неплохо добавить функцию Eavesdrop Prevention в port_security.
Насколько возможно внести данные дополнения? Это очень бы повысило стабильность и защищенность работы сети.

Если Вы используете Port Security, то Вам подойдёт любой режим кроме DeleteOnTimeout.

Если Вы делаете какой-то запрос "Eavesdrop Prevention", то не плохо было бы приводить ссылку на RFC, IEEE или Manual, желательно на английском.

_________________
С уважением,
Бигаров Руслан.

Port_Security не подходит по той причине, что он блокирует трафик с неправильных мак-адресов. К тому же время жизни мака - минимум до перезагрузки или ручной чистки. При наличии 3000 коммутаторов такая схема совершенно не подходит. Port_Security выполняет несколько другие задачи.
Необходима функция, чтобы коммутатор просто не забывал мак-адреса на какое-то определенное время (к примеру fdb aging_time) вне зависимости состояния порта.
Eavesdrop Prevention — функция запрещающая передавать unicast-пакеты, которые передаются на неизвестные для коммутатора MAC-адреса, на порты на которых она включена (термин из коммутаторов ProCurve). Это так же повысит качество работы коммутатора в данном случае.

Данная проблема на сегодняшний день является глобальной для нас, поэтому можно ли как-нибудь форсировать решение данного вопроса?

О каких коммутаторах идёт речь?

_________________
С уважением,
Бигаров Руслан.

Модели коммутаторов:
DES-3526 6.00.B43
DES-3028 2.30.B05
DES-1228ME 1.00.B04-B06
DES-3026 Build 4.30.B12
DES-3010 Build 4.30.B12
DES-3052 2.30.B05

В основном 1228, 3026 и 3028

можно ли на 3028 организовать полный traffic_control unicast drop? чтобы без порога в 64к...

_________________
Это текст, который можно добавлять к размещаемым вами сообщениям. Длина его ограничена 255 символами.

Chupaka
Нет

ystef
Попробуйте использовать traffic_segmentation

ystef
Попробуйте использовать traffic_segmentation[/quote]

traffic_segmentation в этом случае не работает, так как пакеты идут с аплинкового порта а не с абонентских портов.

это аппаратное ограничение чипсета, или просто ещё не реализованный функционал?

_________________
Это текст, который можно добавлять к размещаемым вами сообщениям. Длина его ограничена 255 символами.

Chupaka
Аппаратное ограничение. Невозможно сделать шаг меньше 64Кбит/с.

ystef
Тогда боюсь, что никак.

А на чем-то более мощном, например, на DGS-3627 можно реализовать то, что хочет сделать ystef?
Нас эта проблема тоже жутко достает.

_________________
не важно, из какого места растут золотые руки

Такое есть например на DGS-3100, настраивается через

Работает по аналогии с config multicast filtering_mode, включает и выключает трансляцию пакетов с DLF во все порты.

хм.......
СПАСИБО!!!
попробуем!
ежели заработает, будет вообще классно.

что-то я рано обрадовался...... на 3627-м (Build 2.52.B45) нет такого....

_________________
не важно, из какого места растут золотые руки

DGS-3100 производит впечатление коммутатора, который использовать совсем не хочется, есть огромная масса претензий к этому коммутатору, но это отдельная тема. К тому-же, как я слышал, его сняли с производства.
DLF limit =0 в данном случае так же не совсем подходит, так как к коммутатору может быть подключен еще один коммутатор или клиент по IPoE, если он не шлет трафик, то на него будет не попасть.