И все равно задам вопросик д-линку.
Смогу я на какой-нить прошивке для DGS-3627 набрать заветную команду , чтобы при этом "оно заработало"?

_________________
не важно, из какого места растут золотые руки

Вы хотите ограничить DLF трафик или отслеживать по порогам его увеличение?!

_________________
С уважением,
Бигаров Руслан.

я хочу его ограничивать

_________________
не важно, из какого места растут золотые руки

config traffic control ... unicast enable ...

_________________
С уважением,
Бигаров Руслан.

Так этот контроль будет же действовать на весь трафик - в том числе и на правильный....
Ну хорошо, я возьму максимум по трафику и прочекаю количество пакетов в секунду для каждого порта. Далее засуну этот параметр, прибавив 10% на всяких пожарный, в трафик контроль для юникаста. И что я получу? DLF-пакеты загадят сначала всю оставшуюся полосу до срабатывания "трафик контроля", при этом сессии правильных пользователей тоже начнуть пачками отваливаться. А на освободившееся место ломанутся новые пачки DLF-пакетов..... В итоге получим тот же самый результат - шторм, правда, ограниченный трафик контролем. Я так скажу, довольно слабое ограничение - если брать DGS-3627, то там практически по всем интерфейсам имеем трафик в сотни мегабит плюс 2 десятигиговых интерфейса с парой-тройкой гигабит трафика.
Руслан, я, вообще, правильно рассуждаю?

И еще вопрос возник - а именно функция против DLF-пакетов есть на DES-7210? Если есть, то как называется?

_________________
не важно, из какого места растут золотые руки

Нет, тут под unicast понимается как раз траффик, у которого нет получаетля. Именно dlf.
На обычный, рабочий юникаст она никак влиять не будет.

А вот это очень интересно!
В ближайшее время затестим....

_________________
не важно, из какого места растут золотые руки

Есть ли какая-нибудь информация по этому вопросу?

По какому?

Суть проблемы:
Для подключения клиентов используется PPPoE. На одном коммутаторе 24 абонента, к примеру у одного из абонентов падает линк по каки-либо причинам. Так как порт в Down, коммутатор забывает мак-адрес клиента за этим портом. Через 2 минуты приходит пакет PADT от BRAS и этот пакет попадает на все порты этого коммутатора.
Получается что коммутатор работает как хаб.
Необходимо, чтобы коммутатор не забывал мак-адреса клиентов при падении порта, те функция, подобная port_security, но без блокировки исходящих соединений.
Так же неплохо добавить функцию Eavesdrop Prevention в port_security.
Насколько возможно внести данные дополнения? Это очень бы повысило стабильность и защищенность работы сети.

Static FDB, однако прописывать MACи придётся вручную.


Очень сложно

3000 коммутаторов * 24 порта * 2 мака = ...

ну за часик телнетом можно все коммутаторы настроить
если порты аплинка не везде одинаковые (у нас бывает и в 1 мастера могут засунуть...)
то за недельку можно в ручную

_________________
2008-2015г. компания Экстрим Интернет. Технический директор/Главный системный администратор.
2015-по н.в. компания "Подряд". Инженер сети ШПД