Добрый день!

Подскажите, пож-та, есть ли возможность ограничить количество dhcp запросов в секунду (или другой промежуток времени), с порта клиента? Тем самым снизить вероятность DoS на DHCP сервер.

Свитчи DES-3028, DES-3526. Используется dhcp_relay.

Да, можно использовать функцию traffic control в режиме broadcast.

Хорошая функция, НО минимальное значание там 64. Причем на 50 свитч уже загибается... И если клиент отправляет ровно 50 пакетов в секунду, то свитч умирает, а traffic control так и не срабатывает. Или дропает остальные пакеты.. но свитч все равно при этом лежит.. Для DHCP сервера 64 пакета в секунду, тоже многова-то...
Можете ли сделать прошивку с меньшим порогом для этой функции?

Там ограничение чипсета, невозможно отследить меньше 64-х килобит.

а свитч-то чего умирает? %( у нас вроде ничего такого не было

_________________
Это текст, который можно добавлять к размещаемым вами сообщениям. Длина его ограничена 255 символами.

Смотрю show packet ports 5.
Broadcast RX скачает в районе 50. Сам трафик почти ни какой.
Свитч пингуется через 1-2 раза, управлять им практически невозможно. Загрузка CPU 100%. Отключаю 5 порт - все приходит в норму. Что это может быть? Подробнее смотреть, что это за трафик, возможности нет.

с управлением всё нормально - в отдельном вилане?..

_________________
Это текст, который можно добавлять к размещаемым вами сообщениям. Длина его ограничена 255 символами.

возможно петля
если лдб ничего не видит, то включайте IPMB на 5 порт, и смотрите логи.

_________________
2008-2015г. компания Экстрим Интернет. Технический директор/Главный системный администратор.
2015-по н.в. компания "Подряд". Инженер сети ШПД

Нет. Точно не петля.. Мак на порту один. Ошибок на порту нет.