В логах пишет
Sep 1 22:19:06 172.16.7.1 *Sep 1 18:15:15: %NFPP_ARP_GUARD-4-DOS_DETECTED: Host<IP=172.16.74.59,MAC=N/A,port=Gi0/4,VLAN=74> was detected.(2011-9-1 16:11:48)
Sep 1 22:19:36 172.16.7.1 *Sep 1 18:15:45: %NFPP_ARP_GUARD-4-DOS_DETECTED: Host<IP=N/A,MAC=0024.54bf.6f67,port=Gi0/4,VLAN=74> was detected.(2011-9-1 16:11:48)
Sep 1 22:19:36 172.16.7.1 *Sep 1 18:15:47: %NFPP_IP_GUARD-4-LOG_BUFFER_LIMIT: Attempt to exceed limit of 256 log-buffer entries.
Sep 1 22:20:06 172.16.7.1 *Sep 1 18:16:15: %NFPP_ARP_GUARD-4-DOS_DETECTED: Host<IP=172.16.74.120,MAC=N/A,port=Gi0/4,VLAN=74> was detected.(2011-9-1 16:11:53)
Sep 1 22:20:36 172.16.7.1 *Sep 1 18:16:45: %NFPP_ARP_GUARD-4-DOS_DETECTED: Host<IP=N/A,MAC=0016.d353.dde7,port=Gi0/4,VLAN=74> was detected.(2011-9-1 16:11:53)
Sep 1 22:20:36 172.16.7.1 *Sep 1 18:16:47: %NFPP_IP_GUARD-4-LOG_BUFFER_LIMIT: Attempt to exceed limit of 256 log-buffer entries.
Sep 1 22:21:06 172.16.7.1 *Sep 1 18:17:15: %NFPP_ARP_GUARD-4-SCAN: Host<IP=172.16.74.120,MAC=0016.d353.dde7,port=Gi0/4,VLAN=74> was detected.(2011-9-1 16:11:54)
загрузка проца
CPU Using Rate Information
CPU utilization in five seconds: 100.00%
CPU utilization in one minute : 87.98%
CPU utilization in five minutes: 74.69%
NO 5Sec 1Min 5Min Process
0 17.03% 15.77% 13.83% LISR INT
1 2.96% 2.19% 1.87% HISR INT
2 0.30% 0.27% 0.27% ktimer
3 0.04% 0.08% 0.07% atimer
4 0.00% 0.00% 0.00% printk_task
5 0.00% 0.00% 0.00% waitqueue_process
6 0.00% 0.00% 0.00% tasklet_task
7 0.00% 0.00% 0.00% kevents
8 0.00% 0.00% 0.00% Tsnmpd-pkt
9 5.32% 10.90% 6.06% snmpd
10 0.00% 0.01% 0.01% snmp_trapd
11 0.00% 0.00% 0.00% mtdblock
12 0.00% 0.00% 0.00% gc_task
13 0.00% 0.00% 0.00% Context
14 0.00% 0.00% 0.00% kswapd
15 0.00% 0.00% 0.00% bdflush
16 0.00% 0.00% 0.00% kupdate
17 0.00% 0.00% 0.00% UPGRADE_TASK
18 0.02% 0.04% 0.05% ll_mt
19 0.35% 0.35% 0.35% ll main process
20 27.62% 17.07% 15.22% bridge_relay
21 0.00% 0.00% 0.00% d1x_task

как с этим бороться? в него вставлены 3200-хх, 3526, DGS-3120-24SC
или может стоит менять ядро сети...?!

при этом вся сеть лежит. потери. и не понятно нечего.

Вы его как L3 используете? Пробовали по очереди отключать порты с нагрузкой?

отключаем порт и сразу сеть оживает.
port=Gi0/4 или VLAN=74 удаляю с порт тоже оживает все.

ну мусор какой-то в влане ходит - петля или еще что-то, ищите дальше по сети, методом исключения кто/что.

петля исключено. лупбек включен на 3610 и на 3526, оно порт отрубало бы. а оно просто с него пишет дос атак и 3610 рыгает.

вы хотите решить проблему или порассуждать теоретически? В такой ситуации надо найти откуда, выключить, а уже потом думать как сделать так чтобы такого не было. Имхо.

я нашел что откуда и отключил. а теперь ищу как сделать что-бы больше такого не повторилось.

DES-3526
Хотел поинерисоваться про роботу Traffic Storm Control

Threshold (pps) 128000 стоит, не много ли это?

DES-3200-28

по умолчанию

Тоесть в 3526
128kbit/s получается по умолчанию?

Это в пакетах и это очень много. Уменьшайте до 128 например

спасибо за информацию.
а на 3200
64кбита это нормально, или тоже надо уменьшать?
и еще хотел бы проконсультироваться по поводу Port Security. как оно работает. я так понял что оно один мак на порт запоминает раз и на всегда, а остальные маки рубает?

64кбита на DES-3200 - это минимум, меньше поставить невозможно

Один или несколько. Да.

Port Security если я включаю на один мак. когда монтажник подключает абонента в порт, свич запоминает первый мак в этом порте, а остальные рубает. после перезагрузки свича мак сохраняется в таблице? И как лучше абонента к порту привязывать, Port Security будет достаточно лучше или IP-MAC-Port Binding - (Strict) - ARP?

Вот здесь почитайте, пожалуйста, про Port Security: ftp://ftp.dlink.ru/pub/Trainings/Switch_D-Link_newest_Basic.pdf
Вопрос в том, что Вам нужно контролировать связку IP-MAC или просто MAC.

IP-MAC-Port Binding мне нужно. Я бы хотел поинтересоваться про режимы:
State - Enable (Loose) и
State - Enable (Strict)

также разницу между
Mode - ARP и
Mode -ACL


Forward DHCP Packet - я так понимаю полностью блокирует передачу и прием DHCP пакетов на порту?

НА 3526 лучше ставить 10 ппс на абон портах

_________________
2008-2015г. компания Экстрим Интернет. Технический директор/Главный системный администратор.
2015-по н.в. компания "Подряд". Инженер сети ШПД