Сеть перестраивается на влан на свитч, .. пока ещё присутствует большое кол-во абонентов в одном общем дефолтном влане, на всех свичах есть отдельный менеджмент влан, настроен taffic segmentation, traffic control, loopdetect, acl на блокировку левых dhcp. Отключены floof_fdb, DoS. Свичи 3200-28F и 1228/ME. Что можно мониторить, куда смотреть чтобы определять источник флуда. А то тупое гашение портов и наблюдение за пингом надоело. Когда флуд постоянный и такой что иногда даже управление отваливается, искать легче, погасил, пинги выровнялись - и ок. А когда теряется на несколько секунд периодически - сложнее, да и не будешь держать отключенными 200-300 человек, мониторя 30 минут пинги. Отключал абонентский порт с флудящим роутером, хоть бы ошибки какие-то были по порту, - все ок.
Что можно включить в длинках для отображения в логах, или какими командами смотреть, чтобы определять источник флуда?

Тоже интересует этот вопрос.

ну а скажем настроить port_security?

Ну вот сейчас как раз начал добавлять, 1 мак на порту, и оказалось что хватает таких абонентов, которые кроме роутера что-то ещё навесили, или даже не знаю как )), но это отсечет надеюсь вирусы, которые умеют рассылать пакеты с поддельными мак адресами. ... Правда и головной боли техподдержке, потому как нужно будет пойти проверить скорость, показать на свойм ноуте что все ок, и проблемы в виндов у абонента, - надо соответсвенно снимать привязку, или ждать таймаута пока выйдет время и можно будет включить другой комп.

как правило никто не настраивает конкретно на 1 мак, 3 мака вполне нормально отрабатывает, а ТП просто надо предупредить что если какие то проблемы пусть снимаю ограничение и смотрят сколько маков на порту)) и не всегда большое число маков это косяк клиента, бывает у длинков порты начинают жестко флудить))

Совет автору темы - сделайте vlan per customer, и все-все проблемы исчезнут.

Можно за 3 минуты в cacti поднять мониторинг пакетов на все порты и через час уже будет видно аномальную активность, ежели таковая есть.
Потом хост из какти можо удалить. Мы так как то делали, нам помогло.