имею на сети длинк через него в данный момент проходит трафик на магистральном порту

Port Number : 28
==================================================================
Frame Size/Type Frame Counts Frames/sec
--------------- ---------------------- -----------
64 346104154 65
65-127 1297767020 6072
128-255 3193826644 894
256-511 1923966457 650
512-1023 983118731 316
1024-1518 746012206 4116
Unicast RX 2229700517 5883
Multicast RX 3081675708 810
Broadcast RX 310874980 173

при количестве бродкаста более 70-100 пакетов в секунду вижу увеличение пинга до самого коммутатора

Ответ от 192.168.11.195: число байт=32 время=2641мс TTL=254
Ответ от 192.168.11.195: число байт=32 время=3826мс TTL=254
Ответ от 192.168.11.195: число байт=32 время=1559мс TTL=254
Ответ от 192.168.11.195: число байт=32 время=1352мс TTL=254
Ответ от 192.168.11.195: число байт=32 время=1106мс TTL=254
Ответ от 192.168.11.195: число байт=32 время=599мс TTL=254
Ответ от 192.168.11.195: число байт=32 время=339мс TTL=254
Ответ от 192.168.11.195: число байт=32 время=736мс TTL=254
Ответ от 192.168.11.195: число байт=32 время=1235мс TTL=254
Ответ от 192.168.11.195: число байт=32 время=1452мс TTL=254


вплоть до потери пинга.


Почему исчезает пинг до коммутатора и как этого избежать ? если пингую коммутатор через другой порт, то пинг в порядке.

конфиг прилагаю.
трафик контрол с 28 порта выключал, не помогает.

Имхо что-то с дизайном сети. Число broadcast просто дикое.
Сравните

Это на DGS-3000. В 28-й порт летит до 2 Гб трафика. За ним нас. пункт с примерно 120 коммутаторами DES-3200-28. А у вас на обычной железке нагрузка по Broadcast на несколько порядков выше.

В 1011 влане есть абоненты? И сеть 192.168.11.0/24 для абонентов доступна?

_________________
D-Link Switches: Tips & Tricks

ну этот комок тоже стоит на малой агрегации. влан 1011 это влан управления коммутатора.

доступа абонентов нет до этого влана

дохнет от 100-150 пакетов. совсем как-то слабенько

маков не так и много


Total Entries: 1532

Попробуйте настроить режим защиты CPU, выставим минимальные значения:
config cpu_protect ...
enable cpu_protect

Если свичик отвечает медленно, а другие хосты быстро, значит сеть в порядке, но что-то грузит CPU процессора. Так что можно по очереди отключать софтфичи и следить за поведением. Это могут быть CPU ACL, IGMP Snooping, DHCP Relay и т.д. и т.п. вещи.

_________________
D-Link Switches: Tips & Tricks

в каком то из клиентских влпнов летит небольшое количество мультикаста, вследствие этого у длинк ревизии C1 отваливается управление. Было замечено на других участках сети.

На этом коммутаторе после того как я ввел команду config igmp_snooping vlan_name 3495 state enable

для всех вланов на данном коммутаторе - пинг нормализовался.

Но это ведь неправильная ситуация что от транзитного мультикаста дохнет управление. А если у клиента во влане идет вещание видеокамеры мультикастом, то я этой командой обрезал нафик все.


Как с этим бороться ?

Здесь не знаю, мы пропускаем в сети только собственный мультикаст и, редко, мультикаст от vip-клиентов. Обычный абонент вещать ничего не может. Да и смысла в этом нет, т.к. нужен роутинг мультикаст который по умолчанию выключен (используем ISM VLAN).

Может у вас тупо канал забивался, а когда снупинг включили, то он разгрузился?

p.s. Еще filtering_unregistered_group хорошая штука.

_________________
D-Link Switches: Tips & Tricks

да не с каналом все нормально. коммутаорв стоящие за этим нормально пингуются, да и он сам нормально пинговался с коммутатора находящего за ним.

тут точно дело в мультике. через этот комок проходит много вланов с VPN для юр лиц. И вот там всякого хлама в каналах хватает. в том числе и мультика.


Почему длинк молчит по данной проблематике ?

Элементарно у себя в сети в офисном влане начинаю вещать мультикаст с помощью VLC плеера - в один момент все ревизии С1 через который проходит данный влан терают управление - включаешь снупинг в этом влане - появляется управление