Наблюдаю следующую (весьма неприятную) проблем со свичами DES-1210-28/ME/B2:

Свич упомянутой системы установлен в городской сети или на стенде, ее имитирующем. На схеме он изображен вверху. Гигабитными портами 27 и 28 он подключен к двум аплинкам (две стороны кольца в распределительной сети). В 100-мегабитные порты включены клиенты (подключающиеся по PPPoE). К 25-у комбо-порту подключен дополнительный свич для клиентов же. В качестве такового ставим изрядно поюзанного DES-3028, пережившего в городской сети сколько-то гроз и последующих ремонтов и, возможно (но необязательно), имеющего горелые порты. Такой свич обычно является источником умеренного флада и возвращает назад некоторое количество принятых фреймов. Я называю такой флад умеренным в том смысле, что в обычной ситуации он (при такой интенсивности) не представляет проблем. Поэтому изымать из сети свичи с такой степенью фладливости не имеет смысла, и их у нас в сети множество.

Но в случае, когда корневым свичом домового узла является DES-1210-28/ME, проблемы появляются недвусмысленно: клиенты подключаются к серверам доступа с очень большим трудом. Когда PPPoE-сессия уже установлена, все идет хорошо. Так выглядит нормальная картина (на стенде):

Мак-адрес E4-8D-8C-CC-14-63 в 1-м порту - это Микротик, изображающий условного клиента. Дальше закрываем и снова открываем клиентский порт:

и снова смотрим FDB:

Теперь клиентский МАК переместился на 25-й порт, куда подключен дополнительный свич. И он будет там оставаться неопределенно долго, пока в результате счастливого стечения обстоятельств при очередном устаревании FDB он не переместится на 1-й порт. И только тогда "клиент" сможет подключиться. При установленной PPPoE-сессии положение спасают, насколько я понимаю, keep-alive-ы (при отсутствии клиентского трафика). Если сессию потушить, то подняться опять она сможет вероятнее всего очень нескоро. Исправить ситуацию можно только временным отключением 25-го порта (что на практике, конечно, решением не является).

Понятно, что первопричиной неприятностей служит потихоньку рефлектирующий навесной свич. Но дел в том, что когда на месте DES-1210 стоит DES-3200 или тот же DES-3028, то все эти рефлексии происходят совершенно незаметно, не доставляя никаких неприятностей, и клиенты подключаются без проблем. Как 30-е и 32-е свичи справляются с таким микрофладом, я понятия не имею, но они это как-то делают. Более того, проблем нет и на 1210, если подключить аплинки к комбо-портам (25-26), а фладящего навесного свича - пересадить на 27-й или 28-й порт. К сожалению, это также не является практически полезным решением, т.к. 27-й и 28-й порты на 1210-28 - оптические, а докупать к каждому свичу пару медных SFP - несколько неэкономично.

Поэтому, хотелось бы какого-то решения от производителя, если только эта болезнь лечится программно. Проблема довольно легко воспроизводится на стенде по вышенарисованной схеме. В качестве источника флада (рефлектора), наверно, можно использовать и любой немного подгоревший неуправляемый свич. Но специально я этот вопрос не исследовал, довольствуясь реально беспокоящими 3028-ми.

Уточнения:

1) Описанная проблема проявляется только при подключении рефлектирующего свича к портам 25-26, все равно, к медной или к SFP (медному же). На портах 1-24, 27-28 проблема не проявляется.

2) Как выяснилось, проблема проявляется только при включенном PPPoE circuit-id insertion-е, причем зависит только от его глобального состояния. Включение/выключение PPPoE circuit-id insertion на каких-либо портах, равно как переключение между вариантами ip/mac/udf никак на проблему не влияют.

Отключение PPPoE circuit-id insertion для нас приемлемым решением не является - слишком много на него завязано.

Гасить флудящие порты на 3028, в т.ч. и автоматически, с помощью loopdetection не помогает? Так сказать, устранять первопричину.
З.Ы. упс... извиняюсь за "некропост", пришёл по ссылке из другой темы...

Не помогает - потому что этот флад практически невозможно отловить. А отловивши, боюсь, пришлось бы гасить почти всё. Речь ведь не идет о полноценном фладе, который явен, виден в дампе трафика и подлежит безусловному искоренению. Речь идет о "микрофладе", состоящем, насколько я понимаю, из отдельных эпизодически рефлектируемых кадров, источником которых, как показывает практика, становится почти любой свич, нюхнувщий пороху. Большинство вышестоящих свичей на этот микрофлад не реагируют, а вот 1210-е - впадают в когнитивный диссонанс.

Впрочем, проблема оказалась решена самим ходом истории, т.е. развитием проишивкописания. Начиная с какой-то версии прошивки (уже не помню какой), она вдруг сократилась до юридически ничтожных и экономически приемлемых масштабов. Хотя под микроскопом еще видна: при наличии источника микрофлада среднее время ППП-хендшейкинга клиента на 1210-м свиче слегка увеличивается, но чтобы увидеть это нужны специальные измерения.