Зря грешил на TP-Link, проблема оказалась в роутерах Tenda N300/N301 (у всех 10 абонентов, фото приложено). Как только меняли тип авторизации абонента с PPoE на IPoE (с перенастройкой роутера) - проблема с периодическим штормом с порта исчезала. Видимо когда таких роутеров было мало, проблемы были не очевидны, а когда 10 роутеров начали штормить по 4-8 мбит каждый - тайное стало явным.
okolita75 писал(а):
у DES-3200 hw A1/B1 или C1? прошива последняя?
В сети у нас ассорти, C1 составляет около 30%, разумеется config block tx ports на A1 и B1 нет, как и на 3120-24SC такой функции не нашел. Насчет traffic control, логи включены, ничего не сообщают, да и чего им сообщать, если при шторме multicast и broadcast по нулям.
Стандартные настройки коммутаторов 3120-24SC такие:
Код:
create vlan control tag 2
config vlan control add tagged 9-24
config vlan default add tagged 9-24
config ipif System ipaddress 10.1.0.X/16 vlan control
enable stp
config stp ports 1-8 state disable
config stp ports 9-24 state enable
enable loopdetect
config loopdetect interval 1
config loopdetect recover_timer 600
config loopdetect ports 1-8 state enabled
enable igmp_snooping
config igmp_snooping all state enable
config igmp_snooping all fast_leave enable
config multicast vlan_filtering_mode all filter_unregistered_groups
config traffic control 1-23 broadcast enable multicast enable unicast disable action shut threshold 100 countdown 5 time_interval 5
Настройки коммутаторов 3200-10 такие:
Код:
create vlan control tag 2
config vlan control add tagged 9-10
config vlan default add tagged 9-10
config ipif System ipaddress 10.1.X.X/16 vlan control
enable loopdetect
config loopdetect interval 1
config loopdetect recover_timer 600
config loopdetect ports 1-8 state enabled
enable igmp_snooping
config igmp_snooping all state enable
config igmp_snooping all fast_leave enable
config multicast vlan_filtering_mode all filter_unregistered_groups
На следующей неделе постараюсь изъять проблемный роутер и сделать дамп трафика.