срач пошел))
щяс на домовом и районном узлах оставил port-based с временем 3 на 180
на агрегации vlan-based
по поводу скриптов всяких.... вряд ли нам такое подойдет ибо года три назад начал избавляться от проблемных мест типа витухи в магазин по воздуху, переведя все эти места на оптику, что естественно положительно сказалось на сети в частности повреждения от гроз
к примеру если раньше после грозы до 10-20 портов и паре тройке коммутаторов с диагнозом труп то щяс все это минимизировалось до одного двух портов
Все флудящие порты мониторятся в loganalyzer и спокойно вычисляются, то что произошло вообще странно (сгорел роутер абонентский при том по всем портам, хотя если втыкать кабель то индикация есть ) порт живой.