Так у ТС они не то чтобы на CPU попадать.. они в input buffer дропаться должны.
Там порт в состоянии discrading.
Кстати, я вспомнил, как я помогал нашим инженерам СПД поборть проблему.
В какой-то момент у нас стало плохо нескольким коммутаторам DGS-3420-2[68].
Причём они могли находиться в цепочке, три штуки друг за другом. Могло быть плохо крайним, а в другой цепочке - наоборот.
Долго не могли понять в чём проблема. В итоге нашли некоторую зависимость. Проблема отсутствовала на коммутаторах с прошивкой "Build 1.00.B026".
Для теста накатили её на проблемном коммутаторе, и он стал нормально работать.
Далее я начал сравнивать конфиги, и зацепился взглядом за настройки IPMB.
Потыкался на коммутаторе, и выяснил, что версии IPMB разные:
Firmware Version : Build 1.70.B017
Command: show address_binding
Roaming state : Enabled
Trap/Log : Disabled
DHCP Snoop(IPv4) : Disabled
DHCP Snoop(IPv6) : Disabled
ND Snoop : Disabled
Autosave state : Enabled
Save Filename : dhcpsnp.cfg
Function Version : 3.95
Firmware Version : Build 1.00.B026
Command: show address_binding
Trap/Log : Disabled
DHCP Snoop(IPv4) : Disabled
DHCP Snoop(IPv6) : Disabled
ND Snoop : Disabled
Function Version : 3.92
В итоге мы по-быстрому задаунгрейдили прошивки и пошли спокойно спать.
А на следующий день сделали удалённое зеркало, и впалили в транзитном влане, который не терминируется ни на одном из проблемных коммутаторов по 3-му уровню, большой поток ARP-пакетов, примерно 2500 pps.
Протестировали в лабе данную ситуацию на разных версиях софта - в последнем, на тот момент, проблемы тоже не было (DGS3420_Run_1_70_B026).
На 1.70.B024, 1.70.B017, 1.50.018 - были проблемы, а на 1.70.B026 и 1.00.B026 Всё замечательно.
Попробуйте, ради интереса одну из тех, с которыми у нас проблема решалась.
