Доброго всем времени суток.
Помогите пожалуйста разобрать в проблеме.
Раз в месяц  иногда чаще иногда реже сеть падает  намертво.  При запуске Wiresshark он показывает следующее.
2322225    162.167938000 Cisco_f2:fe:43 Microsof_0e:51:8d  ARP    60  Who has 192.168.х.ххх?  Tell 192.168.у.ууу
2322225    162.167938000 Cisco_f2:fe:43 Microsof_0e:51:8d  ARP    60  Who has 192.168.х.ххх?  Tell 192.168.у.ууу
2322225    162.167938000 Cisco_f2:fe:43 Microsof_0e:51:8d  ARP    60  Who has 192.168.х.ххх?  Tell 192.168.у.ууу
2322225    162.167938000 Cisco_f2:fe:43 Microsof_0e:51:8d  ARP    60  Who has 192.168.х.ххх?  Tell 192.168.у.ууу
И так до бесконечности, кроме этого ничего пройти не может.
Причём  
192.168.у.ууу – это  маршрутизатор (cisco 2911) который управляет  всеми подсетями, которые падают.
192.168.х.ххх это  хост с которого я настраиваю циску. Безопасность на маршрутизаторе настроена, так что доступ к нему можно получит только с хоста 192.168.х.ххх.
И это происходит когда 192.168.х.ххх выключен.
После перезагрузки циски и включения хоста 192.168.х.ххх взаимодействие между подсетями восстанавливается.
Заранее всем откликнувшимся спасибо.

• Падает сеть,GolDi, 09:44 , 27-Янв-14
  • Падает сеть,silent, 09:51 , 27-Янв-14
    • Падает сеть,GolDi, 10:31 , 27-Янв-14
• Падает сеть,eek, 10:03 , 27-Янв-14
• Падает сеть,silent, 10:16 , 27-Янв-14
  • Падает сеть,eek, 10:39 , 27-Янв-14

>[оверквотинг удален]
> Причём
> 192.168.у.ууу – это  маршрутизатор (cisco 2911) который управляет  всеми подсетями,
> которые падают.
> 192.168.х.ххх это  хост с которого я настраиваю циску. Безопасность на маршрутизаторе
> настроена, так что доступ к нему можно получит только с хоста
> 192.168.х.ххх.
> И это происходит когда 192.168.х.ххх выключен.
> После перезагрузки циски и включения хоста 192.168.х.ххх взаимодействие между подсетями
> восстанавливается.
> Заранее всем откликнувшимся спасибо.

config покажите, а так похоже на вирус или некорректное оборудование в сети

>[оверквотинг удален]
>> 192.168.у.ууу – это  маршрутизатор (cisco 2911) который управляет  всеми подсетями,
>> которые падают.
>> 192.168.х.ххх это  хост с которого я настраиваю циску. Безопасность на маршрутизаторе
>> настроена, так что доступ к нему можно получит только с хоста
>> 192.168.х.ххх.
>> И это происходит когда 192.168.х.ххх выключен.
>> После перезагрузки циски и включения хоста 192.168.х.ххх взаимодействие между подсетями
>> восстанавливается.
>> Заранее всем откликнувшимся спасибо.
> config покажите, а так похоже на вирус или некорректное оборудование в сети

Кофиг постараюсь кинуть, а что значит некорректное оборудование в сети.

>[оверквотинг удален]
>>> которые падают.
>>> 192.168.х.ххх это  хост с которого я настраиваю циску. Безопасность на маршрутизаторе
>>> настроена, так что доступ к нему можно получит только с хоста
>>> 192.168.х.ххх.
>>> И это происходит когда 192.168.х.ххх выключен.
>>> После перезагрузки циски и включения хоста 192.168.х.ххх взаимодействие между подсетями
>>> восстанавливается.
>>> Заранее всем откликнувшимся спасибо.
>> config покажите, а так похоже на вирус или некорректное оборудование в сети
> Кофиг постараюсь кинуть, а что значит некорректное оборудование в сети.

телевизор, холодильник, кофеварка - где есть ethernet

rate limit на arp повесьте + трап на сработку, тогда конективити не поломается и можно будет дебажить прямо во время безобразия.

А так, да согласен с коллегой - это видимо вирус. Ну или пионер которому нечего делать и достаточно знаний чтобы генерить arp flood.

P.S. Ну и такое лучше бороть на доступе благо технологий позволяют.

подскажите пожалуйста как rate limit на arp сделать или ткните носом где про это почитать

> подскажите пожалуйста как rate limit на arp сделать или ткните носом где
> про это почитать

http://google.gik-team.com/?q=arp+rate+limit+cisco

Третья же ссылка сверху