MES2324FB loopback-detection vlan-based

[verte]

Здравствуйте.

Не работает отлов петель в одном VLAN. Блокирует сразу во всех VLAN на порту.
В тесте используется два VLAN. Коммутатор транком соединен с другим коммутатором. На другом 2 порта акцесом в одном VLAN. Замыкаешь петлю между ними, в логи пишет про блокировку обоих VLAN на порту.
Прошивка - mes3300-4015-R2. Spanning tree отключен. loopback-detection mode multicast-mac-addr пробовал - результат тот же.
Конфиг:

Код: Выделить всё

console#sh run
no spanning-tree
!
vlan database
 vlan 292,494
exit
!
loopback-detection enable
loopback-detection vlan-based
loopback-detection vlan-based recovery-time 30
!
interface gigabitethernet1/0/24
 loopback-detection enable
 switchport mode trunk
 switchport trunk allowed vlan add 292,494
 switchport forbidden default-vlan
exit


Логи:

Код: Выделить всё

17-Dec-2020 13:17:17 %NT_LBD-I-VLANACTIONONPORT: VLAN 292 on port gi1/0/24 blocked by Loopback Detection.
17-Dec-2020 13:17:17 %NT_LBD-I-VLANACTIONONPORT: VLAN 494 on port gi1/0/24 blocked by Loopback Detection.
17-Dec-2020 13:17:17 %LINK-W-Down:  Vlan 292
17-Dec-2020 13:17:17 %LINK-W-Down:  Vlan 494


[Евгений Т]

Добрый день.

На другом 2 порта акцесом в одном VLAN.

Какой коммутатор установлен и как на нём работает режим access для тегированного трафика? Если рассматривать наш принцип работы, то тегированный трафик бы дропнулся и вы не в одном влане не словили петлю. А если делать предположения по наблюдаемому поведению, то подозреваю, что тот коммутатор добавил второй тег ко всему входящему трафику в обоих vlan, а на другом порту снял. Поэтому и 2 вланах петлю видите.
Рекомендую настроить на противоположном конце оба порта в режим trunk добавить транком только тот влан, в котором петлю хотите поймать.

[verte]

Провожу проверку на Cisco WS-C2940-8TF-S.

Порт подключения к Eltex:

Код: Выделить всё

interface FastEthernet0/8
switchport trunk allowed vlan 292,494
switchport mode trunk
mdix auto


Акцесс-порты которые замыкаю между собой чтоб создать петлю:

Код: Выделить всё

interface FastEthernet0/1
 switchport access vlan 292
 mdix auto
!
interface FastEthernet0/2
 switchport access vlan 292
 mdix auto
!


Но, похоже, это всё уже не актуально. Потому что ваш вопрос какой коммутатор установлен навел меня на мысль проверить с D-Link DES-3028. И при точно такой же конфигурации (24 - tagged к Eltex, 1-2 - access VLAN 292, соединены между собой) Eltex блокирует петли исправно только в одной VLAN, вторую не затрагивает.
Функционал планировалось использовать только в одном месте - на стыке с партнером, от которого может прилететь петля, но крайне нежелательно гасить порт целиком. Конфигурация и тип его оборудования неизвестны. Поэтому и неизвестно отработает или нет.
Спасибо.

[verte]

Хочу добавить справедливости ради, что проверил работу loopback-detection vlan-based так же с другими коммутаторами Cisco. И там все работало как описано.
Так что склонен отметить, что это не непредсказуемое поведение Eltex, а некорректная работа такой несложной циски как 2940 или вообще конкретно этого экзмпляра.

[Евгений Т]

Здравствуйте.

Это не некорректное поведение Cisco. Причина поведения описана в моём комментарии

Какой коммутатор установлен и как на нём работает режим access для тегированного трафика? Если рассматривать наш принцип работы, то тегированный трафик бы дропнулся и вы не в одном влане не словили петлю. А если делать предположения по наблюдаемому поведению, то подозреваю, что тот коммутатор добавил второй тег ко всему входящему трафику в обоих vlan, а на другом порту снял. Поэтому и 2 вланах петлю видите.
Рекомендую настроить на противоположном конце оба порта в режим trunk добавить транком только тот влан, в котором петлю хотите поймать.

По всей видимости вы настроили dot1q тоннель. Для проверки фичи в связке с этим коммутатором лучше использовать режим trunk для пропуска конкретного vlan, в котором нужно петлю поймать по опыту.

[verte]

Так я ж привел конфиг пару сообщений выше.
Fa0/8 аплинк в сторону Элтекс в режиме trunk, разрешены две VLAN - 292 и 494.
Fa0/1 и Fa0/2 - access во VLAN 292.
VLAN 494 никак не задействован.
Когда соединяю Fa0/1 и Fa0/2 патчем возникает петля.
Элтекс фиксирует петлю и в 292, и в 494.

Собираю такую же схему на Cisco 3750 - всё работает как в документации.