Столкнулся с некоторой проблемой и хотел бы получить от Вас консультацию для её решения.
Никогда ранее не сталкивался с протоколом EAPS, поэтому он стал новым для меня.
Информации о нём мало, в основном англоязычная, но это не проблема. Протокол лёгок и прост.
И настройка простого кольца на Ваших коммутаторах (в моём случае Eltex MES3124F, версия 2.5.10) не составила труда.
И всё прекрасно работает, какой бы линк не упал.
Правда у меня возникло пару вопросов:
Если я правильно понял, то "основателями" EAPS протокола является фирма Extreme Networks.
Собственно по информации настройки их оборудования и информации сети - мне стал ясен и сам протокол.
Но не могу перенести их "заповеди" протокола на реализованный Вами)
1) Если ссылаться на Extreme Networks, то в домене может быть только один master, а все остальные transit.
-> У Вас же при настройке роли коммутатора надо ещё выбрать уровень (0-1).
Как я понял, то по логике эти уровни важны при настройке нескольких колец в одном домене, где выбирается основное кольцо и его master'у и transit'ам присваивается уровень 0, и вторичные кольца, которым поголовно выставляется только уровень 1. Правильно?
2) Если ссылаться на Extreme Networks, то любое Ethernet-кольцо - это отдельный EAPS Domain. И у них нету вторичных колец в одном EAPS domain'е.
-> У Вас же можно создать до 16-ти колец в одном домене, где одно основное, а остальные - вторичные. И как я понял, то присваивая control-vlan домену, следующий по порядковому номеру vlan автоматически резервируется для вторичных колец. Т.е. если мне надо будет в домене создать 3 кольца, то основное кольцо будет работать к примеру на 161 vlan, а остальные два кольца оба будут пускать служебный трафик через 162 vlan? Так?
3) Если ссылаться на Extreme Networks, то есть такое понятие как private vlan'ы, которые настраиваются отдельно.
-> В Eltex нету отдельной команды, связанной с защитой определённых vlan при EAPS-протоколе. Поэтому private-vlan'ами становятся все те vlan, что добавлены в trunk-порты между коммутаторами. Правильно?
4) Если ссылаться на Extreme Networks, то для защиты от super-loop, когда два EAPS domain имеют общий линк, они ввели такие роли как controller и partner, т.е. EAPSv2 протокол. И при падении общей линки controller будет также блокировать ещё один свой порт, чтобы не создать super-loop.
-> Судя по предлагаемым ролям edge и sub-edge, как раз EAPSv2 протокол и реализован на Ваших коммутаторах. Вот с ним у меня как раз и возникла проблема.
Мы бы хотели создать 10Gbps кольцо из 4-ёх коммутаторов Eltex MES3124F следующей топологии.
Саму схему и конфигурации устройств должны быть прикреплены ниже.
Конфигурации_устройств_в_кольце
Увы, железки лежат не у меня под рукой, а находятся в 10-ах километрах друг от друга и используются в продакшене.
Поэтому сами домены и кольца приходилось настраивать удалённо и молиться, чтобы ничего не упало.
И когда всё было настроено так, как изображено на схеме и в конфигах, то при поднятии линка между D и С - мы положили всю сеть)
Благо человек, что физически поднял этот линк - тут же его оборвал. Я ожидал шторма после обрыва линки между B и C (Т.е. не знал, будет ли Edge блокировать дополнительный линк, чтобы не создать super-loop). Но не дошёл до этого момента, т.к. не понял, почему при поднятии линка между D и С - произошёл шторм, ведь D как мастер должен был блокировать этот линк, ведь te 1/0/2 - это secondary port.
P.S: Прошу прощения за мою гору текста. Но был бы рад услышать ответы на мои вопросы. А ещё лучше, если бы Вы указали мне на мою ошибку.
- Может надо разнести кольца в отдельный домены?
- Может быть причиной послужило то, что одно кольцо по часовой стрелке, а другое против?
