О деактивации форума Eltex
Уважаемые коллеги! В связи с потерей актуальности данного ресурса, нами было принято решение о частичной деактивации форума Eltex. Мы отключили функции регистрации и создания новых тем, а также возможность оставлять сообщения. Форум продолжит работу в "режиме чтения", так как за долгие годы работы здесь накопилось много полезной информации и ответов на часто встречающиеся вопросы.
Мы активно развиваем другие каналы коммуникаций, которые позволяют более оперативно и адресно консультировать наших клиентов. Если у вас возникли вопросы по работе оборудования, вы можете обратиться в техническую поддержку Eltex, воспользовавшись формой обращения на сайте компании или оставить заявку в системе Service Desk. По иным вопросам проконсультируют наши менеджеры коммерческого отдела: eltex@eltex-co.ru.
Уважаемые коллеги! В связи с потерей актуальности данного ресурса, нами было принято решение о частичной деактивации форума Eltex. Мы отключили функции регистрации и создания новых тем, а также возможность оставлять сообщения. Форум продолжит работу в "режиме чтения", так как за долгие годы работы здесь накопилось много полезной информации и ответов на часто встречающиеся вопросы.
Мы активно развиваем другие каналы коммуникаций, которые позволяют более оперативно и адресно консультировать наших клиентов. Если у вас возникли вопросы по работе оборудования, вы можете обратиться в техническую поддержку Eltex, воспользовавшись формой обращения на сайте компании или оставить заявку в системе Service Desk. По иным вопросам проконсультируют наши менеджеры коммерческого отдела: eltex@eltex-co.ru.
Защита от петель на MES2124
Защита от петель на MES2124
Доброго времени суток! Встала задача защиты оборудования от петель. Для этого симулировал сегмент сети - подключил к коммутатору Eltex MES 2124 простой неуправляемый swich на котором создаю петлю. На коммутаторе произвёл следующие настройки для всех портов:
SW-1T-TEST(config-if-range)#do sh run
vlan database
vlan 150,200
exit
!
loopback-detection enable
loopback-detection vlan-based
!
hostname SW-1T-TEST
!
ip ssh server
!
interface gigabitethernet 1/0/1
loopback-detection enable
switchport access vlan 200
storm-control broadcast enable
storm-control broadcast level kbps 64
exit
!
По идее порт на котором петля должен заблокироваться, но в консоли лишь сообщение об обнаружении петли и всё. Процессор загружен на 80% . Что я делаю неправильно? Или может быть на коммутаторах MES2124 нет возможности отключать порт автоматически?
SW-1T-TEST(config-if-range)#do sh run
vlan database
vlan 150,200
exit
!
loopback-detection enable
loopback-detection vlan-based
!
hostname SW-1T-TEST
!
ip ssh server
!
interface gigabitethernet 1/0/1
loopback-detection enable
switchport access vlan 200
storm-control broadcast enable
storm-control broadcast level kbps 64
exit
!
По идее порт на котором петля должен заблокироваться, но в консоли лишь сообщение об обнаружении петли и всё. Процессор загружен на 80% . Что я делаю неправильно? Или может быть на коммутаторах MES2124 нет возможности отключать порт автоматически?
Re: Защита от петель на MES2124
Добрый день.
У вас настроен
loopback-detection vlan-based
При обнаружении петли заблокируется только влан. Уберите эту строку и порт будет заблокирован.
У вас настроен
loopback-detection vlan-based
При обнаружении петли заблокируется только влан. Уберите эту строку и порт будет заблокирован.
Евгений Тур / Элтекс / Сервисный центр ШПД / https://eltex-co.ru/support/
Re: Защита от петель на MES2124
благодарю, всё заработало! А есть ли возможность его автоматически включить через определённое время?
Re: Защита от петель на MES2124
Да.
errdisable recovery interval 30
errdisable recovery cause loopback-detection
errdisable recovery interval 30
errdisable recovery cause loopback-detection
Евгений Тур / Элтекс / Сервисный центр ШПД / https://eltex-co.ru/support/
Re: Защита от петель на MES2124
Уже разобрался. Благодарю. Но всё равно непонятка небольшая осталась. Порт выключился. Включился. Повторно не хочет отключаться, хоть петля на нём всё ещё есть. И ещё, иногда сразу же порт отключается при наличии петли, иногда спустя минуту, может быть пару минут. Буду эксперементировать дальше)
Re: Защита от петель на MES2124
Добрый день. Отправьте мне в ЛС ваш почтовый адрес. Отправлю вам последний релиз. Там эта проблема исправлена.
Евгений Тур / Элтекс / Сервисный центр ШПД / https://eltex-co.ru/support/
Re: Защита от петель на MES2124
Заранее благодарен! Почту отправил в ЛС
Re: Защита от петель на MES2124
Доброго времени суток. Нет. не помогла прошивка. ситуация повторяется, отключается порт. включается и всё только твердит об обнаружении петли. вот более наглядно:
так же решил проверить версию, может быть что-то не обновилось
SW-1T-TEST#sh ver
SW version 1.1.40 ( date 20-Jul-2015 time 14:44:31 )
Boot version 0.0.0.3 ( date 23-Feb-2011 time 17:40:14 )
HW version 01.03
Код: Выделить всё
SW-1T-TEST#20-Jul-2015 15:24:47 %STP-W-PORTSTATUS: gi1/0/9: STP status Blocking
20-Jul-2015 15:24:47 %STP-W-LOOPBACKDET: gi1/0/9: STP Loopback Detection.
20-Jul-2015 15:26:04 %STP-W-LOOPBACKDETRSLV: gi1/0/9: STP Loopback Detection resolved.
20-Jul-2015 15:26:10 %NT_LBD-I-PORT_SUSPENDED: Port gi1/0/9 suspended by Loopback Detection.
20-Jul-2015 15:26:10 %LINK-W-Down: gi1/0/9
20-Jul-2015 15:26:10 %LINK-W-Down: Vlan 200
20-Jul-2015 15:26:42 %LINK-I-Up: gi1/0/9
20-Jul-2015 15:26:42 %LINK-I-Up: Vlan 200
20-Jul-2015 15:26:42 %STP-W-LOOPBACKDET: gi1/0/9: STP Loopback Detection.
20-Jul-2015 15:27:28 %STP-W-LOOPBACKDETRSLV: gi1/0/9: STP Loopback Detection resolved.
20-Jul-2015 15:27:34 %STP-W-LOOPBACKDET: gi1/0/9: STP Loopback Detection.
20-Jul-2015 15:28:20 %STP-W-LOOPBACKDETRSLV: gi1/0/9: STP Loopback Detection resolved.
20-Jul-2015 15:28:26 %STP-W-LOOPBACKDET: gi1/0/9: STP Loopback Detection.
20-Jul-2015 15:29:12 %STP-W-LOOPBACKDETRSLV: gi1/0/9: STP Loopback Detection resolved.
20-Jul-2015 15:29:18 %STP-W-LOOPBACKDET: gi1/0/9: STP Loopback Detection.
так же решил проверить версию, может быть что-то не обновилось
SW-1T-TEST#sh ver
SW version 1.1.40 ( date 20-Jul-2015 time 14:44:31 )
Boot version 0.0.0.3 ( date 23-Feb-2011 time 17:40:14 )
HW version 01.03
Re: Защита от петель на MES2124
Включите
looback-detection mode multicast-mac-addr
Также выключите на коммутаторе stp. Какой смысл использовать stp, если на порту включен LBD.
Или вместо выключения STP включите
spanning-tree loopback-guard
errdisable recovery cause stp-loopback-guard
looback-detection mode multicast-mac-addr
Также выключите на коммутаторе stp. Какой смысл использовать stp, если на порту включен LBD.
Или вместо выключения STP включите
spanning-tree loopback-guard
errdisable recovery cause stp-loopback-guard
Евгений Тур / Элтекс / Сервисный центр ШПД / https://eltex-co.ru/support/
-
- Сообщения: 749
- Зарегистрирован: 07 май 2015 10:45
- Reputation: 2
- Откуда: Элтекс
Re: Защита от петель на MES2124
Для защиты от bpdu
- отключение порта для приема любой bpdu
console(config-if)#spanning-tree bpduguard enable - блокировака порта при получении bpdu
console(config)#errdisable recovery cause stp-bpdu-guard
- отключение порта для приема любой bpdu
console(config-if)#spanning-tree bpduguard enable - блокировака порта при получении bpdu
console(config)#errdisable recovery cause stp-bpdu-guard
Селезнев Александр / Eltex / Сервисный центр ШПД https://eltex-co.ru/support/
Re: Защита от петель на MES2124
Благодарю! оба варианта работоспособны. looback-detection mode multicast-mac-addr можно не писать и так всё рабоатет. Вот примеры конфигов, может кому поможет
Вариант 1
Вариант 2
P.S. STP по умолчанию включен, но в конфиге не видно)
Вариант 1
Код: Выделить всё
console#sh run
no spanning-tree
!
vlan database
vlan 200
exit
!
errdisable recovery interval 30
errdisable recovery cause loopback-detection
!
loopback-detection enable
!
interface gigabitethernet 1/0/1
loopback-detection enable
switchport access vlan 200
storm-control broadcast enable
storm-control broadcast level kbps 64
exit
!
Вариант 2
Код: Выделить всё
console#sh run
vlan database
vlan 200
exit
!
errdisable recovery interval 30
errdisable recovery cause loopback-detection
errdisable recovery cause stp-bpdu-guard
!
loopback-detection enable
!
interface gigabitethernet 1/0/1
loopback-detection enable
switchport access vlan 200
storm-control broadcast enable
storm-control broadcast level kbps 64
spanning-tree bpduguard enable
exit
!
P.S. STP по умолчанию включен, но в конфиге не видно)
Re: Защита от петель на MES2124
Кот Felix писал(а):no spanning-tree
STP по умолчанию включен, но в конфиге не видно)
Разве включен?
Re: Защита от петель на MES2124
Evgeny R писал(а):Кот Felix писал(а):no spanning-tree
STP по умолчанию включен, но в конфиге не видно)
Разве включен?
я имел ввиду, что он по умолчанию включен на коммутаторе "из коробки", что в принципе логично)
Вернуться в «Коммутаторы и маршрутизаторы Ethernet»
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и 5 гостей