Защита от петель на MES2124

Кот Felix · Сообщение **Кот Felix** » 13 авг 2015 17:41

Доброго времени суток! Встала задача защиты оборудования от петель. Для этого симулировал сегмент сети - подключил к коммутатору Eltex MES 2124 простой неуправляемый swich на котором создаю петлю. На коммутаторе произвёл следующие настройки для всех портов:

SW-1T-TEST(config-if-range)#do sh run
vlan database
vlan 150,200
exit
!
loopback-detection enable
loopback-detection vlan-based
!
hostname SW-1T-TEST
!
ip ssh server
!
interface gigabitethernet 1/0/1
loopback-detection enable
switchport access vlan 200
storm-control broadcast enable
storm-control broadcast level kbps 64
exit
!

По идее порт на котором петля должен заблокироваться, но в консоли лишь сообщение об обнаружении петли и всё. Процессор загружен на 80% . Что я делаю неправильно? Или может быть на коммутаторах MES2124 нет возможности отключать порт автоматически?

Евгений Т

Добрый день.
У вас настроен
loopback-detection vlan-based
При обнаружении петли заблокируется только влан. Уберите эту строку и порт будет заблокирован.

Кот Felix · Сообщение **Кот Felix** » 14 авг 2015 12:48

благодарю, всё заработало! А есть ли возможность его автоматически включить через определённое время?

Евгений Т

Да.
errdisable recovery interval 30
errdisable recovery cause loopback-detection

Кот Felix · Сообщение **Кот Felix** » 14 авг 2015 17:36

Уже разобрался. Благодарю. Но всё равно непонятка небольшая осталась. Порт выключился. Включился. Повторно не хочет отключаться, хоть петля на нём всё ещё есть. И ещё, иногда сразу же порт отключается при наличии петли, иногда спустя минуту, может быть пару минут. Буду эксперементировать дальше)

Евгений Т

Добрый день. Отправьте мне в ЛС ваш почтовый адрес. Отправлю вам последний релиз. Там эта проблема исправлена.

Кот Felix · Сообщение **Кот Felix** » 17 авг 2015 10:01

Заранее благодарен! Почту отправил в ЛС

Кот Felix · Сообщение **Кот Felix** » 17 авг 2015 17:56

Доброго времени суток. Нет. не помогла прошивка. ситуация повторяется, отключается порт. включается и всё только твердит об обнаружении петли. вот более наглядно:

Код: Выделить всё

   SW-1T-TEST#20-Jul-2015 15:24:47 %STP-W-PORTSTATUS: gi1/0/9: STP status Blocking
    20-Jul-2015 15:24:47 %STP-W-LOOPBACKDET: gi1/0/9: STP Loopback Detection.
    20-Jul-2015 15:26:04 %STP-W-LOOPBACKDETRSLV: gi1/0/9: STP Loopback Detection resolved.
    20-Jul-2015 15:26:10 %NT_LBD-I-PORT_SUSPENDED: Port gi1/0/9 suspended by Loopback Detection.

    20-Jul-2015 15:26:10 %LINK-W-Down:  gi1/0/9
    20-Jul-2015 15:26:10 %LINK-W-Down:  Vlan 200
    20-Jul-2015 15:26:42 %LINK-I-Up:  gi1/0/9
    20-Jul-2015 15:26:42 %LINK-I-Up:  Vlan 200
    20-Jul-2015 15:26:42 %STP-W-LOOPBACKDET: gi1/0/9: STP Loopback Detection.
    20-Jul-2015 15:27:28 %STP-W-LOOPBACKDETRSLV: gi1/0/9: STP Loopback Detection resolved.
    20-Jul-2015 15:27:34 %STP-W-LOOPBACKDET: gi1/0/9: STP Loopback Detection.
    20-Jul-2015 15:28:20 %STP-W-LOOPBACKDETRSLV: gi1/0/9: STP Loopback Detection resolved.
    20-Jul-2015 15:28:26 %STP-W-LOOPBACKDET: gi1/0/9: STP Loopback Detection.
    20-Jul-2015 15:29:12 %STP-W-LOOPBACKDETRSLV: gi1/0/9: STP Loopback Detection resolved.
    20-Jul-2015 15:29:18 %STP-W-LOOPBACKDET: gi1/0/9: STP Loopback Detection.

так же решил проверить версию, может быть что-то не обновилось
SW-1T-TEST#sh ver
SW version 1.1.40 ( date 20-Jul-2015 time 14:44:31 )
Boot version 0.0.0.3 ( date 23-Feb-2011 time 17:40:14 )
HW version 01.03

Евгений Т

Включите
looback-detection mode multicast-mac-addr
Также выключите на коммутаторе stp. Какой смысл использовать stp, если на порту включен LBD.
Или вместо выключения STP включите
spanning-tree loopback-guard
errdisable recovery cause stp-loopback-guard

Александр Селезнев

Для защиты от bpdu
- отключение порта для приема любой bpdu
console(config-if)#spanning-tree bpduguard enable - блокировака порта при получении bpdu
console(config)#errdisable recovery cause stp-bpdu-guard

Кот Felix · Сообщение **Кот Felix** » 19 авг 2015 10:15

Благодарю! оба варианта работоспособны. looback-detection mode multicast-mac-addr можно не писать и так всё рабоатет. Вот примеры конфигов, может кому поможет
Вариант 1

Код: Выделить всё

console#sh run
no spanning-tree
!
vlan database
 vlan 200
exit
!
errdisable recovery interval 30
errdisable recovery cause loopback-detection
!
loopback-detection enable
!
interface gigabitethernet 1/0/1
 loopback-detection enable
 switchport access vlan 200
 storm-control broadcast enable
 storm-control broadcast level kbps 64
exit
!

Вариант 2

Код: Выделить всё

console#sh run
vlan database
 vlan 200
exit
!
errdisable recovery interval 30
errdisable recovery cause loopback-detection
errdisable recovery cause stp-bpdu-guard
!
loopback-detection enable
!
interface gigabitethernet 1/0/1
 loopback-detection enable
 switchport access vlan 200
 storm-control broadcast enable
 storm-control broadcast level kbps 64
 spanning-tree bpduguard enable
exit
!

P.S. STP по умолчанию включен, но в конфиге не видно)

Evgeny R · Сообщение **Evgeny R** » 19 авг 2015 10:31

Кот Felix писал(а):no spanning-tree
STP по умолчанию включен, но в конфиге не видно)

Разве включен?

Кот Felix · Сообщение **Кот Felix** » 19 авг 2015 11:25

Evgeny R писал(а):
Кот Felix писал(а):no spanning-tree
STP по умолчанию включен, но в конфиге не видно)

Разве включен?

я имел ввиду, что он по умолчанию включен на коммутаторе "из коробки", что в принципе логично)

Элтекс

Защита от петель на MES2124

Защита от петель на MES2124

Re: Защита от петель на MES2124

Re: Защита от петель на MES2124

Re: Защита от петель на MES2124

Re: Защита от петель на MES2124

Re: Защита от петель на MES2124

Re: Защита от петель на MES2124

Re: Защита от петель на MES2124

Re: Защита от петель на MES2124

Re: Защита от петель на MES2124

Re: Защита от петель на MES2124

Re: Защита от петель на MES2124

Re: Защита от петель на MES2124

Кто сейчас на конференции