Элтекс

Здравствуйте.

Не работает отлов петель в одном VLAN. Блокирует сразу во всех VLAN на порту.
В тесте используется два VLAN. Коммутатор транком соединен с другим коммутатором. На другом 2 порта акцесом в одном VLAN. Замыкаешь петлю между ними, в логи пишет про блокировку обоих VLAN на порту.
Прошивка - mes3300-4015-R2. Spanning tree отключен. loopback-detection mode multicast-mac-addr пробовал - результат тот же.
Конфиг:

Логи:

Добрый день.

На другом 2 порта акцесом в одном VLAN.

Какой коммутатор установлен и как на нём работает режим access для тегированного трафика? Если рассматривать наш принцип работы, то тегированный трафик бы дропнулся и вы не в одном влане не словили петлю. А если делать предположения по наблюдаемому поведению, то подозреваю, что тот коммутатор добавил второй тег ко всему входящему трафику в обоих vlan, а на другом порту снял. Поэтому и 2 вланах петлю видите.
Рекомендую настроить на противоположном конце оба порта в режим trunk добавить транком только тот влан, в котором петлю хотите поймать.

Провожу проверку на Cisco WS-C2940-8TF-S.

Порт подключения к Eltex:


Акцесс-порты которые замыкаю между собой чтоб создать петлю:


Но, похоже, это всё уже не актуально. Потому что ваш вопрос какой коммутатор установлен навел меня на мысль проверить с D-Link DES-3028. И при точно такой же конфигурации (24 - tagged к Eltex, 1-2 - access VLAN 292, соединены между собой) Eltex блокирует петли исправно только в одной VLAN, вторую не затрагивает.
Функционал планировалось использовать только в одном месте - на стыке с партнером, от которого может прилететь петля, но крайне нежелательно гасить порт целиком. Конфигурация и тип его оборудования неизвестны. Поэтому и неизвестно отработает или нет.
Спасибо.

Хочу добавить справедливости ради, что проверил работу loopback-detection vlan-based так же с другими коммутаторами Cisco. И там все работало как описано.
Так что склонен отметить, что это не непредсказуемое поведение Eltex, а некорректная работа такой несложной циски как 2940 или вообще конкретно этого экзмпляра.

Здравствуйте.

Это не некорректное поведение Cisco. Причина поведения описана в моём комментарии

Какой коммутатор установлен и как на нём работает режим access для тегированного трафика? Если рассматривать наш принцип работы, то тегированный трафик бы дропнулся и вы не в одном влане не словили петлю. А если делать предположения по наблюдаемому поведению, то подозреваю, что тот коммутатор добавил второй тег ко всему входящему трафику в обоих vlan, а на другом порту снял. Поэтому и 2 вланах петлю видите.
Рекомендую настроить на противоположном конце оба порта в режим trunk добавить транком только тот влан, в котором петлю хотите поймать.

По всей видимости вы настроили dot1q тоннель. Для проверки фичи в связке с этим коммутатором лучше использовать режим trunk для пропуска конкретного vlan, в котором нужно петлю поймать по опыту.

Так я ж привел конфиг пару сообщений выше.
Fa0/8 аплинк в сторону Элтекс в режиме trunk, разрешены две VLAN - 292 и 494.
Fa0/1 и Fa0/2 - access во VLAN 292.
VLAN 494 никак не задействован.
Когда соединяю Fa0/1 и Fa0/2 патчем возникает петля.
Элтекс фиксирует петлю и в 292, и в 494.

Собираю такую же схему на Cisco 3750 - всё работает как в документации.