Страница 1 из 1
Защита от петель на MES2124
Добавлено: 13 авг 2015 17:41
Кот Felix
Доброго времени суток! Встала задача защиты оборудования от петель. Для этого симулировал сегмент сети - подключил к коммутатору Eltex MES 2124 простой неуправляемый swich на котором создаю петлю. На коммутаторе произвёл следующие настройки для всех портов:
SW-1T-TEST(config-if-range)#do sh run
vlan database
vlan 150,200
exit
!
loopback-detection enable
loopback-detection vlan-based
!
hostname SW-1T-TEST
!
ip ssh server
!
interface gigabitethernet 1/0/1
loopback-detection enable
switchport access vlan 200
storm-control broadcast enable
storm-control broadcast level kbps 64
exit
!
По идее порт на котором петля должен заблокироваться, но в консоли лишь сообщение об обнаружении петли и всё. Процессор загружен на 80% . Что я делаю неправильно? Или может быть на коммутаторах MES2124 нет возможности отключать порт автоматически?
Re: Защита от петель на MES2124
Добавлено: 13 авг 2015 18:33
Евгений Т
Добрый день.
У вас настроен
loopback-detection vlan-based
При обнаружении петли заблокируется только влан. Уберите эту строку и порт будет заблокирован.
Re: Защита от петель на MES2124
Добавлено: 14 авг 2015 12:48
Кот Felix
благодарю, всё заработало! А есть ли возможность его автоматически включить через определённое время?
Re: Защита от петель на MES2124
Добавлено: 14 авг 2015 17:02
Евгений Т
Да.
errdisable recovery interval 30
errdisable recovery cause loopback-detection
Re: Защита от петель на MES2124
Добавлено: 14 авг 2015 17:36
Кот Felix
Уже разобрался. Благодарю. Но всё равно непонятка небольшая осталась. Порт выключился. Включился. Повторно не хочет отключаться, хоть петля на нём всё ещё есть. И ещё, иногда сразу же порт отключается при наличии петли, иногда спустя минуту, может быть пару минут. Буду эксперементировать дальше)
Re: Защита от петель на MES2124
Добавлено: 17 авг 2015 09:46
Евгений Т
Добрый день. Отправьте мне в ЛС ваш почтовый адрес. Отправлю вам последний релиз. Там эта проблема исправлена.
Re: Защита от петель на MES2124
Добавлено: 17 авг 2015 10:01
Кот Felix
Заранее благодарен! Почту отправил в ЛС
Re: Защита от петель на MES2124
Добавлено: 17 авг 2015 17:56
Кот Felix
Доброго времени суток. Нет. не помогла прошивка. ситуация повторяется, отключается порт. включается и всё только твердит об обнаружении петли. вот более наглядно:
Код: Выделить всё
SW-1T-TEST#20-Jul-2015 15:24:47 %STP-W-PORTSTATUS: gi1/0/9: STP status Blocking
20-Jul-2015 15:24:47 %STP-W-LOOPBACKDET: gi1/0/9: STP Loopback Detection.
20-Jul-2015 15:26:04 %STP-W-LOOPBACKDETRSLV: gi1/0/9: STP Loopback Detection resolved.
20-Jul-2015 15:26:10 %NT_LBD-I-PORT_SUSPENDED: Port gi1/0/9 suspended by Loopback Detection.
20-Jul-2015 15:26:10 %LINK-W-Down: gi1/0/9
20-Jul-2015 15:26:10 %LINK-W-Down: Vlan 200
20-Jul-2015 15:26:42 %LINK-I-Up: gi1/0/9
20-Jul-2015 15:26:42 %LINK-I-Up: Vlan 200
20-Jul-2015 15:26:42 %STP-W-LOOPBACKDET: gi1/0/9: STP Loopback Detection.
20-Jul-2015 15:27:28 %STP-W-LOOPBACKDETRSLV: gi1/0/9: STP Loopback Detection resolved.
20-Jul-2015 15:27:34 %STP-W-LOOPBACKDET: gi1/0/9: STP Loopback Detection.
20-Jul-2015 15:28:20 %STP-W-LOOPBACKDETRSLV: gi1/0/9: STP Loopback Detection resolved.
20-Jul-2015 15:28:26 %STP-W-LOOPBACKDET: gi1/0/9: STP Loopback Detection.
20-Jul-2015 15:29:12 %STP-W-LOOPBACKDETRSLV: gi1/0/9: STP Loopback Detection resolved.
20-Jul-2015 15:29:18 %STP-W-LOOPBACKDET: gi1/0/9: STP Loopback Detection.так же решил проверить версию, может быть что-то не обновилось
SW-1T-TEST#sh ver
SW version 1.1.40 ( date 20-Jul-2015 time 14:44:31 )
Boot version 0.0.0.3 ( date 23-Feb-2011 time 17:40:14 )
HW version 01.03
Re: Защита от петель на MES2124
Добавлено: 19 авг 2015 09:26
Евгений Т
Включите
looback-detection mode multicast-mac-addr
Также выключите на коммутаторе stp. Какой смысл использовать stp, если на порту включен LBD.
Или вместо выключения STP включите
spanning-tree loopback-guard
errdisable recovery cause stp-loopback-guard
Re: Защита от петель на MES2124
Добавлено: 19 авг 2015 09:56
Александр Селезнев
Для защиты от bpdu
- отключение порта для приема любой bpdu
console(config-if)#spanning-tree bpduguard enable - блокировака порта при получении bpdu
console(config)#errdisable recovery cause stp-bpdu-guard
Re: Защита от петель на MES2124
Добавлено: 19 авг 2015 10:15
Кот Felix
Благодарю! оба варианта работоспособны. looback-detection mode multicast-mac-addr можно не писать и так всё рабоатет. Вот примеры конфигов, может кому поможет
Вариант 1
Код: Выделить всё
console#sh run
no spanning-tree
!
vlan database
vlan 200
exit
!
errdisable recovery interval 30
errdisable recovery cause loopback-detection
!
loopback-detection enable
!
interface gigabitethernet 1/0/1
loopback-detection enable
switchport access vlan 200
storm-control broadcast enable
storm-control broadcast level kbps 64
exit
!Вариант 2
Код: Выделить всё
console#sh run
vlan database
vlan 200
exit
!
errdisable recovery interval 30
errdisable recovery cause loopback-detection
errdisable recovery cause stp-bpdu-guard
!
loopback-detection enable
!
interface gigabitethernet 1/0/1
loopback-detection enable
switchport access vlan 200
storm-control broadcast enable
storm-control broadcast level kbps 64
spanning-tree bpduguard enable
exit
!P.S. STP по умолчанию включен, но в конфиге не видно)
Re: Защита от петель на MES2124
Добавлено: 19 авг 2015 10:31
Evgeny R
Кот Felix писал(а):no spanning-tree
STP по умолчанию включен, но в конфиге не видно)
Разве включен?
Re: Защита от петель на MES2124
Добавлено: 19 авг 2015 11:25
Кот Felix
Evgeny R писал(а):Кот Felix писал(а):no spanning-tree
STP по умолчанию включен, но в конфиге не видно)
Разве включен?
я имел ввиду, что он по умолчанию включен на коммутаторе "из коробки", что в принципе логично)