1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Вт апр 23, 2024 14:05

Сообщения без ответов | Активные темы


Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 5 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
dimak712
СообщениеДобавлено: Вт сен 05, 2017 22:18 
Не в сети

Зарегистрирован: Пн сен 04, 2017 20:09
Сообщений: 2
Здравствуйте, подскажите как правильно настраивать обнаружение петель.
Изображение
Есть небольшая сетка компов на 200-300, пользователи могут воткнуть свой неуправляемый свич.
на руте DGS 1210-28/me включил глобально Forward BPDU : Disabled, на портах к остальным комутаторам Forward BPDU : Disabled
Код:
config stp ports 17 edge false p2p auto fbpdu disable restricted_role false restricted_tcn true state enable

restricted_tcn true - что бы при перестроении не вырубалась вся сетка.
Скрытый текст: показать
Код:
Command: show stp ports 6


MSTP Port Information
------------------------------
Port Index:6 ,  Port STP:Enabled ,      P2P:Auto ,
External PathCost : 2000000 ,   Edge Port:False ,
Port RestrictedRole:False ,     Port RestrictedTCN:True
Port Priority:128 ,     Port Forward BPDU:Disabled ,
MSTI Designated Bridge        Internal PathCost  Prio  Status      Role
---- ------------------       -----------------  ----  ----------  ----------
0    10:00:9C:D6:43:61:50:64  2000000            128   Forwarding  Designated

DGS-1210-28/ME:5# show stp ports 17
Command: show stp ports 17


MSTP Port Information
------------------------------
Port Index:17 , Port STP:Enabled ,      P2P:Auto ,
External PathCost : 2000000 ,   Edge Port:False ,
Port RestrictedRole:False ,     Port RestrictedTCN:True
Port Priority:128 ,     Port Forward BPDU:Disabled ,
MSTI Designated Bridge        Internal PathCost  Prio  Status      Role
---- ------------------       -----------------  ----  ----------  ----------
0    10:00:9C:D6:43:61:50:64  2000000            128   Forwarding  Designated


Пока подключил только 2 коммутатора для теста, остальные порты на lbd.
Одновременно не включается stp и lbd.
На des 1210-28 stp включил на всех портах параметры по умолчанию,
Код:
config stp ports 1-24 edge auto p2p auto restricted_role false restricted_tcn false state enable

дальше если делаю петлю на коммутаторе с stp (закоротил кабель (постоянно случается) воткнул в другую дырку) все ок.
Но если делаю петлю на неуправляемом коммутаторе то ges 1210-28 тупит от шторма bpdu, отзеркалил порты посмотрел wiresharkom шторм контрол справляется, но как я понимаю он не фильтрует bpdu и проц захлебывается от bpdu шторма, у коммутатора начинаются бесконечные поиски рута он не видит DGS рута (т.к проц загружен) считает себя рутом и главный root dgs его отрубает(Discarding). 1) Как это можно лечить?
И вообще может stp не нужен включить lbd на всех портах des - ок и отфильтровать по acl на dgs 1280/me чтобы loop не летали и не блочили uplink друг, друга?
Вернуться наверх
 Профиль  
 
RDC
СообщениеДобавлено: Чт сен 07, 2017 00:49 
Не в сети

Зарегистрирован: Вс май 22, 2005 10:19
Сообщений: 895
Откуда: Moscow
stp в данном случае не нужен вовсе
Вернуться наверх
 Профиль  
 
dimak712
СообщениеДобавлено: Чт сен 07, 2017 12:51 
Не в сети

Зарегистрирован: Пн сен 04, 2017 20:09
Сообщений: 2
на главном dgs 1210-28 /me создал acl что-бы через него другие lbd не летали, все ок.
но вот на des 1210-28 у меня не получается такое сделать, все равно пролетают, а с ip и icmp все работает, может глюк не может отфильтровать Type: Loopback (0x9000) - на свиче задал в десятичном виде 36864.
Изображение
Вернуться наверх
 Профиль  
 
Filatov Denis
СообщениеДобавлено: Пн сен 11, 2017 16:28 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср мар 29, 2017 16:43
Сообщений: 186
Здравствуйте!
Обратите внимание на FAQ http://dlink.ru/ru/faq/62/242.html
Вернуться наверх
 Профиль  
 
moonSN
СообщениеДобавлено: Пт сен 15, 2017 17:17 
Не в сети

Зарегистрирован: Ср дек 28, 2011 17:26
Сообщений: 9
Включите лупдетект на клиентских портах всех коммутаторов и на даунлинках с них на другие коммутаторы.
enable loopdetect
config loopdetect ports <порты> state enable
Можно так же настроить traffic control на определенный трафик, чтобы клиенты не сыпали чересчур большими пакетами, так как при кольце на порту зачастую летит большой броудкаст трафик.
config traffic control ports <порты> broadcast enable (на броудкаст трафик)
config traffic control <порты> threshold 64 (отсеивать все пакеты больше 64)
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 5 ] 

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 68

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB