DES-3028, Firmware Version: Build 2.52.B11

Требуется автоматически блокировать порт (идет к клиенту) при обнаружении петли любого вида, а именно
- порт коммутатора <> порт коммутатора (соединение 2х портов напрямую), можно блокировать произвольный порт из петли;
- порт коммутатора <> клиентский коммутатор <> порт коммутатора (т.е. соединение портов через клиентский коммутатор);
- порт коммутатора <> клиентский коммутатор с петлей (т.е. петля на коммутаторе у клиента).

Кажется, перепробовал все... С настройками STP "наигрался" вдоволь... Порты не блокируются. При образовании петли имею шторм, который идет в UP-порт. В результате весь VLAN (подсеть) "колбасит".

Ну или хотя бы просто блокировать этот шторм в UP-порт... Но это хуже.

Возможно ли сделать что хочу?
И если возможно, то ткните плиз куда копать. Если дадите полное описание - буду безмерно благодарен.
Сори, если уже обсуждалось, не смог найти. Тогда, если можно, - ссылку.

1 и 2 лечится STP, клиентские порты указывайте как edge true
3 - лечится loopdetect на клиентских портах, там-же есть настройки по временным интервалами на блок порта.

И не надо клиенту вести несколько линков из коммутатора, одного вполне хватит.

Ознакомьтесь, пожалуйста, с документацией: ftp://ftp.dlink.ru/pub/Trainings/D-Link_switches_and_network_technologies_Basic.rar

Клиенты - жители в многоквартирном доме, соседи. И что они там вытворят - одному богу известно... Вопрос защиты и безопасности.
3й случай работает нормально.

1й и 2й - никак. В документации написано, что STP будет работать только если к порту подключен другой коммутатор с поддержкой STP. В моем случае - малоактуально. Я пробую случай, когда петля образуется через неуправляемый (простейший) свич. Или напрямую порт-порт. В DES-3026, кстати, отрабатывает нормально...

Включение Edge на клиентских портах ситуацию не меняет.

Опишу подробнее стендовую площадку и настройки.
- DES-3028, 2.52.B11.
- Простейший 5-портовый свич.

VLAN для управления - только UP-порт.
VLAN рабочий - все порты. Этот влан в данный момент используется, на нем много клиентов (другие коммутаторы, в основном 3028 и 3026)
UP-порт "смотрит" в циску (на ней вланы и заданы).

Т.е. в этом 3028 использую только 1-2 и UP-порты.


К 1 и 2 порту подключаю неуправляемый (простейший) свич. Ничего больше к этому свичу не подключено.
При поднятии этих портов (1-2) наблюдаю шторм (загрузка портов 1-2 и UP большая, в рабочем VLAN потери пинга).

Настройки STP коммутатора:
STP Bridge Global Settings:
Spanning Tree Protocol - Enebled
Bridge Max Age - 20
Bridge Hello Time - 2
Bridge Forward Delay - 15
Max Hops - 20
STP Version - RSTP
TX Hold Count - 6
Forwarding BPDU - Enebled
Loopback Detection - Enebled
LBD Recover Time - 60

Настройки STP 1-2 портов:
Cost - Auto/200000
HelloTime - 2 /2
Edge - Yes / Yes
P2P - Auto / Yes
STP Status - Enabled
BPDU - Enabled
LBD - Yes
Restricted Role/TCN - True / True

Или петля через неуправляемый свич не детектируется?
А как-же напрямую порт-порт?

Хелп плиз...

А у вас там никакой АЦЛ не блокирует 9000-й протокол на клиентских портах - это по нему работает LBD?

_________________
не важно, из какого места растут золотые руки

2 GreatFoolDad, громадное спасибо за наводку!
Действительно, разрешены только IP и ARP (806 и 800).
Разрешал все - "Ура! Заработало!".

Но разрешение протокола 9000 - мало, с одним этим не работает...

Теперь вопрос, что именно надо разрешить, чтобы работало...
Все разрешать сильно не хочется.

Я просто на такие же грабли наступал, вот и предположил.
Тут гляньте - http://forum.dlink.ru/viewtopic.php?p=659774. Хоть начиналась тема и про 3526-й, но дальше ее расширили до 3028 и т.д.
Почитайте там, может чем поможет?

_________________
не важно, из какого места растут золотые руки