Здравствуйте, нужна Ваша помощь.
Есть сеть построенная преимущественно на оборудовании Dlink, есть кольцо, поднят протокол rstp, есть ответвления от кольца. Пользователи PPPoE сидят в своем влане. на портах прописаны ACL с пропуском пакетов 8863, 8864 и запретом любых mac адресов. Включен LBD. Сегодня вся сеть легла. В логах было куча сообщений о смене Root в управляющем влане. При локализации аварии, выяснилось что от одного из пользователей на ответвлении шла куча arp запросов. При отключении данного пользователя, сеть поднимается, все работает замечательно. Всвязи с этим вопрос, может кто то может объяснить что это было и как можно предотвратить такую ситуацию?

Прошу прощения, что не совсем внятно описал, но время 4 утра (
Готов ответить на любые вопросы, дабы разъяснить ситуацию.

Traffic Control включите на access портах
Покажите ACL на свиче, к которому этот абонент подключен

Пользователь, который положил сеть, ПППоЕ-шный?

_________________
не важно, из какого места растут золотые руки

В общем выяснилась причина, осталось только разобраться как с ней бороться. Приходящий кабель к абоненту был включен в хаб, а на хабе юзер сделал петлю.

всё же свитч наверное, а не хаб.
loopdetect надо настраивать и stp.

_________________
LiveComm

Хаб/свитч, разницы особой в данном случае нет.
Как я писал ранее, loopdetect и stp - настроены и отрабатывают в случае, если петля на 2 порта приходит (кабелем соеденил 2 порта для проверки )
Виснет, в случае если петля за коммутатором.

приведите ваши настройки loopdetect

на 3028 есть Loopback Detection не в рамках stp, он спасает именно от таких случаев, когда петля не между портами коммутатора, а за 1 портом.

DES-3028:4#show stp ports 12
Command: show stp ports 12

MSTP Port Information
----------------------
Port Index : 12 , Hello Time: 2 /2 , Port STP Disabled , LBD : Yes
Restricted role : False, Restricted TCN : False
External PathCost : Auto/200000 , Edge Port : False/No , P2P : Auto /Yes
Port Forward BPDU : Enabled
MSTI Designated Bridge Internal PathCost Prio Status Role
----- ------------------ ----------------- ---- ---------- ----------
0 N/A 200000 128 Disabled Disabled





А что имено за настройки? И где они?

sh loopd

Все, ссори за беспокойство, буду тестировать, про loopdetect в обход stp не знал. Спасибо.

Да вот не помогает loopdetect

30-40 арп запросов, все что в этом влане - "ложится".

та же штука:

23 - порт в который воткнут абонент.
Маки на порту - эти же маки светятся и на транковом порту.

VID VLAN Name MAC Address Port Type
---- -------------------------------- ----------------- ---- ---------------
2699 INTERNET 00-04-96-35-10-A2 23 Dynamic
2699 INTERNET 00-E0-4D-42-CD-C5 23 Dynamic
2699 INTERNET 00-B0-5A-44-E0-23 23 Dynamic


DES-3028:4#sh loopd
Command: show loopdetect

Loopdetect Global Settings
---------------------------
Loopdetect Status : Enabled
Loopdetect Interval : 1
Recover Time : 180

DES-3028:4#sh stp
Command: show stp

STP Bridge Global Settings
-----------------------------
STP Status : Disabled
STP Version : RSTP
Max Age : 20
Hello Time : 2
Forward Delay : 15
Max Hops : 20
TX Hold Count : 6
Forwarding BPDU : Enabled
Loopback Detection : Enabled
LBD Recover Time : 60
New Root Trap : Enabled
Topology Change Trap : Enabled


DES-3028:4#sh switch
Command: show switch

Device Type : DES-3028 Fast Ethernet Switch
Boot PROM Version : Build 1.00.B06
Firmware Version : Build 2.31.B03

_________________
LiveComm

Port Loopdetect State Loop Status
------ ------------------ ----------
1 Enabled Normal
2 Enabled Normal
3 Enabled Normal
4 Enabled Normal
5 Enabled Normal
6 Enabled Normal
7 Enabled Normal
8 Enabled Normal
9 Enabled Normal
10 Enabled Normal
11 Enabled Normal
12 Enabled Normal
13 Enabled Normal
14 Enabled Normal
15 Enabled Normal
16 Enabled Normal
17 Enabled Normal
18 Enabled Normal
19 Enabled Normal
20 Enabled Normal
21 Enabled Normal
22 Enabled Normal
23 Enabled Normal
24 Enabled Normal
25 Disabled Normal
26 Disabled Normal
27 Disabled Normal
28 Disabled Normal


на транковых портах запрещено.

Выслал Вам последнюю прошивку, попробуйте с ней.