Добрый день,

на столе собрал схему из трех des и одного dgs для проверки работоспособности STP.
К 9 и 11 порту DGS подключены DES-ы соединенные между собой 25-26 транковыми портами. Произведены следующие настройки

dgs-3612g (Firmware: Build 2.51.B23)
config stp priority 4096
config stp ports 9,11 externalCost auto edge false p2p auto state enable lbd disable
config stp ports 9,11 fbpdu enable

des-3028 (Firmware: Build 2.52.B02)
enable stp
config stp version rstp
config stp maxage 20 maxhops 20 forwarddelay 15 txholdcount 3 fbpdu enable hellotime 2 lbd enable lbd_recover_timer 60
config stp trap new_root enable topo_change enable
config gvrp 1-28 state disable ingress_checking disable

config stp ports 1-24 externalCost auto edge true p2p auto state disable lbd enable
config stp ports 1-24 restricted_role true
config stp ports 1-24 restricted_tcn true
config stp ports 1-24 fbpdu disable

config stp ports 25-28 externalCost auto edge false p2p auto state enable lbd disable
config stp ports 25-28 restricted_role false
config stp ports 25-28 restricted_tcn false
config stp ports 25-28 fbpdu enable

на каждом des-e три влана, один под клиентов с 1-24 порт два остальных транзитные. Терминируются вланы на dgs на  L3 интерфейсы.

Кольцо работает, реагирует на разрыв связи практически мгновенно (отслеживаю постоянным пингом на все свитчи), но есть одно но, пинг от клиента до шлюза(dgs) может не проходить довольно долгое время, особенно часто это происходит если отключить а позже включить ближайший порт клиентского свитча к dgs. Если очистить таблицу mac адресов пинг возобновляется. Поискал по форуму, испробовал разные рекомендованные конфигурации, но пока толку ноль.

Проверьте, чтобы настройки: config stp maxage 20 maxhops 20 forwarddelay 15 txholdcount 3 fbpdu enable hellotime 2 на DES-3028 были такие же как на DGS-3600.

_________________
С уважением,
Бигаров Руслан.

настройки одинаковы, я брал чистые свитчи из коробки,заменял софт и ставил на тест.

Я недавно проверял кольцо из пяти DES-3200, пяти DES-3028 и DGS-3627G и всё отрабатывало в штатном режиме.

Пришлите, пожалуйста выводы команд с DES-3028 и DGS-3612G:
sh sw
sh stp

_________________
С уважением,
Бигаров Руслан.

примером вашей настройки можете поделится? я соберу схему заново.

PROM нужно обновить до версии В06 на DES-3028

_________________
С уважением,
Бигаров Руслан.

обновил
рву кольцо, согласно запущенного пинга до каждого свитча потерь нет, пинг с клиента до шлюза 60 пакетов потерянно. Почему так?

восстанавливаю кольцо
dgs ругается
Possible spoofing attack from 00-1C-F0-24-11-03 port 11
свитч клиента(на нем рвал-восстанавливал кольцо) и сам клиент на пинг не отвчечают

Попробуйте выключить STP LBD и включить и настроить на клиентских портах независимый LBD командами enable loopdetect и config loopdetect ...

попробовал сделать как вы рекомендовали, ситуация не меняется.
в 11 порт DGS-3612G подключен 26 портом клиентский свитч DES-3028, дальше по цепочке 25-26 порт еще два клиентских свитча и замыкается на 9 порту DGS.
Разрываем связь в 11 порту, клиент и свитч довольно быстро переходят на резерв все замечательно. Восстанавливаем связь, ничего не работает, клиент не виден его свитч свитч тоже. На DGS в
"MAC Address Table" мак клиента находится в 11 порту, мака свитча нет, в "IP Forwarding Table" IP клиента нет, IP свитча в 9 порту. Через несколько минут свитч клиента начинает отвечать на пинг, клиент неработает. Смотрим на клиентском свитче "MAC Address", мак клиента виден в 1 порту, мак шлюза в 25, хотя судя по данным STP root порт 26.

похоже я нашел виновника столько непонятного поведения свитчей, отключил ipbind & dhcp snooping и все заработало нормально. Но меня такое положение дел не устраивает, мне обязательно нужен функционал ipbind & dhcp snooping.

Пришлите, пожалуйста, мне конфигурационные файлы от DGS-3600 и DES-3028, я проанализирую.

_________________
С уважением,
Бигаров Руслан.

выслал на email.

Спасибо Руслану, после перевода в loose mode все заработало как часы.

Незачто.

_________________
С уважением,
Бигаров Руслан.