D-Link • Просмотр темы - BPDU filter vs. bpdu

Сообщения без ответов | Активные темы

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа

BPDU filter vs. bpdu_protection

Модераторы: Victor Kolosov, Alexander Shebaronin, Demin Ivan, Sergei Asmankin, Denis Evgraphov, Sergik

Страница 1 из 2

[ Сообщений: 17 ]

На страницу 1, 2 След.

Предыдущая тема | Следующая тема

Автор

Сообщение

_AndreyS_

Заголовок сообщения: BPDU filter vs. bpdu_protection

Добавлено: Вт сен 14, 2010 10:44

Зарегистрирован: Ср июл 12, 2006 23:39
Сообщений: 26
Откуда: Киев

Добрый день

В чем разница между использованием
config stp ports ... fbpdu
и
config bpdu_protection ports ... mode drop

Вопрос в контексте DES-3200 серии, но и применительно к другим (где используются оба механизма) вопрос также актуален

Вернуться наверх

UpbIrb

Заголовок сообщения:

Добавлено: Вт сен 14, 2010 10:53

Зарегистрирован: Вт янв 13, 2009 10:34
Сообщений: 80

насколько я помню fbpdu это forward bpdu, а не filter bpdu. И отвечает она за форвардинг bpdu пакетов через свитч. А вот насчет bpdu_protection сказать ничего не могу, не использовал.

Вернуться наверх

Bigarov Ruslan

Заголовок сообщения:

Добавлено: Вт сен 14, 2010 12:51

Сотрудник D-LINK

Зарегистрирован: Пт янв 21, 2005 11:52
Сообщений: 11212
Откуда: D-Link, Moscow

Всё просто, если используется функция bpdu_protection, то коммутатор либо отбрасывает bpdu пакеты, либо при получении bpdu пакета может отключить порт на указанное время.

_________________
С уважением,
Бигаров Руслан.

Вернуться наверх

arnik

Заголовок сообщения:

Добавлено: Чт окт 21, 2010 09:18

Зарегистрирован: Чт окт 21, 2010 09:10
Сообщений: 2

У bpdu_protection есть недостатки, данный механизм зачастую пропускает первый пакет, после чего порт переходит в статус atack и начаинает работать условие обработки. Все вроде бы хорошо, но зачастую хваете и одного пакета, что бы получить проблему. Отсюда вопрос, а есть ли способ безусловно дропать все bpdu пакеты на порту? И желательно более прямой, чем созадние acl по содержимому пакета.

Вернуться наверх

barguzin2

Заголовок сообщения:

Добавлено: Чт окт 21, 2010 09:52

Зарегистрирован: Пт май 22, 2009 07:59
Сообщений: 207

To arnik: какую проблему вам доставляет 1 проскочивший BPDU ? STP на этом порту включен ? Честно говоря тонкостей механизма не знаю, но то, что пропускается первый пакет - несколько странно, особенно если учитывать выражение "зачастую пропускает", то это происходит не всегда ?

Вернуться наверх

arnik

Заголовок сообщения:

Добавлено: Чт окт 21, 2010 09:56

Зарегистрирован: Чт окт 21, 2010 09:10
Сообщений: 2

bpdu это не только stp, а так же еще и gvrp. По ряду причин в один линк на свиче просачиваються левые bpdu с левыми vlan-ами, далее все это попдает на кошку, от чего она кладет порт. Почему переодически, потомучто точно вижу ситуацию в логах у кошке прохода одного пакета, после чего механизм активируется.

Вернуться наверх

Bigarov Ruslan

Заголовок сообщения:

Добавлено: Чт окт 21, 2010 13:30

Сотрудник D-LINK

Зарегистрирован: Пт янв 21, 2005 11:52
Сообщений: 11212
Откуда: D-Link, Moscow

Вы STP используете на данном коммутаторе?

_________________
С уважением,
Бигаров Руслан.

Вернуться наверх

arn

Заголовок сообщения:

Добавлено: Чт окт 21, 2010 13:51

Зарегистрирован: Пн янв 24, 2005 14:08
Сообщений: 6
Откуда: Moscow

нет

Вернуться наверх

Bigarov Ruslan

Заголовок сообщения:

Добавлено: Чт окт 21, 2010 13:57

Сотрудник D-LINK

Зарегистрирован: Пт янв 21, 2005 11:52
Сообщений: 11212
Откуда: D-Link, Moscow

Тогда нужно настроить fbpdu disable на клиентских портах.

_________________
С уважением,
Бигаров Руслан.

Вернуться наверх

arn

Заголовок сообщения:

Добавлено: Чт окт 21, 2010 14:09

Зарегистрирован: Пн янв 24, 2005 14:08
Сообщений: 6
Откуда: Moscow

Код:

# STP

config stp version rstp
config stp maxage 20 maxhops 20 forwarddelay 15 txholdcount 6 fbpdu disable hellotime 2 lbd enable lbd_recover_timer 60 nni_bpdu_addr dot1ad
config stp priority 32768 instance_id 0 
config stp mst_config_id name 00:26:5A:84:DE:4E revision_level 0
disable stp                                                                     
config stp ports 1:1-1:24 externalCost auto  edge false p2p auto state enable restricted_role false restricted_tcn false lbd disable
config stp mst_ports 1:1-1:24 instance_id 0 internalCost auto priority 128
config stp ports 1:1-1:24 fbpdu disable
config stp ports 2:1-2:24 externalCost auto  edge false p2p auto state enable restricted_role false restricted_tcn false lbd disable
config stp mst_ports 2:1-2:24 instance_id 0 internalCost auto priority 128
config stp ports 2:1-2:24 fbpdu disable

# BPDU_TUNNEL

config bpdu_tunnel ports all type none
disable bpdu_tunnel

# BPDU_PROTECTION

enable bpdu_protection
config bpdu_protection recovery_timer 300
config bpdu_protection ports 2:24 state enable  
config bpdu_protection ports 2:24 mode drop
config bpdu_protection ports 1:1-1:24,2:1-2:23 mode shutdown

он же вроде как по умолчанию такой

Вернуться наверх

Bigarov Ruslan

Заголовок сообщения:

Добавлено: Чт окт 21, 2010 14:18

Сотрудник D-LINK

Зарегистрирован: Пт янв 21, 2005 11:52
Сообщений: 11212
Откуда: D-Link, Moscow

Модель коммутатора? Версия прошивки? При таких настройках всё равно gvrp пакетики проскакивают на магистраль?

_________________
С уважением,
Бигаров Руслан.

Вернуться наверх

arn

Заголовок сообщения:

Добавлено: Чт окт 21, 2010 14:24

Зарегистрирован: Пн янв 24, 2005 14:08
Сообщений: 6
Откуда: Moscow

Код:

DGS-3426:admin#show stack_information 
Command: show stack_information



Topology     :Duplex_Chain
My Box ID    :1
Master ID    :1
BK Master ID :2
Box Count    :2

Force Master Role: Disabled

 Box User                    Prio-                    PROM    Firmware   H/W    
 ID  Set  Type         Exist rity        MAC         Version  Version  Version
 --- ---- ------------ ----- ---- ------------------ -------- -------- --------
   1 User DGS-3426     Exist 10   00-26-5A-84-DE-50  1.00-B13 2.70.B54 A2      
   2 User DGS-3426     Exist 20   00-26-5A-84-DE-4E  1.00-B13 2.70.B54 A2      
   3    - Not_Exist    No   
   4    - Not_Exist    No   
   5    - Not_Exist    No   
   6    - Not_Exist    No   
   7    - Not_Exist    No   
   8    - Not_Exist    No   
   9    - Not_Exist    No   
                                                                              

Настройки в посте выше взяты имено с этой пары. Еще до кучи, эта же сладкая парочка позволяет добавить untaged порт в два разных vlan хотя assymetric vlan данный коммутаторо не умеет. В конфиге это уже не отражено, но при настройке это было явно видно, порт был в default и другом vlan одновременно. Как все это работает проверять времени не было.

Вернуться наверх

Bigarov Ruslan

Заголовок сообщения:

Добавлено: Чт окт 21, 2010 15:38

Сотрудник D-LINK

Зарегистрирован: Пт янв 21, 2005 11:52
Сообщений: 11212
Откуда: D-Link, Moscow

При таких настройках всё равно gvrp пакетики проскакивают до Cisco?

_________________
С уважением,
Бигаров Руслан.

Вернуться наверх

arn

Заголовок сообщения:

Добавлено: Чт окт 21, 2010 16:23

Зарегистрирован: Пн янв 24, 2005 14:08
Сообщений: 6
Откуда: Moscow

Да, такое впечталение, что буквально 1-2 пакета, перед тем как порт успевает перейти в atack. Ситуация не стабильно, но логам на кошке имеет место быть переодически. Более подробно тестировать возможности нет, т.к. оборудование стоит в бою.

Вернуться наверх

Bigarov Ruslan

Заголовок сообщения:

Добавлено: Чт окт 21, 2010 16:30

Сотрудник D-LINK

Зарегистрирован: Пт янв 21, 2005 11:52
Сообщений: 11212
Откуда: D-Link, Moscow

На стеке GVRP глобально и локально на портах отключен?

_________________
С уважением,
Бигаров Руслан.

Вернуться наверх

Страница 1 из 2

[ Сообщений: 17 ]

На страницу 1, 2 След.

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 9

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения