1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Чт июн 26, 2025 22:10

Сообщения без ответов | Активные темы


Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 7 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
Ivan E.
СообщениеДобавлено: Вт фев 28, 2012 03:40 
Не в сети

Зарегистрирован: Пн фев 11, 2008 06:24
Сообщений: 604
Откуда: Хабаровск
Добрый день!

Имеется вопрос по функционалу bpdu_protection, а точнее по тому, как это отображается в разных сериях коммутаторов. Вот 3528/52 серия:

Код:
Device Type                : DES-3528 Fast Ethernet Switch
Firmware Version           : Build 2.80.B043

enable bpdu_protection
config bpdu_protection trap both
config bpdu_protection ports 1-24 state enable 
config bpdu_protection ports 1-28 mode drop

Если на портах с 1 по 24 появляется кто то, кто рассылает bpdu, то видим следующую картину:
Код:
sh log
19    2012-02-28 10:50:58 INFO(6) Port <19> recover from BPDU under attacking state automatically
18    2012-02-28 10:49:58 INFO(6) Port <19> enter BPDU under attacking state (mode: drop)
17    2012-02-28 10:49:58 INFO(6) Port <19> recover from BPDU under attacking state automatically
16    2012-02-28 10:48:58 INFO(6) Port <19> enter BPDU under attacking state (mode: drop)

show ports err_disabled

 Port    Port      Connection Status      Reason
         State   
 ------  --------  ---------------------  ----------------
 19      Enabled   Err-Disabled           BPDU Protection   
         Description:

show ports 19 description

 Port      State/          Settings             Connection          Address
           MDIX      Speed/Duplex/FlowCtrl  Speed/Duplex/FlowCtrl   Learning
 -------  --------  ---------------------  ----------------------  ---------
 19       Enabled   Auto/Disabled           Err-Disabled            Enabled   
          Auto 
          Description:

При этом трафик через порт ходит, хотя порт в err-disable. То есть линк есть и трафик ходит, но из-за err-disable линка не видно и можно косвенно по sh ut port, sh fdb port посмотреть что порт активен

Меняем настройку (config bpdu_protection ports 1-24 mode shutdown):
Код:
show log

Index Date       Time     Level   Log Text
----- ---------- -------- ------- ----------------------------------------------
106   2012-02-28 11:21:32 INFO(6) Port 18 link down
105   2012-02-28 11:21:32 INFO(6) Port <18> enter BPDU under attacking state (mode: shutdown)

 show ports err_disabled

 Port    Port      Connection Status      Reason
         State   
 ------  --------  ---------------------  ----------------
 18      Enabled   Err-Disabled           BPDU Protection   
         Description:

show ports 18 description

 Port      State/          Settings             Connection          Address
           MDIX      Speed/Duplex/FlowCtrl  Speed/Duplex/FlowCtrl   Learning
 -------  --------  ---------------------  ----------------------  ---------
 18       Enabled   Auto/Disabled           Err-Disabled            Enabled   
          Auto 
          Description:

На других коммутаторах выглядит иначе. На стенде есть только 3052, так что его и покажу, но на 3200-хх все аналогично:
Код:
Device Type        : DES-3052 Fast Ethernet Switch
Firmware Version   : Build 2.90.B07

enable bpdu_protection
config bpdu_protection trap both
config bpdu_protection ports 1-48 state enable 
config bpdu_protection ports 1-48 mode drop

Вот что видим:
Код:
sh log
14    0000-00-00 00:10:27 Port 39 enter BPDU under protection state (mode: drop)
13    0000-00-00 00:10:26 Port 39 recover from BPDU under protection state automatically
12    0000-00-00 00:09:26 Port 39 enter BPDU under protection state (mode: drop)

Command: show ports err_disabled

 Port    Port      Connection status      Reason
         State   
 ------  --------  ---------------------  ----------------

show ports 39 description

 Port   State/          Settings             Connection           Address
        MDI       Speed/Duplex/FlowCtrl  Speed/Duplex/FlowCtrl    Learning
 -----  --------  ---------------------  ---------------------    --------
 39     Enabled   Auto/Disabled          100M/Full/None           Enabled
        Auto   
 Desc:

Меняем настройку на shut (config bpdu_protection ports 1-48 mode shutdown)
Код:
19    0000-00-00 00:12:28 Port 39 link down
18    0000-00-00 00:12:27 Port 39 enter BPDU under protection state (mode: shutdown)

show ports 39 description

 Port   State/          Settings             Connection           Address
        MDI       Speed/Duplex/FlowCtrl  Speed/Duplex/FlowCtrl    Learning
 -----  --------  ---------------------  ---------------------    --------
 39     Enabled   Auto/Disabled          LinkDown                 Enabled
        Auto   
 Desc:

 show ports err_disabled

 Port    Port      Connection status      Reason
         State   
 ------  --------  ---------------------  ----------------


Как результат разное поведение в плане отображения одного и того же функционала, что сбивает с толку. На мой взгляд правильнее было бы одинаковое поведение на всех линейках коммутаторов. Если mode drop то достаточно просто записи в лог о том, что событие произошло и не надо порт переводить в err-disable. Если же mode shutdown то логично сделать запись и в err-disable переводить порт. Но даже если вы не принимаете мою логику, сделайте как считаете правильно, но на всех сериях оборудования. Все линейки 3200-xx, 3052/28 и 3552/28 все же достаточно близки и реализуют все уровень доступа. И хочется видеть однотипное поведение. Я конечно же помню про эти особености поведения (и еще целую кучу различий от серии к серии от прошивки к прошивке), но есть и другие люди в отделе, которые сталкиваются с длинками не так часто как я, в результате возникают различного рода проблемы.
Вернуться наверх
 Профиль  
 
Artem Kolpakov
СообщениеДобавлено: Вт фев 28, 2012 08:39 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Вт янв 18, 2011 13:29
Сообщений: 8999
Я уточню этот момент в ШК.
Вернуться наверх
 Профиль  
 
Artem Kolpakov
СообщениеДобавлено: Вт мар 20, 2012 08:30 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Вт янв 18, 2011 13:29
Сообщений: 8999
Поведение на всех сериях будет приведено к единому виду. Сроки по каждой серии отдельные, и пока по ним информации нет.
Вернуться наверх
 Профиль  
 
Ivan E.
СообщениеДобавлено: Вт мар 20, 2012 08:44 
Не в сети

Зарегистрирован: Пн фев 11, 2008 06:24
Сообщений: 604
Откуда: Хабаровск
К какому единому виду можно озвучить?
Вернуться наверх
 Профиль  
 
Artem Kolpakov
СообщениеДобавлено: Вт мар 20, 2012 08:46 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Вт янв 18, 2011 13:29
Сообщений: 8999
Цитата:
Three model’s behaviors are as below when switch detects BPDU attacks:
a. Drop – drop the packets of received STP BPDU only, and port placed at normal state.
b. Block – drop the packets of received all BPDU and all data, and port placed at err-disabled state.
c. Disable – shut down the port, and port placed at err-disabled state.


Вернуться наверх
 Профиль  
 
Artem Kolpakov
СообщениеДобавлено: Пт апр 06, 2012 12:32 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Вт янв 18, 2011 13:29
Сообщений: 8999
Выпустили прошивки с унифицированным поведением.
DES-3200: 1.60.B012
DES-3528/52: 2.80.B047
Вернуться наверх
 Профиль  
 
Ivan E.
СообщениеДобавлено: Пн апр 09, 2012 00:56 
Не в сети

Зарегистрирован: Пн фев 11, 2008 06:24
Сообщений: 604
Откуда: Хабаровск
Ок. Спасибо.
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 7 ] 

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 54

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB