Есть коммутатор DES-3052, прошивка 2.00.B27, loopdetect включен.
На всех клиентских портах включен port_security lock_address_mode Permanent max_learning_addr 1.
Недавно в журнале появились сообщения "INFO: Configuration Testing Protocol detects a loop in port 10".

Вопрос: как может образоваться петля, если на этом порту
уже существует permanent fdb record для клиентского мак-адреса?

Петля на порту обнаруживается путём отсылки коммутатором пакета с адресом назначения CF-00-00-00-00-00 а вот что происходит дальше не описано.

Что в этот порт подключено, Вы проверяли?

dir 300 клиента
а при port_security =1 = permanent mac клиента mac CF-00-00-00-00-00 не фильтруется?

У меня тот же вопрос - если коммутатор получает с клиентского порта пакеты
с src_mac = mac_коммутатора и dst_mac = cf00000000,
как они обрабатываются механизмом port_security? Полностью игнорируются?
Т.е. не запоминаются и не блокируются?

А если loop_detect отключен - такой пакет пойдёт дальше как обычный мультикаст?

Есть ли ещё сочетания srcmac/dstmac, которые проходят мимо port_security?

Такие пакетики нужны для работы функции Loopdetect, они и не должны отбрасываться.

Тут идёт дело с MAC Learning, кол-во изученных маков и ограничивает port_security. А прилетевший с абонентского порта пакет ECTP к ентому отношения не имеет, это как раз и есть сигнал того, что на порту петля (если пришедний тест-пакет выпущен этим же коммутатором). Да и нелепо как-то учить свой же мак на всех своих портах. А вот фильтрануть такие пакеты ACLом - это запросто, некоторые после таких фильтраций (неумышленных конечно) удивлялись что у них функция Loopdetect не работает.

Если на коммутаторе отключен loop_detect, на клиентском порту включен port_security
и от клиента приходит пакет с src_mac = MAC_коммутатора и dst_mas = cf-00-00-00-00-00,
1) пошлёт ли коммутатор такой пакет дальше или остановит?
2) сделает на порту permanent fdb entry для для src_mac?