Всем привет.
Есть "лабораторный" 3526-й с прошивкой 6.00.B28.
Сел я на нем смотреть, как он отрабатывает петли.
Да так ничего и не понял.
Итак, приборы и материалы:
в 8-й порт включен тупой 5-ти портовый хаб, на котором я перемкнул 2 порта, в третий воткнут другой конец кабеля из 8-го порта.
настройки:

хоть бы что! ни в логах

ни в статусе

изменений не происходит. Естественно, на порту, куда включен этот свич (26-й порт другого 3526-го) весь набор:

да и на самом 8-м порту тоже:

(специально перед "опытом" обнулил все счетчики.)
Отсюда вопрос, может я что-то не так делаю? Должна же быть хоть какая-то реакция на петли?

_________________
не важно, из какого места растут золотые руки

Выслал Вам прошивку 6.00.B35, попробуйте, пожалуйста, ситуацию на ней. После перепрошивки желательно сбросить коммутатор к умолчальным настройкам.

Денис, хорошо, протестю и отпишусь

_________________
не важно, из какого места растут золотые руки

Итак:
1. 6.00.B28 и 6.00.B35 (после перепрошивок все ресетил) никак не реагируют на петли, собранные по моей схеме. Вот 6.00.B23 - та отрабатывает, как положено - кладет порт в даун:

пишет в лог:

Разумеется, конфиг (в плане loopdetect) использовался одинаковый.
2. Интересная штука получилась с этим тупым хабом - петлю на нем не детектировал никто из вышеописанных прошивок. Хаб - ZyXEL ES-105S. А вот когда я в качестве тупого хаба использовал проресеченный DES-2110, тогда 23-я прошивка поймала и обезвредила петлю. Т.е. получается, что даже если прошивка (23-я, к примеру) видит петли, то не все. чем отличается петля на проресеченном 21-м длинке от петли на тупом зухеле - не знаю. в обоих случаях на порт валится куча броадкаста-мультикаста-юникаста.
Вот, собственно, отчет о проделанной работе

_________________
не важно, из какого места растут золотые руки

Как раз тоже тестирую 6.00.B35 и столкнулся с похожей проблемой. Если просто подключить коммутатор с петлей, DES-3526 петлю не определяет, стоит отключить проблемный коммутатор, тут же в логах появляется запись о блокировании порта)


PS Сейчас еще соберу стенд на DES-3550.

На тестовом стенде всё отрабатывает нормально.

Firmware Version : Build 6.00.B35

DES-3526:admin#reset system

# LOOP_DETECT

enable loopdetect
config loopdetect recover_timer 120
config loopdetect interval 5
config loopdetect mode port-based
config loopdetect ports 1 state enabled
config loopdetect ports 2-26 state disabled


DES-3526:admin#sh loop po 1
Command: show loopdetect ports 1
Port Loopdetect State Loop Status
------ ------------------ ----------
1 Enabled Loop!




Index Time Log Text
----- ------------------- ----------------------------------------------------
7 00000 days 00:08:36 Port 1 link down
6 00000 days 00:08:35 Port 1 LBD loop occurred. Port blocked.
5 00000 days 00:08:35 Port 1 link up, 100Mbps FULL duplex
4 00000 days 00:08:30 Port 1 LBD port recovered. Loop detection restarted.
3 00000 days 00:06:30 Port 1 link down
2 00000 days 00:06:30 Port 1 LBD loop occurred. Port blocked.
1 00000 days 00:06:19 Port 1 link up, 100Mbps FULL duplex



Пришлите мне на почту конфигурационные файлы.

Протестировал DES-3550 c прошивкой 6.00.B32. Петля не определяется, а в логах вижу

Как и в случае с DES-3526 тест проводил после ресета. В качетсве проблемного коммутатора использовал мыльницу от Compex и D-Link DES-1226G. Чуть позже постараюсь найти DES-1005/8 для чистоты эксперемента.
Конфиги 3526 и 3550 сейчас отправлю.

Да-да-да! Нашел я, где собака порылась! Начал просматривать еще раз конфиг перед отправкой Виктору Соловьеву и нашел. Дело в следующем, у меня есть АЦЛ-ы. Они, в том числе, по ethernet_type запрещают/разрешают определенный трафик (последним правилом стоит "deny any any"). Так вот на клиентских портах не был разрешен ethernet_type 0x9000 - как раз loopback! Как только я его явно разрешил, loopback заработал на 28-й прошивке (35-ю тоже проверю).
Теперь у меня еще один вопрос возник - надо ли мне на клиентских портах разрешать ethernet_type 0x8181 - спан три - дабы петли через два порта так же нормально отрабатывались?
Кстати, а петлю за зухеле так никто и не ловит вне зависимости от версии (23, 28 и 35) и АЦЛ-ов.

Так что приношу пардоны за первую часть вопроса и спасибо за наводку в ее решении.

З.Ы. на 23-й прошивке все работало потому, что там не было АЦЛ-ов про ethernet_type

_________________
не важно, из какого места растут золотые руки

Рад слышать.
Для того что бы отлавливать петли через 2 порта, Вам требуется воспользоваться STP(LBD).

Не, я знаю. У меня STP настроен.

Вопрос-то вот в чем - можно ли АЦЛ-ами с ethernet_type или packet_content_mask запретить спан-три при приведенных выше настройках STP?
И еще, спан-три-шные настройки есть, а LBD от спан-три? Вроде раньше были, а сейчас что-то не находятся.

_________________
не важно, из какого места растут золотые руки

Victor Soloviev
Конфиги так и не выслал, т.к. решил проверить все перед отправкой и выяснилось, что взял на "проблемные" коммутаторы - настоящие проблемные коммутаторы которые принесли в ремонт Так что пришлось все перепроверять заново. В итоге с LBD в DES-3526 и DES-3550 все в порядке.

В данном случае воспользуйтесь cpu acl

Виктор, в данном случае я хочу добиться следующего результата:
в коммутаторе соединяю , к примеру, 8 и 18 порты, самым обычным кабелем, и линк вырубается [из-за действия STP] - в смысле, вырубается один из портов.
Настройки спан-три приведены, порты все в одном вилане, разделены traffic_segmentation-ом.
А про АЦЛ-ы я спросил в том плане, что раз я случайно прибил loopback, то не мог я случайно прибить и STP?

cpu acl не настроено

_________________
не важно, из какого места растут золотые руки

LBD с STP одновременно лучше не использовать на клиентских портах, лучше что-то одно.

_________________
С уважением,
Бигаров Руслан.

т.е. если у меня на клиентских портах включен loopback, то на них же я полностью вырубаю спан-три таким макаром:

так?

_________________
не важно, из какого места растут золотые руки