стоит 3526 с прошивкой 5.00B13 на нем выключен STP и включен LBD и Traffic control

к нему подцеплен комп в 3 порт который валит бродкасты
настройки трафик контроля: проверять каждые 5 минут, порог 50 пакетов, время отключения порта 5 мин

в этой ситуации порт успешно перестает пропускать трафик после начала атаки, через 5 минут переводит порт в состоянии Err Disabled, но по мануалу его из этого состояния можно вывести руками, а тут он выводится сам через 5 минут, и далее алгоритм по кругу..

Вопрос: как заставить эту балалайку при шторме тушить порт навечно после истечения времени заданного в CountDown

Еще вопрос по STP и LBD
если оба включены кто имеет больший приоритет ?
чей пакет первый пройдет по кругу? просто при LBD порт переходит в состояние Err-Dis а если первый вернется BPDU пакет то порт выключится на уровне STP без шума и пыли

Потушить навечно нельзя. Специально сделан откат если шторм перестанет. По поводу приоритета не совсем понял. Если включен просто STP и порт задан как edge, то при получении BPDU он не лочится.

В мануале с точностью наоборот..

и вот такая непонятная вешь замечена порт не выключается на 5 минут как задумано:

# STORM



на порту:



в логе:



[quote]По поводу приоритета не совсем понял. Если включен просто STP и порт задан как edge, то при получении BPDU он не лочится./quote]

Непонятна реакция, если одновременно включено STP и LBD
Иногда порт становится резервным, иногда ErrDis, иногда выключенным. Никакой логики не могу уследить.

По поводу Traffic Control опишите всё подробно по почте с конфигом и схемой чтобы было понятно в чём как Вы считаете неправильная логика. По поводу LBD и STP у вас петля в неуправляемом сегменте или между двумя портами одного и того же свитча?

Я видеоролик консоли отправил Паше Козику у него попросите плиз..
Трабла в работе STP и LBD том что:
включено и STP и LBD,
допустим появляется межпортовая петля на нижестящем коммутаторе,
срабатывает STP (тут все нормально)
отключаем STP, как только отключили STP срабатывает LBD и порт переводится в состоянии Disabled
но если его в этот момент включить чтобы он снова выключился по LBD то он уже выключается и помечается как Err-Disabled
т.е. используя один и тотже LBD получаем разный результат, в зависимости от того в какой последовательности срабатывают механизмы блокировки

А с трафик контролем проблема в том что:
несмотря на то что CountDown время стоит 0 или допустим 5 минут т.е. по мануалу это время когда порт переведется в выключенное навечно состояние если шторм не закончится блокировка не срабытывает, причем если стоит отсрочка то ситуация такая:
все спокойно
начался шторм
пошло время перед выключением порта установленное в 12 минут
прошло 12 минут и порт выключился
прошло 12 минут порт включится
пошло время перед выключением порта установленное в 12 минут
итд..
причем при коунтдаун = 0 порт как бы блокируется (вернее судя по описанию он дропает все крое BPDU пакетов и проблема собственно могла бы решится если пойти на моментальное выключение и поставить побольше порог срабатывания) но тут вылезает следующаа особенность если шторм не постоянный, а переодический (допустим раз в секунду швыряется 100000 бродкастов), то в логе видно что порт начинает с такой же переодичностью включатся и выключатся.

это все показано в подготовленном ролике там же приведен конфиг.

Только один вопрос у Вас режим функции LBD какой? Port-Based или VLAN-Based.

Port-Based

Мы Вам по почте ответили.

Судя по мануалу от 4 версии прошивки



threshold измеряется в килопакетах.

Так, в теории, сказав свитчу команду

config traffic control 1-24 broadcast enable action shutdown threshold 1 time_interval 5 countdown 5

он должен будет тушить порт, если шторм продержится более 5 минут, а штормом будет являться шквал пакетов, общим количеством более 999 штук в секунду. Но генерирую всего 480 пакетов, поток считается штормом. Разъясните пожалуйста, где что пропустил?

5.01-B05

Я Вам прошивку выслал. Лучше тестировать с ней. Теперь по параметрам. В R5 уже threshold измеряется в пакетах в секунду. Т.е. Вы задали порог срабатывания в один пакет в секунду. Time_interval означает период в секундах с которым свитч будет проверять наличие шторма и пытаться включить порт обратно при его отсутствии. После же того как закончится Countdown в минутах свитч отключит порт при наличии шторма вообще.