Здравствуйте.

Вчера образовалась у нас петля, крупный сегмент сети жутко лагал.
В центре стоит DXS-3326GSR, от него в этот сегмент идёт оптика -> GSW-2416 (глупая железка, но много sfp), -> много DES-3526.
В моменты лагания сегмента из-за петли на DXS появлялись записи в логах вида
Possible spoofing attack from [mac DXS] port [порт сегмента с петлёй]
В нескольких DES-3526 появлялись такие же записи, с собственным маком, но портом 25 - гбиковым аплинком.

Петлю вычислили только тем, что вспомнили, куда вчера ходили монтажники =) Она оказалась за одним из 3526, но при этом этот 3526 показывал "Possible spoofing attack" на порту аплинка, то есть неверно ;(

Вопрос в том, как на оборудовании D-link правильно определять, с какого порта идет петля, и как бы сделать так, чтобы 3526, увидев петлю, не пропускал её дальше в сеть?

Помогите пожалуйста

Настройте функцию LoopBack Detection. Прошивку я Вам выслал по e-mail-у.

_________________
С уважением,
Бигаров Руслан.

# DES-3526 Configuration
#
# Firmware: Build 5.00-B23



Цитата из инструкции по настройке Loopback Detection:


DES-3526:admin#config stp ports 1-24 state enable edge true lbd
Command: config stp ports 1-24 state enable edge true

Next possible completions:
{} externalCost hellotime migrate
restricted_role restricted_tcn p2p fbpdu




Т.е. команды "lbd" не находит...
Хотя на другом свиче (Firmware: Build 4.01-B19) команда проходит на ура...



Upd.
Нашел эту функцию в веб-интерфейсе, но в командной строке всё-таки было бы удобнее

LoopBack Detection теперь отдельно от STP.

# LOOP_DETECT

disable loopdetect
config loopdetect recover_timer 60
config loopdetect interval 10
config loopdetect mode port-based
config loopdetect ports 1-26 state disabled

_________________
С уважением,
Бигаров Руслан.

Большое спасибо.