Есть пара устройств DES3028 включеных по такой схеме

Сервер ---25> Коммутатор 1 <26---25> Коммутатор 2

Порты доступа 1-24, 25-26 транк. vlan доступа vlan2
Цель: если на коммутаторе 1 или 2 замыкают между собой порты доступа или замыкают порты доступа между коммутаторами, связь на других портах не пропадала.
А так же со стороны портов доступа какую либо защиту от того, что юзер тоже может воткнуть свитч с включеным STP.

Понимаю, что нужно копать в сторону STP, но с данной технологией заноком плохо.

Буду благодарен за помощь, желательно с примером конфига.

PS. Работает ли STP с включеным Loopback detection на одном порту?

Собственно начал ковыряться:

enable stp
config stp version rstp
config stp maxage 20 maxhops 20 forwarddelay 15 txholdcount 3 fbpdu enable hellotime 2 lbd enable lbd_recover_timer 60
config stp priority 32768 instance_id 0

config stp mst_ports 1-24 instance_id 0 internalCost auto priority 240
config stp ports 1-24 fbpdu enable
config stp ports 1-24 restricted_role true
config stp ports 1-24 restricted_tcn true
config stp ports 1-24 externalCost auto edge true p2p false state enable lbd enable

config stp ports 25 externalCost auto edge false p2p auto state enable lbd disable
config stp mst_ports 25 instance_id 0 internalCost auto priority 240
config stp ports 25 fbpdu enable
config stp ports 25 restricted_role false
config stp ports 25 restricted_tcn false
config stp mst_config_id name 00:21:91:21:31:32 revision_level 1


Тесты:

Замыкаем между собой 9 и 10 порты.

В логе видим:

10 2009-03-18 13:00:25 Unauthenticated IP-MAC address and discarded by ip mac
port binding (IP: 10.17.1.1, MAC: 00-1E-58-D7-50-03,
Port: 10)
9 2009-03-18 12:59:44 Topology changed (Instance:0 port:25)
8 2009-03-18 12:59:42 Port 10 link up, 100Mbps FULL duplex
7 2009-03-18 12:59:42 Port 9 link up, 100Mbps FULL duplex


Все после 10й записи когда коммутатор блокирует шлюз (10.17.1.1) хождение пакетов на 10.17.1.1 прекращается.

Физически 10.17.1.1 подключен на 25й порт.

И не понятно почему нет down закольцованных портов

перво-наперво - отключите выделенное, т.е. отключите LBD средствами STP ...

_________________
с уважением, БП

Ничего не изменилось:


Index Data Time Log Text
----- ---------- -------- ------------------------------------------------------
8 0000-00-00 00:06:58 Successful login through Telnet (Username: admin, IP:
91.197.172.2)
7 0000-00-00 00:05:50 Unauthenticated IP-MAC address and discarded by ip mac
port binding (IP: 10.17.1.1, MAC: 00-1E-58-D7-50-03,
Port: 17)
6 0000-00-00 00:05:13 Port 5 link up, 100Mbps FULL duplex
5 0000-00-00 00:05:13 Port 17 link up, 100Mbps FULL duplex


Т.е. я так понимаю проблема в том, что коммутатор упорно не хочет видеть замыкание между двумя портами.

STP Bridge Global Settings
---------------------------
STP Status : Enabled
STP Version : RSTP
Max Age : 20
Hello Time : 2
Forward Delay : 15
Max Hops : 20
TX Hold Count : 3
Forwarding BPDU : Enabled
Loopback Detection : Disabled
LBD Recover Time : 60


Loopdetect Global Settings
---------------------------
Loopdetect Status : Enabled
Loopdetect Interval : 1
Recover Time : 600


STP Instance Settings
---------------------------
Instance Type : CIST
Instance Status : Enabled
Instance Priority : 32768(Bridge Priority : 32768, sys ID ext : 0 )

STP Instance Operational Status
--------------------------------
Designated Root Bridge : 32768/00-21-91-21-31-32
External Root Cost : 0
Regional Root Bridge : 32768/00-21-91-21-31-32
Internal Root Cost : 0
Designated Bridge : 32768/00-21-91-21-31-32
Root Port : None
Max Age : 20
Forward Delay : 15
Last Topology Change : 181
Topology Changes Count : 1


Current MST Configuration Identification
----------------------------------------

Configuration Name : 00:21:91:21:31:32 Revision Level :1
MSTI ID VID List
------- -------------------------------------------------------------
CIST 1-4094

show fdb

Unicast MAC Address Aging Time = 300

VID VLAN Name MAC Address Port Type
---- -------------------------------- ----------------- ---- ---------------
99 v99 00-1E-58-D7-50-02 25 Dynamic <-- Это правильное место нахождение этого мак
99 v99 00-21-91-21-31-32 CPU Self
101 v101 00-19-5B-33-43-62 12 Dynamic <-- Это клиент
101 v101 00-1E-58-D7-50-03 17 BlockByAddrBind <-- А это тоже должен быть на 25 транковом порту

VID : 101 VLAN Name : v101
VLAN Type : Static Advertisement : Disabled
Member Ports : 1-28
Static Ports : 1-28
Current Tagged Ports : 25-26
Current Untagged Ports : 1-24,27-28
Static Tagged Ports : 25-26
Static Untagged Ports : 1-24,27-28
Forbidden Ports :

VID : 99 VLAN Name : v99
VLAN Type : Static Advertisement : Disabled
Member Ports : 25-26
Static Ports : 25-26
Current Tagged Ports : 25-26
Current Untagged Ports :
Static Tagged Ports : 25-26
Static Untagged Ports :
Forbidden Ports :

IP Interface Settings

Interface Name : System
IP Address : 10.17.255.2 (MANUAL)
Subnet Mask : 255.255.255.0
VLAN Name : v99
Admin. State : Enabled
Link Status : Link UP
Member Ports : 25-26
DHCP Option12 State : Disabled
DHCP Option12 Host Name :

Версия прошивки? И отключите на портах ingress_checking.

UP!

А по show stp ports что показывает?

Порты которые замкнуты между собой


Порт куда подключен клиент


собственно транковый порт

Ну и что у Вас неправильно? Один из портов отключён для передачи клиентского трафика.

см первые посты.
при этом блокируется IP 10.17.1.1 из vlan101 который находистя на транковом 25порту, который в свою очередь является интерфейсом на DGS3627G.
а так как vlan101 является access вланом для данного коммутатора, то и доступ к сети блокируется полностью, другими словами нет коммутации в vlan101. Это же не нормально

Так значит это уже другая проблема. Блокируется каким образом? У Вас клиент подставляет IP-интерфейса устройства? В функции IMP на доступе режим strict на порту включён?

vlan99 это управляющий влан.
порты с 1-24 на DES3028 в access (untag) для vlan 101

Все работает нормально пока, не замкнем между собой 2 порта на DES3028 (например 15 и 16). Используем IPMB

тогда в логах появляется сообщение что на 16 порту заблокирован 10.17.1.1 т.к. ему там не место.


Т.е. IP шлюза в access vlan весит в блоке, очень весело. Ессно клиенты не работают.

Я уж не знаю кто тут виноват STP или IPMB, но сколнен думать что STP т.е. не переводит "закольцованые" порты в состояние down и ничего не пишет в лог об кольце.

Ради экспементра добавил привязку IPMB шлюза. Теперь вижу МАС шлюза на 16 порту, хотя физически подключено на 25... LOL

stp и не гасит порты никогда. состояние discarding и означает что порт заблокирован для клиентского траффика