Все правилно по моему так и должно быть при работе в STP блокируются избыточные связи ,но при этом вся цепь передачи должна работать , при пропадании хотябы одного из избыточного канала должен включиться "дублирующий " который был до жтого отключен. А в случае LOOPDETECT действительно блокируется порт с записью об этом в логах.

Да, но в статусе STP тишина в этот момент, хотя для при других тестах, когда он отрабатывал, в статусе видно какой порт он лочит.

Попробуйте отключить LBD на гигабитных портах между свитчами.

Есть несколько соединённых последовательно L2 коммутаторов (3028 и 3526). К комутаторам естественно подключены клиенты.

на всех портах кроме Uplink-ов включен LOOP_DETECT
enable loopdetect
config loopdetect recover_timer 60
config loopdetect interval 10
config loopdetect mode port-based

[core]-----[$ 3028(1) ]-----[$ 3028(2) ]-----[$ 3526(3) ] ...

$ - порты на которых loopdetect отключен

при возникновение петли на ком.3 у какого-нибудь клиента,
срабатывает loopdetect и соответственно блокирует ему порт.
Но также при этом очень часто происходит блокировка downlink порта на ком.2(ком.1)
что естественно приводит к потери всего нижестоящего коммутатора вместе с клиентами
(судя по нашим настройкам на 60 секунд). После истечения recover_timer коммутаторы продолжают
всем миром блокировать и клиента с петлёй и друг-друга с переменным успехом
до исчезновения петли.

Как заставить коммутаторы блокировать только петлю у клиента ?

p.s. отключать loopdetect с downlink портов не предлагать

А Вы пробовали включать LoopBack Detection не на uplink портах, а на клиентских?

_________________
С уважением,
Бигаров Руслан.

в том числе и клиентских

Нужно использовать следующую настройку: config loopdetect interval 1 , чтобы LoopBack Detection быстрее срабатывал, да, и recover_timer можно увеличить минимум в три раза.

_________________
С уважением,
Бигаров Руслан.

Дабы не плодить лишних тем, спрошу здесь.
1. Скажите на DGS-3100 мне нужна только функция LBD на клиентском порту. Я прекрасно понимаю, что она работает только при активированом STP. Но меня очень сильно напрягает тот, факт что на клиентский порт приходят полноценные STP пакеты с информацией о топологии сети и ее перестроениях. С этим ничего нельзя сделать? Т.е. LBD именно посредством этих пакетов определяет петлю?
2. Планируется ли в серии DGS-3100 выделение LBD в отдельный, независимый от STP сервис, как это сделано на некоторых моделях?

З.Ы. DGS-3100-24 прошивка 3.60.26

Нужно добавить на клиентские порты: edge true restricted_role true restricted_tcn true для защиты от поддельных bpdu со стороны клиента.

_________________
С уважением,
Бигаров Руслан.

Вы уверены, что такие команды есть на DGS3100? Об edge true - я знаю, может быть в этой серии все остальное применятся автоматом?

Так делается на DES-3526, DES-3028, DES-3200, а на DGS-3100 нужно смотреть, а также проверить BPDU Filter. Сейчас гляну.

_________________
С уважением,
Бигаров Руслан.

Спасибо, ждемс.

Нет ни первого, ни второго.



Уточнил, нет, не планируется.

_________________
С уважением,
Бигаров Руслан.

Ясненько, спасибо за ответ.

А edge true в данном случае достаточно? И как я понимаю, нужно прописать <port> fdpdu disable?

На данном коммутаторе, это максимально что можно сделать, я про edge true fbpdu disable

_________________
С уважением,
Бигаров Руслан.