Имеется DES-3528
F/W 2.01.B042
B/P 1.00.B008

Создается такое впечатление, что этот коммутатор не желает воспринимать петли на самом себе

Т.е. если замкнуть оба порта - линки загораются, но активности на данных портах не наблюдается. Средняя нагрузка на CPU - 1-4%.
Естественно связь по вэб и телнету к данному коммутатору не прерывается (причем так может продолжаться довольно долго)

И так он себя ведет даже на Default-настройках

Через несколько минут / секунд (видимо доходит до него, что что-то здесь не чисто) - радостно включает свою гирлянду на портах, которые link-up

То, что он вообще безшумный, нагрузка CPU при шторме едва доходит до 50% - это безусловный +:wink:
Но пусть уж определится: будет определять петли или нет. Ну или хотябы какое время ему для этого надо?

ЗЫ: буду продолжать его тестировать на определение петель. Появится еще что-то новое - сообщу.

К дефолтным настройкам коммутатора добавляется блокировка broadcast-трафика:

Все хорошо, команда отрабатывается.
За 5 секунд на портах с петлей накапливаются, в основном, только broadcast-счетчики.
В логах счастливое:


Добавляем LBD:


Шторм отрабатывается так же как и должен, но на портах стали появляться multicast-пакеты (от 4 пакетов/сек и больше)
Что они там делают?

В чём вопрос-то?
Loopbackdetect не ловит петли между портами, он ловит петли только на одном порту, т.е. он сработает если Вы подключите к DES-3528 неуправляемый коммутатор и уже на нём замкнёте порты.

Знаю, но почему при включеном Loopback на портах появляется мультикаст

Вполне возможно, что это ECTP пакеты, на который loopdetect и работает.

Кстати, то, что шторм при петле не начинается в течение некоторого времени - тоже не загадка, просто в этот период не ходят бродкаст-пакеты, тем более надо полагать что схема тестовая.

Схема действительно тестовая :)
На коммутаторе петля замыкает 2 любых клиентских порта (1-24)
Комп подключен к любому порту из (25-28)

Пофиг на длительность срабатывания петли. Пойдем дальше: в сети используется привязка Port Security.

Если использовать следующий порядок команд:


В log-файле появляется сообщение следующего вида: А сообщения о шторме уже не появляются.

При этом наблюдаются 2 случая срабатывания Port Security:
1. В лог поступают сообщения о блокировки только 1-го порта. При этом прерывается управление коммутатором по web, telnet, snmp и т.д.
Если еще отключить loopdetect, то срабатывание Port Security логгироваться не будет.
Как бы не хотелость потерять коммутатор по управлению, если он будет находиться в другом здании.

2. В лог поступают сообщения о блокировки 2-х портов - то все работает так как и должно даже при отключеном loopdetect.


ЗЫ: Может в следующих версиях прошивки можно будет заставить Port Security ловить подобного рода петли?

Для защиты от петли между разными портами нужно использовать STP LBD.

_________________
С уважением,
Бигаров Руслан.