Jump to content
Калькуляторы

SNR loopback detection

14 hours ago, ShumBor said:

Я конечно понимаю что абоненты существа не предсказуемые, но блин как он соединит петлей 2 дома (2 подъезда еще можно с соседом через стенку договориться). 

Это же еще постараться надо...

Два свича в одной стойке, например.

Вифи мост между разными офисами.

Две веревки к юрику с разных свичей, например.

Даже без злого умысла куча вариантов.

Share this post


Link to post
Share on other sites

@ShyLion 

Это уже более как-то контролируемо, опять же в схеме vlan до пользователя не так критично. Разве что только в одной стойке агрегации накосячить.

Правда я беру в расчет среднестатистического домашнего абона, мне попадались которые клали сразу 3 операторов (правда в начале 200х) собрав их в домашнем коммутаторе.

 

Share this post


Link to post
Share on other sites
15 часов назад, ShumBor сказал:

Я конечно понимаю что абоненты существа не предсказуемые, но блин как он соединит петлей 2 дома

Элементарно, подняв локалку в окошко ))

 

1 час назад, ShyLion сказал:

Даже без злого умысла куча вариантов.

+1

 

9 минут назад, ShumBor сказал:

мне попадались которые клали сразу 3 операторов (правда в начале 200х) собрав их в домашнем коммутаторе.

Поэтому, кмк, от абона надо рубить всё что не lbd/arp/ip

Share this post


Link to post
Share on other sites

Страхи... Страхи... Страхи!

 

Локалку в окошко :-). Кольцо между домами.

А почему бы тогда не рассмотреть тупо влив BPDU пакетов "злоумышленником" вам в порт, зачем еще что-то тянуть? Что давайте на BPDU навесим цифровую подпись? Там делов программисту то всего на 3 дня ;-).

 

З.Ы.

Однажды, мне на аналогичный вопрос админы ответили, а вдруг мы САМИ случайно воткнем.

Share this post


Link to post
Share on other sites
On 3/11/2020 at 12:15 PM, sdy_moscow said:

а вдруг мы САМИ случайно воткнем.

Почему нет? Если принимают люди сетку без документации и без персонала - они её порой больше юзеров боятся....

Share this post


Link to post
Share on other sites
В 11.03.2020 в 07:46, ShyLion сказал:

Два свича в одной стойке, например.

Вифи мост между разными офисами.

Две веревки к юрику с разных свичей, например. 

Даже без злого умысла куча вариантов.

ну у меня (юрика) было два шнурка от разных (совсем не мелких) провайдеров, включаю в свитч — срабатывает stp. с тех пор включаю bpdu guard на линках до провайдеров )

Share this post


Link to post
Share on other sites

Добрый день.

Коллеги помогите пожалуйста с LBD на S2965.

SoftWare Version 7.0.3.5(R0241.0327)

 

Настроил по ману 2 свитча, при появлении петли порт выключается, VLAN блокируется. При отключении линка (физически кабель отключаю), порт не возвращается. Точнее, порт включается → ловлю сообщение о том что есть петля (хотя физика отключена) → порт выключается. Пытаюсь включить порт (через config), через несколько секунд опять ловлю сообщение о наличии петли → порт выключается, VLAN блокируется.

Сейчас физика отключена (свитчи не скоммутированы между собой), а порты так же включаются - получаю сообщение о наличии петли, порты выключаются...

 

кусок конфига:

loopback-detection interval-time 15 30
!
loopback-detection control-recovery timeout 40
!
loopback-detection trap enable

!

Interface Ethernet1/0/23
 loopback
 switchport mode trunk
 loopback-detection specified-vlan 10,14
 loopback-detection control shutdown
!
Interface Ethernet1/0/24
 loopback
 switchport mode trunk
 loopback-detection specified-vlan 10,14
 loopback-detection control shutdown

 

Пробовал перезгаружать свитчи, резулатата нет.

В аттаче скрин лога (подключен через console).

photo_2020-06-09_16-13-25.jpg

Share this post


Link to post
Share on other sites

@Alex.tloopback - это аналог физической петли, нужен в некоторых сценариях при диагностике проблем. Его не нужно включать в обычной ситуации, проблема в этой команде. В мануале по настройке loopback-detection ее нет.

Share this post


Link to post
Share on other sites
18 часов назад, Aleksey Sonkin сказал:

@Alex.tloopback - это аналог физической петли, нужен в некоторых сценариях при диагностике проблем. Его не нужно включать в обычной ситуации, проблема в этой команде. В мануале по настройке loopback-detection ее нет.

Вас понял, спасибо.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now