kid79 Опубликовано 9 января, 2020 · Жалоба Народ, добрый день. Подскажите как победить железяки абонента, есть следущая схема сети, влан на абонента, управление оборудованием висит в отдельном влане. Абонент за своим микротиком начал монтировать видеонаблюдение как он говорит из голимого ноунейм китая, как только они начали монтаж у меня коммутаторы длинки-ки стало ловить лупбэки на аплинках. на портах абонента включен лупбэк детекшен и экшен шатдаун, повесил bpdu протект не помогает, завел блэкхол влан и назначил его native vlan на аплинки, ничего не помогло. гашу порт абонента все ровно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 9 января, 2020 · Жалоба Какие D-Link? Поставьте на доступ более приличное оборудование. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kid79 Опубликовано 9 января, 2020 · Жалоба des-3200, чем плохи то? так в основном Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 9 января, 2020 · Жалоба Ревизия какая? Вообще они легко горят в грозу, после чего у них сносит крышу и они начинают флудить. Но если исправны, то при правильной настройке вполне приличны. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kid79 Опубликовано 9 января, 2020 · Жалоба ревизии разные и с и B, с абонентом уже выяснили что как только они включают на микротике порт с камерами начинается дискотека. Как выход предложил им сделать L3 сеть под камеры и запретить для это подсети доступ во внешку. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zhenya` Опубликовано 9 января, 2020 · Жалоба Loopback detect на аплинках? Зачем? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vurd Опубликовано 9 января, 2020 · Жалоба У него там петля и вы не должны ложиться от неё. Ставьте интервал в 1 секунду, холд на 600, политку дроп. На аплинк-портах отключаете лбд. В целом всё. Пускай чинит свои кривульки. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Butch3r Опубликовано 10 января, 2020 · Жалоба 8 часов назад, zhenya` сказал: Loopback detect на аплинках? Зачем? ++++ Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kuterye Опубликовано 10 января, 2020 · Жалоба Микротик там маршрутизатор? Если петля в локалке пролетает с LAN порта на WAN и ложит порт провайдера- значит клиент там на нем кривых бриджей настроил, а китайцы не виноваты. Если хотите помочь клиенту- попросите конфиг посмотреть. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kid79 Опубликовано 10 января, 2020 · Жалоба как писали выше иногда от грозы порты погибают, в том числе и аплинки, тогда они сами себя отрубают . насчет конфига микротика можно попрошу посмотреть. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
VolanD666 Опубликовано 10 января, 2020 · Жалоба Настройте СПАН и посмотрите что на порту происходит. Либо топайте к клиенту с ноутом и с микротика на сниффере смотрите что он отправляет в вашу сторону. Если клиент своими кривыми руками кладет свич провайдера- это большой косяк провайдера имхо :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
semop Опубликовано 10 января, 2020 · Жалоба так все правильно, lbd по цепочке в режиме port-based и замочил все порты где отсканинил эту петлю. отключите на магистралях и будете ронять только абонентский порт. Выковыривать проблему у аб. можно за денежку. Эти вот снифферы и тп штуки. Если это не друг главного или жирный или еще какой-нибудь вип. Ну или если охота новых приключений и опыта разруливания конфигов нонэйм железяк, что тоже хлеб возможно в будущем. ПС: если по науке то длинку до китая всего 200км. Это рядом. К вопросу о галиматье)) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 11 января, 2020 · Жалоба Ставьте рейтлимиты на клиентские порты для броадкаста/мультикаста, при петлях именно такой траф летит. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kid79 Опубликовано 13 января, 2020 · Жалоба спасибо все за советы, проблему пока вычленяем постепенно подключая оборудование за микротиком. лупбэки с аплинков с коммутаторов которые ложились убрал. стало получше. порт абонента настроен на ограничение бродкастов, уникастов loopback-detect enable loopback-detect action shutdown stp bpdu-filter enable port-mirroring to observe-port 1 inbound port-mirroring to observe-port 1 outbound unicast-suppression 1 broadcast-suppression 1 .по дампу с зеркала порта ничего особенного не увидели, колец не нашел. было много запросов ipv6 dhcp(выпилили с микротика) и через какой то время микротик начинает бомбить арп запросами на поиск шлюза. сейчас разбираюсь в жоках хуавея на ограничение запросов. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 13 января, 2020 · Жалоба 3 часа назад, kid79 сказал: через какой то время микротик начинает бомбить арп запросами на поиск шлюза. А прокси арп случаем не включён? Можно и статикой арп для шлюза забить. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...