Jump to content

STP на Alcatel LS 6224

telephonist
 Share

Recommended Posts

telephonist

telephonist

Posted
Posted

Купили порядком этих железяк (Alcatel LS 6224). Раньше покупали Dlink 3526. Все добро стоит в кольцах по 10 шт в кольце. Настраиваю STP на длинках чтобы защититься от юзеров со своими хабами, глючными свичами и прочим делали так

 

config stp version rstp
config stp maxage 20 maxhops 20 forwarddelay 15 txholdcount 6 fbpdu enable
config stp priority 32768 instance_id 0
config stp hellotime 2
enable stp
config stp ports 1-24 externalCost auto edge true p2p auto state enable
config stp ports 1-24 fbpdu disable
config stp ports 1-24 restricted_role true
config stp ports 1-24 restricted_tcn true
config stp ports 25-26 fbpdu enable
config stp ports 25-26 restricted_role false
config stp ports 25-26 restricted_tcn false

 

А что сделать на 6224 чтобы защититься от этих проблем? Кстати loopdetect нужно включать, если STP включен?

 

Пока настроил так:

 

spanning-tree
spanning-tree mode rstp
spanning-tree priority 32768
spanning-tree pathcost method long

 

 

 

 

  • 3 weeks later...
telephonist

telephonist

Posted
  • Author
Posted

Есть странное наблюдение, что центральный свич ( Edge-Core ES4612 ) перестраивает STP дерево каждый раз при изменении состояния порта на Alcatel LS 6224 это очень грустно :(

 

Jun 10 09:30:57 sw-4-3 %LINK-I-Up:  e3^M
Jun 10 09:31:17 sw61 10.10.1.61 INFO: Port 7 link up, 100Mbps FULL duplex
Jun 10 09:31:29 csw Jun 10 8:31:29 o2_uzsnmpSTA topology change notification.
Jun 10 09:31:29 sw26 10.10.2.26 INFO: Topology changed (Instance:0, port:26)
Jun 10 09:31:29 sw25_2 10.10.1.225 INFO: Topology changed (Instance:0, port:26)
Jun 10 09:31:29 sw20 10.10.2.20 INFO: Topology changed (Instance:0, port:25)
Jun 10 09:31:29 sw25_1 10.10.1.125 INFO: Topology changed (Instance:0, port:26)
Jun 10 09:31:29 sw37 10.10.2.37 INFO: Topology changed (Instance:0, port:25)
Jun 10 09:31:29 sw33 10.10.2.33 INFO: Topology changed (Instance:0, port:25)
Jun 10 09:31:29 sw38 10.10.1.38 INFO: Topology changed (Instance:0, port:25)
Jun 10 09:31:29 sw25 10.10.1.25 INFO: Topology changed (Instance:0, port:26)
Jun 10 09:31:29 sw35 10.10.2.35 INFO: Topology changed (Instance:0, port:25)
Jun 10 09:31:30 sw61 10.10.1.61 INFO: Topology changed (Instance:0, port:26)
Jun 10 09:31:30 sw19 10.10.1.19 INFO: Topology changed (Instance:0, port:26)
Jun 10 09:31:30 sw27 10.10.1.27 INFO: Topology changed (Instance:0, port:25)
Jun 10 09:31:30 sw29 10.10.1.29 INFO: Topology changed (Instance:0, port:26)
Jun 10 09:31:30 sw28 10.10.2.28 INFO: Topology changed (Instance:0, port:25)
Jun 10 09:31:30 sw31 10.10.2.31 INFO: Topology changed (Instance:0, port:26)
Jun 10 09:31:30 sw21 10.10.1.21 INFO: Topology changed (Instance:0, port:25)
Jun 10 09:31:33 csw Jun 10 8:31:33 o2_uzsnmpSTA topology change notification.
Jun 10 09:31:33 sw37 10.10.2.37 INFO: Topology changed (Instance:0, port:25)
Jun 10 09:31:34 sw27 10.10.1.27 INFO: Topology changed (Instance:0, port:25)
Jun 10 09:31:34 sw29 10.10.1.29 INFO: Topology changed (Instance:0, port:26)
Jun 10 09:31:34 sw28 10.10.2.28 INFO: Topology changed (Instance:0, port:25)
Jun 10 09:31:35 sw25_2 10.10.1.225 INFO: Topology changed (Instance:0, port:26)
Jun 10 09:31:35 sw25_1 10.10.1.125 INFO: Topology changed (Instance:0, port:26)
Jun 10 09:31:35 sw38 10.10.1.38 INFO: Topology changed (Instance:0, port:25)
Jun 10 09:31:36 sw19 10.10.1.19 INFO: Topology changed (Instance:0, port:26)
Jun 10 09:31:37 sw21 10.10.1.21 INFO: Topology changed (Instance:0, port:25)
Jun 10 09:31:37 sw25 10.10.1.25 INFO: Topology changed (Instance:0, port:26)
Jun 10 09:31:39 sw61 10.10.1.61 INFO: Topology changed (Instance:0, port:26)
Jun 10 09:31:39 sw36 10.10.1.36 INFO: Topology changed (Instance:0, port:25)
Jun 10 09:31:39 sw30 10.10.2.30 INFO: Topology changed (Instance:0, port:26)

zvukovik

zvukovik

Posted
Posted

spanning-tree mode rstp

loopback-detection enable

loopback-detection mode по вкусу

errdisable recovery interval 60

errdisable recovery cause loopack-detection

interface range ethernet e(1-24)

loopback-detection enable

exit

interface range ethernet e(1-24)

port storm-control include-multicast

port storm-control broadcast enable

port storm-control broadcast rate 900

exit

interface range ethernet e(1-24)

port security

port security mode max-addresses

port security max 5

exit

 

В доках к ним всё описано

telephonist

telephonist

Posted
  • Author
Posted
spanning-tree mode rstp

loopback-detection enable

loopback-detection mode по вкусу

errdisable recovery interval 60

errdisable recovery cause loopack-detection

interface range ethernet e(1-24)

loopback-detection enable

exit

interface range ethernet e(1-24)

port storm-control include-multicast

port storm-control broadcast enable

port storm-control broadcast rate 900

exit

interface range ethernet e(1-24)

port security

port security mode max-addresses

port security max 5

exit

 

В доках к ним всё описано

 

Это все понятно! Но я не вижу тут каких-либо специфических настроек STP.

 

Кстати, при включенном STP лупбэк не нужен, к вашему сведению.

 

 

telephonist

telephonist

Posted
  • Author
Posted
BPDU Guard — BPDU Guard is used as a security mechanism to protect the

network from invalid configurations. It is usually used either when fast link ports

(ports connected to clients) are enabled or when STP feature is disabled. When

BPDU guard is enabled on a port, the port is shut down if a BPDU message is

received and an appropriate SNMP trap is generated. The port must then be

reactivated by using the set interface active command. The BPDU Guard

indicates if BPDU is enabled for the selected interface.

Он же порты повыключает... Нужно будет в логи все время глядеть... Без этого никак?

Pushka

Pushka

Posted
Posted

не надо в логи смотреть, команда show interface status покажет задауненные порты (будут отмечены *)

включается командой (точно не помню, по памяти) - set interface ethernet e1 active

telephonist

telephonist

Posted
  • Author
Posted
не надо в логи смотреть, команда show interface status покажет задауненные порты (будут отмечены *)

включается командой (точно не помню, по памяти) - set interface ethernet e1 active

Понятно... Но разобраться и включить товарища нужно будет... Можно парсить логи и слать мейл в технарей - чтобы разбирались...

 

 

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.