Перейти к содержимому
Калькуляторы

STP на Alcatel LS 6224

Купили порядком этих железяк (Alcatel LS 6224). Раньше покупали Dlink 3526. Все добро стоит в кольцах по 10 шт в кольце. Настраиваю STP на длинках чтобы защититься от юзеров со своими хабами, глючными свичами и прочим делали так

 

config stp version rstp
config stp maxage 20 maxhops 20 forwarddelay 15 txholdcount 6 fbpdu enable
config stp priority 32768 instance_id 0
config stp hellotime 2
enable stp
config stp ports 1-24 externalCost auto edge true p2p auto state enable
config stp ports 1-24 fbpdu disable
config stp ports 1-24 restricted_role true
config stp ports 1-24 restricted_tcn true
config stp ports 25-26 fbpdu enable
config stp ports 25-26 restricted_role false
config stp ports 25-26 restricted_tcn false

 

А что сделать на 6224 чтобы защититься от этих проблем? Кстати loopdetect нужно включать, если STP включен?

 

Пока настроил так:

 

spanning-tree
spanning-tree mode rstp
spanning-tree priority 32768
spanning-tree pathcost method long

 

 

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Есть странное наблюдение, что центральный свич ( Edge-Core ES4612 ) перестраивает STP дерево каждый раз при изменении состояния порта на Alcatel LS 6224 это очень грустно :(

 

Jun 10 09:30:57 sw-4-3 %LINK-I-Up:  e3^M
Jun 10 09:31:17 sw61 10.10.1.61 INFO: Port 7 link up, 100Mbps FULL duplex
Jun 10 09:31:29 csw Jun 10 8:31:29 o2_uzsnmpSTA topology change notification.
Jun 10 09:31:29 sw26 10.10.2.26 INFO: Topology changed (Instance:0, port:26)
Jun 10 09:31:29 sw25_2 10.10.1.225 INFO: Topology changed (Instance:0, port:26)
Jun 10 09:31:29 sw20 10.10.2.20 INFO: Topology changed (Instance:0, port:25)
Jun 10 09:31:29 sw25_1 10.10.1.125 INFO: Topology changed (Instance:0, port:26)
Jun 10 09:31:29 sw37 10.10.2.37 INFO: Topology changed (Instance:0, port:25)
Jun 10 09:31:29 sw33 10.10.2.33 INFO: Topology changed (Instance:0, port:25)
Jun 10 09:31:29 sw38 10.10.1.38 INFO: Topology changed (Instance:0, port:25)
Jun 10 09:31:29 sw25 10.10.1.25 INFO: Topology changed (Instance:0, port:26)
Jun 10 09:31:29 sw35 10.10.2.35 INFO: Topology changed (Instance:0, port:25)
Jun 10 09:31:30 sw61 10.10.1.61 INFO: Topology changed (Instance:0, port:26)
Jun 10 09:31:30 sw19 10.10.1.19 INFO: Topology changed (Instance:0, port:26)
Jun 10 09:31:30 sw27 10.10.1.27 INFO: Topology changed (Instance:0, port:25)
Jun 10 09:31:30 sw29 10.10.1.29 INFO: Topology changed (Instance:0, port:26)
Jun 10 09:31:30 sw28 10.10.2.28 INFO: Topology changed (Instance:0, port:25)
Jun 10 09:31:30 sw31 10.10.2.31 INFO: Topology changed (Instance:0, port:26)
Jun 10 09:31:30 sw21 10.10.1.21 INFO: Topology changed (Instance:0, port:25)
Jun 10 09:31:33 csw Jun 10 8:31:33 o2_uzsnmpSTA topology change notification.
Jun 10 09:31:33 sw37 10.10.2.37 INFO: Topology changed (Instance:0, port:25)
Jun 10 09:31:34 sw27 10.10.1.27 INFO: Topology changed (Instance:0, port:25)
Jun 10 09:31:34 sw29 10.10.1.29 INFO: Topology changed (Instance:0, port:26)
Jun 10 09:31:34 sw28 10.10.2.28 INFO: Topology changed (Instance:0, port:25)
Jun 10 09:31:35 sw25_2 10.10.1.225 INFO: Topology changed (Instance:0, port:26)
Jun 10 09:31:35 sw25_1 10.10.1.125 INFO: Topology changed (Instance:0, port:26)
Jun 10 09:31:35 sw38 10.10.1.38 INFO: Topology changed (Instance:0, port:25)
Jun 10 09:31:36 sw19 10.10.1.19 INFO: Topology changed (Instance:0, port:26)
Jun 10 09:31:37 sw21 10.10.1.21 INFO: Topology changed (Instance:0, port:25)
Jun 10 09:31:37 sw25 10.10.1.25 INFO: Topology changed (Instance:0, port:26)
Jun 10 09:31:39 sw61 10.10.1.61 INFO: Topology changed (Instance:0, port:26)
Jun 10 09:31:39 sw36 10.10.1.36 INFO: Topology changed (Instance:0, port:25)
Jun 10 09:31:39 sw30 10.10.2.30 INFO: Topology changed (Instance:0, port:26)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

spanning-tree mode rstp

loopback-detection enable

loopback-detection mode по вкусу

errdisable recovery interval 60

errdisable recovery cause loopack-detection

interface range ethernet e(1-24)

loopback-detection enable

exit

interface range ethernet e(1-24)

port storm-control include-multicast

port storm-control broadcast enable

port storm-control broadcast rate 900

exit

interface range ethernet e(1-24)

port security

port security mode max-addresses

port security max 5

exit

 

В доках к ним всё описано

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

spanning-tree mode rstp

loopback-detection enable

loopback-detection mode по вкусу

errdisable recovery interval 60

errdisable recovery cause loopack-detection

interface range ethernet e(1-24)

loopback-detection enable

exit

interface range ethernet e(1-24)

port storm-control include-multicast

port storm-control broadcast enable

port storm-control broadcast rate 900

exit

interface range ethernet e(1-24)

port security

port security mode max-addresses

port security max 5

exit

 

В доках к ним всё описано

 

Это все понятно! Но я не вижу тут каких-либо специфических настроек STP.

 

Кстати, при включенном STP лупбэк не нужен, к вашему сведению.

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

spanning-tree mode rstp

interface range ethernet e(1-24)

spanning-tree bpduguard

spanning-tree guard root

spanning-tree portfast

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

BPDU Guard — BPDU Guard is used as a security mechanism to protect the

network from invalid configurations. It is usually used either when fast link ports

(ports connected to clients) are enabled or when STP feature is disabled. When

BPDU guard is enabled on a port, the port is shut down if a BPDU message is

received and an appropriate SNMP trap is generated. The port must then be

reactivated by using the set interface active command. The BPDU Guard

indicates if BPDU is enabled for the selected interface.

Он же порты повыключает... Нужно будет в логи все время глядеть... Без этого никак?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

если на клиентском порту появится bpdu - вырубит, ибо нефиг клиентам флудить левые bpdu

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

не надо в логи смотреть, команда show interface status покажет задауненные порты (будут отмечены *)

включается командой (точно не помню, по памяти) - set interface ethernet e1 active

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

не надо в логи смотреть, команда show interface status покажет задауненные порты (будут отмечены *)

включается командой (точно не помню, по памяти) - set interface ethernet e1 active

Понятно... Но разобраться и включить товарища нужно будет... Можно парсить логи и слать мейл в технарей - чтобы разбирались...

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.