levantuev Опубликовано 14 июля, 2010 · Жалоба Есть подозрение что в сети появилось кольцо, для этого на D-link'ах ставим Storm Control. Так вот, подскажите какие параметры в каком количестве стоит указывать (Threshold) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
white_crow Опубликовано 14 июля, 2010 · Жалоба в данном случае только индивидуальный подбор и эксперимент (ИМХО). Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
B212 Опубликовано 14 июля, 2010 · Жалоба ну есть же у кого-то опыт.? Metro-ethernet Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Kaban Опубликовано 14 июля, 2010 · Жалоба Вобщето для борьбы с кольцами лучше использовать stp и loopdetect Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
darkagent Опубликовано 14 июля, 2010 · Жалоба использовать storm-control против колец/флуда - все равно что воду вилами переливать. на практике - в тех же длинках значений по умолчанию более чем придостаточно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mukca Опубликовано 14 июля, 2010 · Жалоба использовать storm-control против колец/флуда - все равно что воду вилами переливать. видимо вы не пробовали настроить на длинках работу loopdetect при действующем RSTP :D Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
darkagent Опубликовано 14 июля, 2010 · Жалоба использовать storm-control против колец/флуда - все равно что воду вилами переливать.видимо вы не пробовали настроить на длинках работу loopdetect при действующем RSTP :D видимо вы не шьете свои железк :Dработает, пока без нареканий. как кольцо на одном устройстве, так и через вагон. да и просто выжженый порт прекрасно гасит. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
B212 Опубликовано 15 июля, 2010 · Жалоба видимо вы не шьете свои железк :Dработает, пока без нареканий. как кольцо на одном устройстве, так и через вагон. да и просто выжженый порт прекрасно гасит. Дадите конкретный конфиг?на 3010G выдденый порт не гасится. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
darkagent Опубликовано 15 июля, 2010 · Жалоба 3010g вобще не адекватные железки - у них через полгода работы могут без каких либо причин начать флудить порты. ну а что касается тех же 1228me/3028/3526, то на практике используем такую конфигурацию: ena loopd conf loopd ports 1-24 st ena conf traffic control all broad ena config stp ports 25-26 restricted_tcn false restricted_role false config stp ports 27-28 restricted_tcn false restricted_role false config stp ports 1-24 edge true fbpdu enable restricted_role true restricted_tcn true conf stp ports 1-24 lbd enable при условии что 1-24 - это только абоненты, а 25-26(25-28) - это магистральники. + отдельно для аплинк порта выключаем fbpdu. топология - звезда. для 3612/3627 loopdetect в режиме vlan-based; для 3100 - edge true fbpdu ena на все порты кроме аплинка (без edge true не отрабатывает stp loopdetect). storm control на броадкаст включаем везде и всегда, а вот threshold значений хватает и дефолтных. долго обкатывали разные прошивки, остановились на следующих: DES_3028_52_V2.41-B05.had des3526r6_6.00-b23.had DGS36xxRun_2.55-B05.had на 1228/me хватает и штатных. необходимости шить какие то прошивки посвежей - пока не возникало - вроде как все проблемы с которыми встречались ранее - в этих не встречались еще. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Konstantin Klimchev Опубликовано 15 июля, 2010 · Жалоба ena loopdconf loopd ports 1-24 st ena conf traffic control all broad ena config stp ports 25-26 restricted_tcn false restricted_role false config stp ports 27-28 restricted_tcn false restricted_role false config stp ports 1-24 edge true fbpdu enable restricted_role true restricted_tcn true conf stp ports 1-24 lbd enable conf stp ports 1-24 lbd enable я так понимаю для 3028.... для 3526 ее нет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
darkagent Опубликовано 15 июля, 2010 · Жалоба да, для 3526 ее нет (а ведь когда то была) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Kaban Опубликовано 15 июля, 2010 · Жалоба что такое fbpdu ? подозреваю что это bpdu filter. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
darkagent Опубликовано 15 июля, 2010 · Жалоба нет. fbpdu = forward bpdu. в случае если топология звезда - возвращать bpdu к корню дерева нет смысла. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Kaban Опубликовано 15 июля, 2010 (изменено) · Жалоба Странно, и какой смысл использовать stp в топологии звезда ? И с какой радости bpdu возвращаются к корню, если их генерирует корень, а остальные свичи их релеят вниз по дереву ? Изменено 15 июля, 2010 пользователем Kaban Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
darkagent Опубликовано 15 июля, 2010 · Жалоба Странно, и какой смысл использовать stp в топологии звезда ? И с какой радости bpdu возвращаются к корню, если их генерирует корень, а остальные свичи их релеят вниз по дереву ? в том то и смысл..1) на длинках portbased loopdetect порой тупит, - просто попробуйте патчкордом порты по соединять. так что спаннинг будет вас страховать. 2) в случае если два соседа, подключенные к разным коммутаторам, соединят кабели тупым свичем - вы выложите не одну гору кирпичей, вместо того чтоб по команде sh stp ports inst 0 увидеть alternative/discarding а bpdu как раз таки вернется к корню, если будет ситуация с соседями - т.к. по умолчанию в длинках forward bpdu включен глобально - и во преки теориям - bpdu летит не до первого же коммутатора, который заблокирует порт, а до самого корня (особенно если пакет с одного влана ушел в другой) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Konstantin Klimchev Опубликовано 15 июля, 2010 · Жалоба в том то и смысл..1) на длинках portbased loopdetect порой тупит, - просто попробуйте патчкордом порты по соединять. так что спаннинг будет вас страховать. 2) в случае если два соседа, подключенные к разным коммутаторам, соединят кабели тупым свичем - вы выложите не одну гору кирпичей, вместо того чтоб по команде sh stp ports inst 0 увидеть alternative/discarding а bpdu как раз таки вернется к корню, если будет ситуация с соседями - т.к. по умолчанию в длинках forward bpdu включен глобально - и во преки теориям - bpdu летит не до первого же коммутатора, который заблокирует порт, а до самого корня (особенно если пакет с одного влана ушел в другой) По рекомендациям самого длинка для DES3526 или loopdetect или stp на порту. Ибо есть проблемы при одновременном использовании. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
B212 Опубликовано 15 июля, 2010 · Жалоба И что же мне ставить то? на 3526 то как раз проблем почти нету. интересуе именно 3010G, 1228/ME и DES-2108 на и DGS-3100 конечно же. если не трудно, то в рекомендации по включению той или иной функции укажите, что она даст. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
darkagent Опубликовано 15 июля, 2010 (изменено) · Жалоба По рекомендациям самого длинка для DES3526 или loopdetect или stp на порту.Ибо есть проблемы при одновременном использовании. поэтому из 3526 stp lbd и убрали. чисто теоретически lbd на stp должен был бы срабатывать если порт с одним вланом замкнуть с портом с другим вланом - на деле возникал такой коллапс, что можно было железку потерять. если честно - на то чтоб выработать более менее рабочий вариант поимки колец/флуда пришлось наступить на немалое кол-во граблей. И что же мне ставить то?на 3526 то как раз проблем почти нету. интересуе именно 3010G, 1228/ME и DES-2108 на и DGS-3100 конечно же. если не трудно, то в рекомендации по включению той или иной функции укажите, что она даст. не советую на 3010g даже смотреть. вариант с 3026+sfp-слот куда более интересный, при незначительной разнице в цене. 1228/me - урезанный вариант 3028, но уже с адекватной прошивкой (3028 надо первым делом шить). на 3100 с loopdetect конечно очень грустно, но терпимо. про 2108 ничего сказать не могу - не пробовали. Изменено 15 июля, 2010 пользователем darkagent Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kf72 Опубликовано 17 июля, 2010 (изменено) · Жалоба в 3010g не хватает ацл, тьфу^3 молотят исправно как узловые, но у меня вся сетка <1k 2108 в пластмассе были. все издохли. очень капризные как-то подсказали наговцы поставить шторм контроль и прочее отталкиваясь от пропускной способности портов. на cisco сделал 75%, перестал падать порт в ошибки. Изменено 17 июля, 2010 пользователем kf72 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Wingman Опубликовано 17 июля, 2010 (изменено) · Жалоба не советую на 3010g даже смотреть. вариант с 3026+sfp-слот куда более интересный, при незначительной разнице в цене. 1228/me - урезанный вариант 3028, но уже с адекватной прошивкой (3028 надо первым делом шить). на 3100 с loopdetect конечно очень грустно, но терпимо. про 2108 ничего сказать не могу - не пробовали. 3010g стоит очень много в частных секторах - проблем нет никаких. Да, ACL маловато - но нам хватает. 3200 да, получше, НО!! массово выгорают 100мбит порты группами. Судя по форуму длинка, не у одного меня. Плюс проблема с хешами. Во избежание неуместных советов и высказываний скажу, что _ровно_в_тех_же_ условиях стоят куча железок - тех же 3526,3010,3028, зачастую даже рядом в ящиках - и порты нигде кроме 3200 не горят. 3100 - на практике (у нас штук 30 на аггрегации) петлю за своим портом ловят и блочат в 1 случае из 10ти. Несмотря на все советы длинк-саппорта =) Про "глюки с loopdetect на 3526". Нет там особо глюков. Просто предназначена функция для ловли петли ЗА ОДНИМ портом. т.е. либо закоротило кабель, либо сетевуха сдохла, либо на мыльнице у юзера дома петля. Если возникает петля между двумя портами одной железки -- нужно отрывать руки монтажникам, предварительно срезав с зарплаты пропорционально потраченному времени админа, ловящего эту петлю =) Изменено 17 июля, 2010 пользователем Wingman Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Negator Опубликовано 17 июля, 2010 · Жалоба На 3010G вообще нет ACL Но свич нормальный за свои деньги. Там где нет ACL делайм traffic segmentation на аплинк и все. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Wingman Опубликовано 17 июля, 2010 · Жалоба На 3010G вообще нет ACLНо свич нормальный за свои деньги. Там где нет ACL делайм traffic segmentation на аплинк и все. Firmware Version : Build 4.30.B20 DES-3010G:4#show cpu_access_profile Command: show cpu_access_profile CPU Interface Filtering state: Disabled Access Profile Table ...... Да, мало, да, CPU, но на конечном акцесе хватает, этож не магистральная железка =) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Diman_xxxx Опубликовано 12 декабря, 2013 · Жалоба ...ну а что касается тех же 1228me/3028/3526, то на практике используем такую конфигурацию: ena loopd conf loopd ports 1-24 st ena conf traffic control all broad ena config stp ports 25-26 restricted_tcn false restricted_role false config stp ports 27-28 restricted_tcn false restricted_role false config stp ports 1-24 edge true fbpdu enable restricted_role true restricted_tcn true conf stp ports 1-24 lbd enable при условии что 1-24 - это только абоненты, а 25-26(25-28) - это магистральники. + отдельно для аплинк порта выключаем fbpdu. топология - звезда. storm control на броадкаст включаем везде и всегда, а вот threshold значений хватает и дефолтных. долго обкатывали разные прошивки, остановились на следующих: DES_3028_52_V2.41-B05.had des3526r6_6.00-b23.had DGS36xxRun_2.55-B05.had на 1228/me хватает и штатных. необходимости шить какие то прошивки посвежей - пока не возникало - вроде как все проблемы с которыми встречались ранее - в этих не встречались еще. darkagent, Эту схему можно использовать и сегодня ? (на свежих ПО) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
darkagent Опубликовано 13 декабря, 2013 · Жалоба с небольшой поправкой - fbpdu везде dis (тогда еще не возникало с ним проблем), на абон.портах stp ports state dis (аналогично). хотя, мы и вовсе от stp/rstp/mstp отказались. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Diman_xxxx Опубликовано 13 декабря, 2013 · Жалоба с небольшой поправкой - fbpdu везде dis (тогда еще не возникало с ним проблем), на абон.портах stp ports state dis (аналогично). хотя, мы и вовсе от stp/rstp/mstp отказались. Большое спасибо за ликбез, вообщем с учетов ваших реалей (видимо и наших тоже;) (семейстово протоколов STP также не используем) получилось: ena loopd conf loopd ports 1-24 st ena conf traffic control all broad ena conf stp ports 1-28 state dis Это все или еще чтото можно добавить ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...