[sherwood]

errdisable recovery cause storm-control

писал уже в аналогичной теме, что нет в 2950 таких глобальных настроек.

[casperrr]

 

Портфаст не отключает проверку и не отключает стп на порту. Портфаст сразу переводит порт в форвардинг минуя все предыдущие фазы стп. Но если там на порту "обернется" бпду-шка, то если бпду-гуард включен - порт уйдет в еррдизэйбл, если нет - отработают стандартные механизмы стп и там уже по результату, но так или иначе петля будет устранена изменением топологии.

золотые слова, можно еще увидеть правила которые это делают? потому как включение глобально еррдизэйбл и на интерфейсе бпду-гуард, то порт как был поднятым так и остается, ну и далее происходит то что и должно происходить когда появляется петля, коммутатор виснет, то есть доступа к нему нет.

 

Такое может быть. BPDU обрабатываются control plane и если сегмент шибко загружен, девайсу может снести крышу от петли (по дефолту BPDU идут с интервалом 2 сек и за 2 сек штром может уложить девайс, поэтому еще полезно сторм контрол по броадкастам и мультикастам вешать на порт). Плюс, если петля через какое-то оборудование, где BPDU дропаются, так же петля не будет устранена средствами стп. Те хитрые мультикаст пакеты для альтернативного без-стп детекта лупбэка так же могут теоретически дропаться (как анкновн мультикаст, например), если петля через промежуточное оборудование. Так что стром контрол обязательная дополнительная страховка. Я лично почти везде юзаю.

 

img.nag.ru/projects/setup/b85/e0b321501dd4f33283adebd69b4fa1db.pdf

 

"В данном примере устройство А является мостом, порт p1 которого уже выполняет пересылку. Для порта p2 включена функция PortFast. Устройство B является концентратором. После подключения второго кабеля к A порт p2 переходит в режим пересылки и образует петлю между p1 и p2. Данная петля разрывается как только p1 или p2 получает BPDU, которое переводит один из этих двух портов в режим блокировки. Однако с таким типом временных петель существует проблема. Если трафик петли слишком интенсивный, у моста может возникнуть проблема успешной передачи BPDU, которое приведет к разрыву петли. Это может привести к значительной задержке сходимости или в крайних случаях остановить работу сети."

 

Что в вашем случае мне сложно сказать. 2950 не имею, на 2960 срабатывает нормально.

[casperrr]

errdisable recovery cause storm-control

писал уже в аналогичной теме, что нет в 2950 таких глобальных настроек.

 

Вот кстать повторил эксперимент на 2960 + неупр. свич на порту, петля на неупр. свиче.

 

При включенном bpdu guard.

 

00:32:25: %SPANTREE-2-BLOCK_BPDUGUARD: Received BPDU on port GigabitEthernet1/0/2 with BPDU Guard enabled. Disabling port.

00:32:25: %PM-4-ERR_DISABLE: bpduguard error detected on Gi1/0/2, putting Gi1/0/2 in err-disable state

00:32:26: %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet1/0/2, changed state to down

00:32:27: %LINK-3-UPDOWN: Interface GigabitEthernet1/0/2, changed state to down

 

При отключенном stp действительно луп не определялся, хотя кипалив на интерфейсе был включен.

 

Попробовал udld - сработало (при отключенном stp).

 

01:25:05: %UDLD-4-UDLD_PORT_DISABLED: UDLD disabled interface Gi1/0/2, transmit/receive loop detected

01:25:05: %PM-4-ERR_DISABLE: udld error detected on Gi1/0/2, putting Gi1/0/2 in err-disable state

01:25:05: %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan122, changed state to down

[casperrr]

Дополнение к предыдущему посту.

При включенном storm control (по броадкастам и мультикастам) механизм loop detect (тот, что на кипаливах) при отключенных прочих технологиях, умеющих обнаруживать петлю (stp, udld), сработал.

 

6:07:40: %STORM_CONTROL-3-FILTERED: A Broadcast storm detected on Gi1/0/2. A packet filter action has been applied on the interface.

16:07:45: %STORM_CONTROL-3-FILTERED: A Broadcast storm detected on Gi1/0/2. A packet filter action has been applied on the interface.

16:07:45: %ETHCNTR-3-LOOP_BACK_DETECTED: Loop-back detected on GigabitEthernet1/0/2.

16:07:45: %PM-4-ERR_DISABLE: loopback error detected on Gi1/0/2, putting Gi1/0/2 in err-disable state

[Илья Дмитриевич]

А кто нить выложите весь свой рабочий конфиг....с cisco я на вы.

У меня отрубает все порты при включенной errdisable detect cause gbic-invalid

что бы не отключать аплинк на домовом коммутаторе прописал no keepalive.

[NikAlexAn]

Ну например:

version 12.1

no service pad

service tcp-keepalives-in

service tcp-keepalives-out

service timestamps debug datetime msec localtime show-timezone

service timestamps log datetime msec localtime show-timezone

no service password-encryption

service sequence-numbers

!

hostname ИмяХоста

!

logging buffered 51200 warnings

enable secret 0 EnableSecret

!

username admin privilege 15 secret 0 AdminSecret

clock timezone ВашаЧасоваяЗона 6(ВашеСмещениеотГринвича)

errdisable recovery cause udld

errdisable recovery cause bpduguard

errdisable recovery cause security-violation

errdisable recovery cause channel-misconfig

errdisable recovery cause pagp-flap

errdisable recovery cause dtp-flap

errdisable recovery cause link-flap

errdisable recovery cause psecure-violation

errdisable recovery cause gbic-invalid

errdisable recovery cause dhcp-rate-limit

errdisable recovery cause unicast-flood

errdisable recovery cause vmps

errdisable recovery cause loopback

errdisable recovery interval 60

ip subnet-zero

!

ip tcp synwait-time 10

ip ssh time-out 120

ip ssh authentication-retries 3

vtp mode transparent

!

!

spanning-tree mode rapid-pvst

no spanning-tree optimize bpdu transmission

spanning-tree extend system-id

spanning-tree pathcost method long

 

vlan 50,2005

 

interface FastEthernet0/1

switchport access vlan 2005

switchport mode access

storm-control broadcast level 20.00

storm-control multicast level 20.00

storm-control action shutdown

down-when-looped

no cdp enable

spanning-tree portfast

spanning-tree bpdufilter enable

interface GigabitEthernet0/1

switchport trunk allowed vlan 50,2005

switchport mode trunk

spanning-tree link-type point-to-point

!

!

interface Vlan1

no ip address

no ip route-cache

shutdown

interface Vlan50

ip address ManageIP ManageIPMask

no ip route-cache

!

ip default-gateway ManageNetGate

ip http server

ip http authentication local

snmp-server community public RO

!

line con 0

logging synchronous

login local

line vty 0 4

logging synchronous

login local

transport input telnet ssh

line vty 5 15

logging synchronous

login local

transport input telnet ssh

!

scheduler max-task-time 5000

ntp clock-period 17180175

ntp server NTP_Server

!

end

[YuryD]

errdisable recovery cause storm-control

писал уже в аналогичной теме, что нет в 2950 таких глобальных настроек.

У меня есть

Model number: WS-C2950T-24

IOS ™ C2950 Software (C2950-I6K2L2Q4-M), Version 12.1(22)EA13, RELEASE SOFTWARE (fc2)

 

db(config)#err reco cause ?

и много причин, в т.ч. all

 

вдогонку errdisable recovery cause storm-control нет...

Изменено 2 ноября, 2013 пользователем YuryD

[NikAlexAn]

Model number: WS-C2950G-24-EI

System image file is "flash:/c2950-i6k2l2q4-mz.121-22.EA14.bin"

 

errdisable recovery cause storm-control - действительно нет :)

[BiWiS]

у меня кстати тоже на 2950 порт не поднимается по errdis recovery после шторма :)

может не надо на порту включать down-when-looped?

[NikAlexAn]

у меня кстати тоже на 2950 порт не поднимается по errdis recovery после шторма :)

может не надо на порту включать down-when-looped?

Этож контроль петли - почему бы и не включать на абонентском порту.

[Илья Дмитриевич]

спасибо огромное залил вроде гасит на петле на столе

свитч шлет ошибку

000047: *Mar 1 04:04:47.439 Moscow: %LINK-5-CHANGED: Interface FastEthernet0/1, changed state to administratively down

но по errdisable recovery interval 60 через минуту не восстонавливает его в up

ну или я пока логику не уловил

Изменено 2 ноября, 2013 пользователем Илья Дмитриевич

[andryas]

down-when-looped на 2950 почему-то иногда вызывает проблемы с гигабитными карточками (ложные срабатывания)

[YuryD]

down-when-looped на 2950 почему-то иногда вызывает проблемы с гигабитными карточками (ложные срабатывания)

Там и с link-flap проблемы вылезают, такие, что буфера лога не хватает иногда...

Изменено 3 ноября, 2013 пользователем YuryD

[Илья Дмитриевич]

ПРошу за дибильный вопрос а как циски 2950 без кросс кабеля между собой соединять ? что то на порте прописать может?

мне конечно не трудно пары перевернуть но как то не спортивно ...

а еще некоторые сетевухи линки не поднимают с чем может быть связано? вроде marvell мозг парит

Изменено 27 апреля, 2014 пользователем Илья Дмитриевич

[gorserg]

Всем привет. Прошу помощи.

Есть сеть, в ней 10 коммутаторов Catalyst 2950. Все они соединены оптикой с центральным коммутатором Catalyst 3750.

По ночам, очень редко иногда и днем на всех 2950 отрубается оптика.

В логах:

1d12h: %ETHCNTR-3-LOOP_BACK_DETECTED: Keepalive packet loop-back detected on GigabitEthernet0/2.

1d12h: %PM-4-ERR_DISABLE: loopback error detected on Gi0/2, putting Gi0/2 in err-disable state

1d12h: %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet0/2, changed state to down

1d12h: %LINK-3-UPDOWN: Interface GigabitEthernet0/2, changed state to down

 

Петель физических нигде нет. Т.к. от каждой 2950 идет всего один кабель в порт 3750. Как вылечить?

[sergsa]

Петель физических нигде нет. Т.к. от каждой 2950 идет всего один кабель в порт 3750. Как вылечить?

искать петлю

[dr Tr0jan]

sergsa, а петли может и не быть. Cisco loopback detection очень алогично работает (три года назад разбирался, столкнувшись с подобной проблемой). Проще отключить LBD (errdisable recovery cause loopback) и использовать STP.

[gorserg]

искать петлю

Искать то, чего нет?

Проще отключить LBD (errdisable recovery cause loopback) и использовать STP.

Отключил. STP как включить и настроить?

[dr Tr0jan]

STP как включить и настроить?

Вообще, PVST+ в цисках по умолчанию работает.

Мы добавляем на 2950/2960:

spanning-tree portfast default
spanning-tree portfast bpduguard default

Предварительно отключив портфаст на аплинк-портах командой:

spanning-tree portfast disable

 

На 3750 включаем только bpduguard:

spanning-tree portfast bpduguard default

 

Опять же, перед применением проконсультируйтесь с врачом ознакомьтесь с технической литературой: что, зачем, почему.