Jump to content
Калькуляторы

dlink loopback detect прошу помощи

Здравствуйте. Есть 2 железки D-Link DES1210-52. Пытаюсь осмыслить принцип работы loopback detect, но ничего не выходит, может кто просветит. Управление коммутатора вынесено в отдельный VLAN, и на портах 1-50 включен loopback detect, интервал 1 секунда. Включаю его в сеть, на 1ый порт цепляю коммутатор 5ти портовый, на нем делаю петлю, и тут начинаются чудеса.

Варианты развития событий:

1. Порт не падает, пинг на коммутатор не идет, во всей сети флуд.

2. Порт не падает, пинг на коммутатор идет, во всей сети флуд.

3. Порт падает, пинг на коммутатор не идет, во всей сети флуд.

4. Порт падает, пинг на коммутатор идет, во всей сети флуд.

Может я чего не знаю, и у D-Link'a как то по особенному реализована эта функция.

Спасибо за комментарии.

Share this post


Link to post
Share on other sites

к сожалению с него конфигурацию можно взять только в виде бинарного файла (серия Smart)

Share this post


Link to post
Share on other sites

Решил что полезными будут вот эти 2 страницы, остальное все без изменений.

Появились еще сведения, сапорт посоветовал отключить Safeguard Engine, но это пользы не принесло. и на счет флуда оказалось вот что, при блокировании порта флуда нет, но за 2 секунды интервала обнаружения он так успевал нагадить что создавалось впечатление что флуд продолжается.

post-121428-045400500 1404893896_thumb.png

post-121428-015973800 1404893908_thumb.png

Edited by lartil

Share this post


Link to post
Share on other sites

Вроде всё правильно. Прошивку не пробовали обновить до самой последней?

Share this post


Link to post
Share on other sites

lartil покажи 802.2Q Management vlan и стартовую страничку.

Время восстановления 600секунд а лучше 3600.

Share this post


Link to post
Share on other sites

принцип лупдетекта прост до безобразия.

Через указанное кол-во секунд в сеть отправляется определенный пакет.

Если он возвращается - значит зафиксирована петля, и порт отключается на определенное время.

Через какое то время порт поднимается снова и все начинается заново.

Если интервал отправки пакета большой - все это время в сети будет флуд.

Share this post


Link to post
Share on other sites

Прошивка: пробовал с той что в комплекте шла и последнюю ставил. Субъективно на той что в комплекте даже более стабильней работало )))

Страница 802.2Q Management vlan там установлен влан 132 для управления, стартовая страница приложена.

Принцип то обнаружения понятен, но вот создается впечатление что процессор через раз встает колом и уже ничего не соображает.

post-121428-073065200 1404977662_thumb.png

Edited by lartil

Share this post


Link to post
Share on other sites

Прошивка: пробовал с той что в комплекте шла и последнюю ставил. Субъективно на той что в комплекте даже более стабильней работало )))

Страница 802.2Q Management vlan там установлен влан 132 для управления, стартовая страница приложена.

Принцип то обнаружения понятен, но вот создается впечатление что процессор через раз встает колом и уже ничего не соображает.

петлю вы сделали на 1 порту

а в 1 порт у вас управляющий влан смотрит?

вот у вас и валится процессор т.к. в управляющем влане петля

 

хотя судя по картинкам нет...

а вы не забыли еще и storm control настроить на абонентских портах?

Edited by mcdemon

Share this post


Link to post
Share on other sites

Страница 802.2Q Management vlan там установлен влан 132 для управления

А вы подключены к какому порту ? если к одному из 1-50 и при этом через какой нить тупой свич - не удивительно что у вас проблема. Есть оборудование промежуточное/дополнительное ?

 

А вот скрин влана управления приложить не помешает.

Share this post


Link to post
Share on other sites

1ый порт цепляю коммутатор 5ти портовый, на нем делаю петлю

Добавлю, один из портов этого коммутатора остается подключен к вашему 1210-52 свичу, очень вероятно что 5ти портовому снесло крышу, и он продолжает уже штормить.

Share this post


Link to post
Share on other sites

Спасибо всем кто помогает.

на пртах 1-50 только нативный влан, управляющий только на 51-52. storm control настраивал, потом отключил для чистоты эксперимента, на сколько я понимаю loopback detect должен работать без нега также успешно как с ним и даже должно когда проц загружен на 100%, о чем подтвердил саппорт длинка, но коммутатор почему-то выключает порт через раз, незнаю...

Еще раз о подключении, коммутатор к нему в 52 порт подключаю общую сетку (на этом же порту тегом управляющий влан), к 1 порту подключаю тупой 5ти портовый длинк на нем делаю петлю, баз порт заблокировался, еще раз делаю, еще раз заблокировался, делаю третий раз а он не заблокировался и сетка начала падать, дак а на скринее влана управления ничего нет, стоит 132 влан и Enable.

post-121428-045326800 1405040491_thumb.jpg

Edited by lartil

Share this post


Link to post
Share on other sites

есть новая инфа

что сделал, к тупому 5ти портовому подключил ноут и начал снифить что там.

1. в 1ый порт подключен 5ти портовый коммутатор, без петли, коммутатор 1210 к сети не подключен, вижу loop пакеты + трафик от ноута.

2. в 1ый порт подключен 5ти портовый коммутатор, без петли, коммутатор 1210 подключен к сети, вижу loop пакеты + сетки.

3. в 1ый порт подключен 5ти портовый коммутатор, петля, коммутатор 1210 подключен к сети, вижу трафик от ноута, порт потух.

4. в 1ый порт подключен 5ти портовый коммутатор, петля, коммутатор 1210 подключен к сети, порт не потух.....

отключаю общую сетку, и смотрю что-же осталось на коммутаторе, а там 2 ARP запроса от меня и еще одной машины, и ни одного loop пакета, переключил ноут с 5ти портового на 1210, порт жутко мигает, куча отброшеных пакетов на интерфейсе, и ни одного loop пакета.

т.е. обнаружение петель все-же зависит от процессора у длинка.

Share this post


Link to post
Share on other sites

включайте шторм контроль

ведь по логике от абонента при нормальной работе не должно идти куча броадкастов

а так при петле часть "петлевых" броадкастов отсеится, что может по идее спасти процессор от перегрузки что-бы он во время отрабатывал

+ скажите вы на сети используете ip mac port binding?

если да, то его тоже вклчюайте, теоретически он тоже может "спасти" т.к. заблочит невалидные связки

Edited by mcdemon

Share this post


Link to post
Share on other sites

от абонента ничего необычного не идет, когда снифишь просто сетку все нормально. шторм контроль да, но он же нужен при аномальном трафике, а тут получилось так, трафик все ок, я делаю петлю, которую длинк по идеи должен отключить, длин его не отключает, я выдергиваю сетку и к длинку остаюсь подклюсченным только я, смотрю снифером что за трафик счас на длинке, и вижу арпы мой и еще одного компа, которые видимо там закольцевались и продяца и плодяца. шторм тут уже как следствие получился, а вот почему длинк не залочил петлю вопрос...

Share this post


Link to post
Share on other sites

от абонента ничего необычного не идет, когда снифишь просто сетку все нормально. шторм контроль да, но он же нужен при аномальном трафике, а тут получилось так, трафик все ок, я делаю петлю, которую длинк по идеи должен отключить, длин его не отключает, я выдергиваю сетку и к длинку остаюсь подклюсченным только я, смотрю снифером что за трафик счас на длинке, и вижу арпы мой и еще одного компа, которые видимо там закольцевались и продяца и плодяца. шторм тут уже как следствие получился, а вот почему длинк не залочил петлю вопрос...

да возьми ты уже и включи штром контроль)

что тут разгогольствовать, уже давно ясно что от одной из самой дешевых железок длинка - адекватной работы ждать не стоит

давай включай и жду результатов :)

Share this post


Link to post
Share on other sites

а вообще дефолтовый влан темболее на плинковых портах зло, сделайте отдельный влан для трафика, заведите его тегом на аплинк порту, а на абонентских выставите его антегом, первый дефолтовый влан уберите отовсюду. на вышестоящем комутаторе -- который поумнее тоже включите лупбек детект, но не port based, а vlan based и уже в такой позе проведите испытания

Share this post


Link to post
Share on other sites

на вышестоящем комутаторе -- который поумнее тоже включите лупбек детект, но не port based, а vlan based и уже в такой позе проведите испытания

 

А такой логике можно придерживаться всем (большенству) на сетях?

Share this post


Link to post
Share on other sites

А логика проста - не покупайте 12хх серию, ибо она гавно.

Share this post


Link to post
Share on other sites

Если звезда то на доступе порт класть с отсылкой трапа, на агрегации влан, в ядре тоже влан и в центральном мониторинге ловить трапы

И максимально сегментировать сеть

Share this post


Link to post
Share on other sites

Если звезда то на доступе порт класть с отсылкой трапа, на агрегации влан, в ядре тоже влан и в центральном мониторинге ловить трапы

И максимально сегментировать сеть

Звезда, достаточно сегментирована. Спасибо - так и сделаю. А чем трапы ловить можно? Варианты для мега-спецов не предлагать ;)

 

А VLAN с бякой на агрегации кладется только на флудящем порту - или на всем свиче(я про длинк 3120) ?

Edited by Diman_xxxx

Share this post


Link to post
Share on other sites

to mcdemon

Да с ним то все понятно ) хотя тоже не все так однозначно, я как бы просто не знал что серия 12** такая глюкавая, и в моем понимании раз есть loopback detect то оно должно работать без всяких шторм контролей. Но даже с ним оно контролем не всегда работает, стабильности хоть какой-то смог добиться только когда выставил режим Broadcast only, все всех других режимах обнаружение работало также через раз. Ну слава богу хоть так заработало...

 

to alkanaft

не совсем понял, что значит агентом? если я правильно понимаю, нативный влан нужно убирать для того чтобы мусора от левого оборудования было меньше, но если я аксцесс порт перенесу в другой, не нативный влан, то ведь любое оборудование если подключить оно ведь тоже попадет в этот влан и т.е. разницы никакой не будет, поправьте если ошибаюсь.

Share this post


Link to post
Share on other sites

Выявил на сети странный старенький DES-3026.

Прошивка последняя:

Boot PROM Version  : Build 1.01.009
Firmware Version   : Build 4.30.B23
Hardware Version   : A3

Управление вынесено в отдельный VLAN

Настроен lbd:

 

DES-3026:4#show loopdetect
Command: show loopdetect
Loopdetect Global Settings
---------------------------
Loopdetect Status         : Enabled
Loopdetect Interval       : 10
Recover Time              : 60

 

Traffic_segmentation:

DES-3026:4#show traffic_segmentation
Command: show traffic_segmentation
Traffic Segmentation Table
Port  Forward Portlist
----  --------------------------------------------------
1     26
2     26
...
25    26
26    1-25

 

26 порт - аплинк (DEM-301G с гиговой sfp)

 

В логе периодически для разных клиентских портов видно:

8837   2015/11/16  10:18:21  Port 4 link up, 10Mbps  FULL duplex
8836   2015/11/16  10:17:19  Port 4 link down
8835   2015/11/16  10:17:19  Configuration Testing Protocol detects a loop in port 4
...
8239   2015/11/02  08:09:49  Port 9 link up, 100Mbps  FULL duplex
8238   2015/11/02  08:08:47  Port 9 link down
8237   2015/11/02  08:08:47  Configuration Testing Protocol detects a loop in port 9
...
7831   2015/11/01  21:52:39  Port 15 link up, 100Mbps  FULL duplex
7827   2015/11/01  21:51:37  Port 15 link down
7826   2015/11/01  21:51:37  Configuration Testing Protocol detects a loop in port 15

 

Т.е. и порты разные, и время возникновения петли разное.

На аплинковом порту такого не наблюдается, на "вышестоящем" свиче тоже.

 

DES-3026:4#cable_diag ports 4,9,15
Command: cable_diag ports 4,9,15

Perform Cable Diagnostics ...

Port   Type      Link Status          Test Result          Cable Length (M)
----  -------  --------------  -------------------------  -----------------
 4      FE        Link Up       OK                                95
 9      FE        Link Up       OK                                95
 15     FE        Link Up       OK                                95

 

Свич помирает естественной смертью? Или все же есть какой-то баг в сети?

Share this post


Link to post
Share on other sites

абоненты там есть ? на 3028 вообще страшно иметь петли ) они маками срут сильно..

Edited by zhenya`

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this