lartil Posted July 9, 2014 · Report post Здравствуйте. Есть 2 железки D-Link DES1210-52. Пытаюсь осмыслить принцип работы loopback detect, но ничего не выходит, может кто просветит. Управление коммутатора вынесено в отдельный VLAN, и на портах 1-50 включен loopback detect, интервал 1 секунда. Включаю его в сеть, на 1ый порт цепляю коммутатор 5ти портовый, на нем делаю петлю, и тут начинаются чудеса. Варианты развития событий: 1. Порт не падает, пинг на коммутатор не идет, во всей сети флуд. 2. Порт не падает, пинг на коммутатор идет, во всей сети флуд. 3. Порт падает, пинг на коммутатор не идет, во всей сети флуд. 4. Порт падает, пинг на коммутатор идет, во всей сети флуд. Может я чего не знаю, и у D-Link'a как то по особенному реализована эта функция. Спасибо за комментарии. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Antares Posted July 9, 2014 · Report post конфиг покажите Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
lartil Posted July 9, 2014 · Report post к сожалению с него конфигурацию можно взять только в виде бинарного файла (серия Smart) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
dmvy Posted July 9, 2014 · Report post скриншот тогда. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
lartil Posted July 9, 2014 (edited) · Report post Решил что полезными будут вот эти 2 страницы, остальное все без изменений. Появились еще сведения, сапорт посоветовал отключить Safeguard Engine, но это пользы не принесло. и на счет флуда оказалось вот что, при блокировании порта флуда нет, но за 2 секунды интервала обнаружения он так успевал нагадить что создавалось впечатление что флуд продолжается. Edited July 9, 2014 by lartil Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Antares Posted July 9, 2014 · Report post Вроде всё правильно. Прошивку не пробовали обновить до самой последней? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
kosmich7 Posted July 9, 2014 · Report post lartil покажи 802.2Q Management vlan и стартовую страничку. Время восстановления 600секунд а лучше 3600. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Negator Posted July 9, 2014 · Report post принцип лупдетекта прост до безобразия. Через указанное кол-во секунд в сеть отправляется определенный пакет. Если он возвращается - значит зафиксирована петля, и порт отключается на определенное время. Через какое то время порт поднимается снова и все начинается заново. Если интервал отправки пакета большой - все это время в сети будет флуд. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
lartil Posted July 10, 2014 (edited) · Report post Прошивка: пробовал с той что в комплекте шла и последнюю ставил. Субъективно на той что в комплекте даже более стабильней работало ))) Страница 802.2Q Management vlan там установлен влан 132 для управления, стартовая страница приложена. Принцип то обнаружения понятен, но вот создается впечатление что процессор через раз встает колом и уже ничего не соображает. Edited July 10, 2014 by lartil Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
mcdemon Posted July 10, 2014 (edited) · Report post Прошивка: пробовал с той что в комплекте шла и последнюю ставил. Субъективно на той что в комплекте даже более стабильней работало ))) Страница 802.2Q Management vlan там установлен влан 132 для управления, стартовая страница приложена. Принцип то обнаружения понятен, но вот создается впечатление что процессор через раз встает колом и уже ничего не соображает. петлю вы сделали на 1 порту а в 1 порт у вас управляющий влан смотрит? вот у вас и валится процессор т.к. в управляющем влане петля хотя судя по картинкам нет... а вы не забыли еще и storm control настроить на абонентских портах? Edited July 10, 2014 by mcdemon Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
kosmich7 Posted July 10, 2014 · Report post Страница 802.2Q Management vlan там установлен влан 132 для управления А вы подключены к какому порту ? если к одному из 1-50 и при этом через какой нить тупой свич - не удивительно что у вас проблема. Есть оборудование промежуточное/дополнительное ? А вот скрин влана управления приложить не помешает. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
kosmich7 Posted July 10, 2014 · Report post 1ый порт цепляю коммутатор 5ти портовый, на нем делаю петлю Добавлю, один из портов этого коммутатора остается подключен к вашему 1210-52 свичу, очень вероятно что 5ти портовому снесло крышу, и он продолжает уже штормить. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
lartil Posted July 11, 2014 (edited) · Report post Спасибо всем кто помогает. на пртах 1-50 только нативный влан, управляющий только на 51-52. storm control настраивал, потом отключил для чистоты эксперимента, на сколько я понимаю loopback detect должен работать без нега также успешно как с ним и даже должно когда проц загружен на 100%, о чем подтвердил саппорт длинка, но коммутатор почему-то выключает порт через раз, незнаю... Еще раз о подключении, коммутатор к нему в 52 порт подключаю общую сетку (на этом же порту тегом управляющий влан), к 1 порту подключаю тупой 5ти портовый длинк на нем делаю петлю, баз порт заблокировался, еще раз делаю, еще раз заблокировался, делаю третий раз а он не заблокировался и сетка начала падать, дак а на скринее влана управления ничего нет, стоит 132 влан и Enable. Edited July 11, 2014 by lartil Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
lartil Posted July 11, 2014 · Report post есть новая инфа что сделал, к тупому 5ти портовому подключил ноут и начал снифить что там. 1. в 1ый порт подключен 5ти портовый коммутатор, без петли, коммутатор 1210 к сети не подключен, вижу loop пакеты + трафик от ноута. 2. в 1ый порт подключен 5ти портовый коммутатор, без петли, коммутатор 1210 подключен к сети, вижу loop пакеты + сетки. 3. в 1ый порт подключен 5ти портовый коммутатор, петля, коммутатор 1210 подключен к сети, вижу трафик от ноута, порт потух. 4. в 1ый порт подключен 5ти портовый коммутатор, петля, коммутатор 1210 подключен к сети, порт не потух..... отключаю общую сетку, и смотрю что-же осталось на коммутаторе, а там 2 ARP запроса от меня и еще одной машины, и ни одного loop пакета, переключил ноут с 5ти портового на 1210, порт жутко мигает, куча отброшеных пакетов на интерфейсе, и ни одного loop пакета. т.е. обнаружение петель все-же зависит от процессора у длинка. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
mcdemon Posted July 11, 2014 (edited) · Report post включайте шторм контроль ведь по логике от абонента при нормальной работе не должно идти куча броадкастов а так при петле часть "петлевых" броадкастов отсеится, что может по идее спасти процессор от перегрузки что-бы он во время отрабатывал + скажите вы на сети используете ip mac port binding? если да, то его тоже вклчюайте, теоретически он тоже может "спасти" т.к. заблочит невалидные связки Edited July 11, 2014 by mcdemon Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
lartil Posted July 11, 2014 · Report post от абонента ничего необычного не идет, когда снифишь просто сетку все нормально. шторм контроль да, но он же нужен при аномальном трафике, а тут получилось так, трафик все ок, я делаю петлю, которую длинк по идеи должен отключить, длин его не отключает, я выдергиваю сетку и к длинку остаюсь подклюсченным только я, смотрю снифером что за трафик счас на длинке, и вижу арпы мой и еще одного компа, которые видимо там закольцевались и продяца и плодяца. шторм тут уже как следствие получился, а вот почему длинк не залочил петлю вопрос... Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
mcdemon Posted July 11, 2014 · Report post от абонента ничего необычного не идет, когда снифишь просто сетку все нормально. шторм контроль да, но он же нужен при аномальном трафике, а тут получилось так, трафик все ок, я делаю петлю, которую длинк по идеи должен отключить, длин его не отключает, я выдергиваю сетку и к длинку остаюсь подклюсченным только я, смотрю снифером что за трафик счас на длинке, и вижу арпы мой и еще одного компа, которые видимо там закольцевались и продяца и плодяца. шторм тут уже как следствие получился, а вот почему длинк не залочил петлю вопрос... да возьми ты уже и включи штром контроль) что тут разгогольствовать, уже давно ясно что от одной из самой дешевых железок длинка - адекватной работы ждать не стоит давай включай и жду результатов :) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
alkanaft Posted July 11, 2014 · Report post а вообще дефолтовый влан темболее на плинковых портах зло, сделайте отдельный влан для трафика, заведите его тегом на аплинк порту, а на абонентских выставите его антегом, первый дефолтовый влан уберите отовсюду. на вышестоящем комутаторе -- который поумнее тоже включите лупбек детект, но не port based, а vlan based и уже в такой позе проведите испытания Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Diman_xxxx Posted July 12, 2014 · Report post на вышестоящем комутаторе -- который поумнее тоже включите лупбек детект, но не port based, а vlan based и уже в такой позе проведите испытания А такой логике можно придерживаться всем (большенству) на сетях? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Negator Posted July 12, 2014 · Report post А логика проста - не покупайте 12хх серию, ибо она гавно. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
alkanaft Posted July 12, 2014 · Report post Если звезда то на доступе порт класть с отсылкой трапа, на агрегации влан, в ядре тоже влан и в центральном мониторинге ловить трапы И максимально сегментировать сеть Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Diman_xxxx Posted July 13, 2014 (edited) · Report post Если звезда то на доступе порт класть с отсылкой трапа, на агрегации влан, в ядре тоже влан и в центральном мониторинге ловить трапы И максимально сегментировать сеть Звезда, достаточно сегментирована. Спасибо - так и сделаю. А чем трапы ловить можно? Варианты для мега-спецов не предлагать ;) А VLAN с бякой на агрегации кладется только на флудящем порту - или на всем свиче(я про длинк 3120) ? Edited July 13, 2014 by Diman_xxxx Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
lartil Posted July 14, 2014 · Report post to mcdemon Да с ним то все понятно ) хотя тоже не все так однозначно, я как бы просто не знал что серия 12** такая глюкавая, и в моем понимании раз есть loopback detect то оно должно работать без всяких шторм контролей. Но даже с ним оно контролем не всегда работает, стабильности хоть какой-то смог добиться только когда выставил режим Broadcast only, все всех других режимах обнаружение работало также через раз. Ну слава богу хоть так заработало... to alkanaft не совсем понял, что значит агентом? если я правильно понимаю, нативный влан нужно убирать для того чтобы мусора от левого оборудования было меньше, но если я аксцесс порт перенесу в другой, не нативный влан, то ведь любое оборудование если подключить оно ведь тоже попадет в этот влан и т.е. разницы никакой не будет, поправьте если ошибаюсь. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Andrei Posted November 16, 2015 · Report post Выявил на сети странный старенький DES-3026. Прошивка последняя: Boot PROM Version : Build 1.01.009 Firmware Version : Build 4.30.B23 Hardware Version : A3 Управление вынесено в отдельный VLAN Настроен lbd: DES-3026:4#show loopdetect Command: show loopdetect Loopdetect Global Settings --------------------------- Loopdetect Status : Enabled Loopdetect Interval : 10 Recover Time : 60 Traffic_segmentation: DES-3026:4#show traffic_segmentation Command: show traffic_segmentation Traffic Segmentation Table Port Forward Portlist ---- -------------------------------------------------- 1 26 2 26 ... 25 26 26 1-25 26 порт - аплинк (DEM-301G с гиговой sfp) В логе периодически для разных клиентских портов видно: 8837 2015/11/16 10:18:21 Port 4 link up, 10Mbps FULL duplex 8836 2015/11/16 10:17:19 Port 4 link down 8835 2015/11/16 10:17:19 Configuration Testing Protocol detects a loop in port 4 ... 8239 2015/11/02 08:09:49 Port 9 link up, 100Mbps FULL duplex 8238 2015/11/02 08:08:47 Port 9 link down 8237 2015/11/02 08:08:47 Configuration Testing Protocol detects a loop in port 9 ... 7831 2015/11/01 21:52:39 Port 15 link up, 100Mbps FULL duplex 7827 2015/11/01 21:51:37 Port 15 link down 7826 2015/11/01 21:51:37 Configuration Testing Protocol detects a loop in port 15 Т.е. и порты разные, и время возникновения петли разное. На аплинковом порту такого не наблюдается, на "вышестоящем" свиче тоже. DES-3026:4#cable_diag ports 4,9,15 Command: cable_diag ports 4,9,15 Perform Cable Diagnostics ... Port Type Link Status Test Result Cable Length (M) ---- ------- -------------- ------------------------- ----------------- 4 FE Link Up OK 95 9 FE Link Up OK 95 15 FE Link Up OK 95 Свич помирает естественной смертью? Или все же есть какой-то баг в сети? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
zhenya` Posted November 16, 2015 (edited) · Report post абоненты там есть ? на 3028 вообще страшно иметь петли ) они маками срут сильно.. Edited November 16, 2015 by zhenya` Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...