lartil Опубликовано 9 июля, 2014 · Жалоба Здравствуйте. Есть 2 железки D-Link DES1210-52. Пытаюсь осмыслить принцип работы loopback detect, но ничего не выходит, может кто просветит. Управление коммутатора вынесено в отдельный VLAN, и на портах 1-50 включен loopback detect, интервал 1 секунда. Включаю его в сеть, на 1ый порт цепляю коммутатор 5ти портовый, на нем делаю петлю, и тут начинаются чудеса. Варианты развития событий: 1. Порт не падает, пинг на коммутатор не идет, во всей сети флуд. 2. Порт не падает, пинг на коммутатор идет, во всей сети флуд. 3. Порт падает, пинг на коммутатор не идет, во всей сети флуд. 4. Порт падает, пинг на коммутатор идет, во всей сети флуд. Может я чего не знаю, и у D-Link'a как то по особенному реализована эта функция. Спасибо за комментарии. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Antares Опубликовано 9 июля, 2014 · Жалоба конфиг покажите Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
lartil Опубликовано 9 июля, 2014 · Жалоба к сожалению с него конфигурацию можно взять только в виде бинарного файла (серия Smart) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dmvy Опубликовано 9 июля, 2014 · Жалоба скриншот тогда. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
lartil Опубликовано 9 июля, 2014 (изменено) · Жалоба Решил что полезными будут вот эти 2 страницы, остальное все без изменений. Появились еще сведения, сапорт посоветовал отключить Safeguard Engine, но это пользы не принесло. и на счет флуда оказалось вот что, при блокировании порта флуда нет, но за 2 секунды интервала обнаружения он так успевал нагадить что создавалось впечатление что флуд продолжается. Изменено 9 июля, 2014 пользователем lartil Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Antares Опубликовано 9 июля, 2014 · Жалоба Вроде всё правильно. Прошивку не пробовали обновить до самой последней? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kosmich7 Опубликовано 9 июля, 2014 · Жалоба lartil покажи 802.2Q Management vlan и стартовую страничку. Время восстановления 600секунд а лучше 3600. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Negator Опубликовано 9 июля, 2014 · Жалоба принцип лупдетекта прост до безобразия. Через указанное кол-во секунд в сеть отправляется определенный пакет. Если он возвращается - значит зафиксирована петля, и порт отключается на определенное время. Через какое то время порт поднимается снова и все начинается заново. Если интервал отправки пакета большой - все это время в сети будет флуд. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
lartil Опубликовано 10 июля, 2014 (изменено) · Жалоба Прошивка: пробовал с той что в комплекте шла и последнюю ставил. Субъективно на той что в комплекте даже более стабильней работало ))) Страница 802.2Q Management vlan там установлен влан 132 для управления, стартовая страница приложена. Принцип то обнаружения понятен, но вот создается впечатление что процессор через раз встает колом и уже ничего не соображает. Изменено 10 июля, 2014 пользователем lartil Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mcdemon Опубликовано 10 июля, 2014 (изменено) · Жалоба Прошивка: пробовал с той что в комплекте шла и последнюю ставил. Субъективно на той что в комплекте даже более стабильней работало ))) Страница 802.2Q Management vlan там установлен влан 132 для управления, стартовая страница приложена. Принцип то обнаружения понятен, но вот создается впечатление что процессор через раз встает колом и уже ничего не соображает. петлю вы сделали на 1 порту а в 1 порт у вас управляющий влан смотрит? вот у вас и валится процессор т.к. в управляющем влане петля хотя судя по картинкам нет... а вы не забыли еще и storm control настроить на абонентских портах? Изменено 10 июля, 2014 пользователем mcdemon Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kosmich7 Опубликовано 10 июля, 2014 · Жалоба Страница 802.2Q Management vlan там установлен влан 132 для управления А вы подключены к какому порту ? если к одному из 1-50 и при этом через какой нить тупой свич - не удивительно что у вас проблема. Есть оборудование промежуточное/дополнительное ? А вот скрин влана управления приложить не помешает. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kosmich7 Опубликовано 10 июля, 2014 · Жалоба 1ый порт цепляю коммутатор 5ти портовый, на нем делаю петлю Добавлю, один из портов этого коммутатора остается подключен к вашему 1210-52 свичу, очень вероятно что 5ти портовому снесло крышу, и он продолжает уже штормить. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
lartil Опубликовано 11 июля, 2014 (изменено) · Жалоба Спасибо всем кто помогает. на пртах 1-50 только нативный влан, управляющий только на 51-52. storm control настраивал, потом отключил для чистоты эксперимента, на сколько я понимаю loopback detect должен работать без нега также успешно как с ним и даже должно когда проц загружен на 100%, о чем подтвердил саппорт длинка, но коммутатор почему-то выключает порт через раз, незнаю... Еще раз о подключении, коммутатор к нему в 52 порт подключаю общую сетку (на этом же порту тегом управляющий влан), к 1 порту подключаю тупой 5ти портовый длинк на нем делаю петлю, баз порт заблокировался, еще раз делаю, еще раз заблокировался, делаю третий раз а он не заблокировался и сетка начала падать, дак а на скринее влана управления ничего нет, стоит 132 влан и Enable. Изменено 11 июля, 2014 пользователем lartil Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
lartil Опубликовано 11 июля, 2014 · Жалоба есть новая инфа что сделал, к тупому 5ти портовому подключил ноут и начал снифить что там. 1. в 1ый порт подключен 5ти портовый коммутатор, без петли, коммутатор 1210 к сети не подключен, вижу loop пакеты + трафик от ноута. 2. в 1ый порт подключен 5ти портовый коммутатор, без петли, коммутатор 1210 подключен к сети, вижу loop пакеты + сетки. 3. в 1ый порт подключен 5ти портовый коммутатор, петля, коммутатор 1210 подключен к сети, вижу трафик от ноута, порт потух. 4. в 1ый порт подключен 5ти портовый коммутатор, петля, коммутатор 1210 подключен к сети, порт не потух..... отключаю общую сетку, и смотрю что-же осталось на коммутаторе, а там 2 ARP запроса от меня и еще одной машины, и ни одного loop пакета, переключил ноут с 5ти портового на 1210, порт жутко мигает, куча отброшеных пакетов на интерфейсе, и ни одного loop пакета. т.е. обнаружение петель все-же зависит от процессора у длинка. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mcdemon Опубликовано 11 июля, 2014 (изменено) · Жалоба включайте шторм контроль ведь по логике от абонента при нормальной работе не должно идти куча броадкастов а так при петле часть "петлевых" броадкастов отсеится, что может по идее спасти процессор от перегрузки что-бы он во время отрабатывал + скажите вы на сети используете ip mac port binding? если да, то его тоже вклчюайте, теоретически он тоже может "спасти" т.к. заблочит невалидные связки Изменено 11 июля, 2014 пользователем mcdemon Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
lartil Опубликовано 11 июля, 2014 · Жалоба от абонента ничего необычного не идет, когда снифишь просто сетку все нормально. шторм контроль да, но он же нужен при аномальном трафике, а тут получилось так, трафик все ок, я делаю петлю, которую длинк по идеи должен отключить, длин его не отключает, я выдергиваю сетку и к длинку остаюсь подклюсченным только я, смотрю снифером что за трафик счас на длинке, и вижу арпы мой и еще одного компа, которые видимо там закольцевались и продяца и плодяца. шторм тут уже как следствие получился, а вот почему длинк не залочил петлю вопрос... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mcdemon Опубликовано 11 июля, 2014 · Жалоба от абонента ничего необычного не идет, когда снифишь просто сетку все нормально. шторм контроль да, но он же нужен при аномальном трафике, а тут получилось так, трафик все ок, я делаю петлю, которую длинк по идеи должен отключить, длин его не отключает, я выдергиваю сетку и к длинку остаюсь подклюсченным только я, смотрю снифером что за трафик счас на длинке, и вижу арпы мой и еще одного компа, которые видимо там закольцевались и продяца и плодяца. шторм тут уже как следствие получился, а вот почему длинк не залочил петлю вопрос... да возьми ты уже и включи штром контроль) что тут разгогольствовать, уже давно ясно что от одной из самой дешевых железок длинка - адекватной работы ждать не стоит давай включай и жду результатов :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alkanaft Опубликовано 11 июля, 2014 · Жалоба а вообще дефолтовый влан темболее на плинковых портах зло, сделайте отдельный влан для трафика, заведите его тегом на аплинк порту, а на абонентских выставите его антегом, первый дефолтовый влан уберите отовсюду. на вышестоящем комутаторе -- который поумнее тоже включите лупбек детект, но не port based, а vlan based и уже в такой позе проведите испытания Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Diman_xxxx Опубликовано 12 июля, 2014 · Жалоба на вышестоящем комутаторе -- который поумнее тоже включите лупбек детект, но не port based, а vlan based и уже в такой позе проведите испытания А такой логике можно придерживаться всем (большенству) на сетях? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Negator Опубликовано 12 июля, 2014 · Жалоба А логика проста - не покупайте 12хх серию, ибо она гавно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alkanaft Опубликовано 12 июля, 2014 · Жалоба Если звезда то на доступе порт класть с отсылкой трапа, на агрегации влан, в ядре тоже влан и в центральном мониторинге ловить трапы И максимально сегментировать сеть Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Diman_xxxx Опубликовано 13 июля, 2014 (изменено) · Жалоба Если звезда то на доступе порт класть с отсылкой трапа, на агрегации влан, в ядре тоже влан и в центральном мониторинге ловить трапы И максимально сегментировать сеть Звезда, достаточно сегментирована. Спасибо - так и сделаю. А чем трапы ловить можно? Варианты для мега-спецов не предлагать ;) А VLAN с бякой на агрегации кладется только на флудящем порту - или на всем свиче(я про длинк 3120) ? Изменено 13 июля, 2014 пользователем Diman_xxxx Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
lartil Опубликовано 14 июля, 2014 · Жалоба to mcdemon Да с ним то все понятно ) хотя тоже не все так однозначно, я как бы просто не знал что серия 12** такая глюкавая, и в моем понимании раз есть loopback detect то оно должно работать без всяких шторм контролей. Но даже с ним оно контролем не всегда работает, стабильности хоть какой-то смог добиться только когда выставил режим Broadcast only, все всех других режимах обнаружение работало также через раз. Ну слава богу хоть так заработало... to alkanaft не совсем понял, что значит агентом? если я правильно понимаю, нативный влан нужно убирать для того чтобы мусора от левого оборудования было меньше, но если я аксцесс порт перенесу в другой, не нативный влан, то ведь любое оборудование если подключить оно ведь тоже попадет в этот влан и т.е. разницы никакой не будет, поправьте если ошибаюсь. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Andrei Опубликовано 16 ноября, 2015 · Жалоба Выявил на сети странный старенький DES-3026. Прошивка последняя: Boot PROM Version : Build 1.01.009 Firmware Version : Build 4.30.B23 Hardware Version : A3 Управление вынесено в отдельный VLAN Настроен lbd: DES-3026:4#show loopdetect Command: show loopdetect Loopdetect Global Settings --------------------------- Loopdetect Status : Enabled Loopdetect Interval : 10 Recover Time : 60 Traffic_segmentation: DES-3026:4#show traffic_segmentation Command: show traffic_segmentation Traffic Segmentation Table Port Forward Portlist ---- -------------------------------------------------- 1 26 2 26 ... 25 26 26 1-25 26 порт - аплинк (DEM-301G с гиговой sfp) В логе периодически для разных клиентских портов видно: 8837 2015/11/16 10:18:21 Port 4 link up, 10Mbps FULL duplex 8836 2015/11/16 10:17:19 Port 4 link down 8835 2015/11/16 10:17:19 Configuration Testing Protocol detects a loop in port 4 ... 8239 2015/11/02 08:09:49 Port 9 link up, 100Mbps FULL duplex 8238 2015/11/02 08:08:47 Port 9 link down 8237 2015/11/02 08:08:47 Configuration Testing Protocol detects a loop in port 9 ... 7831 2015/11/01 21:52:39 Port 15 link up, 100Mbps FULL duplex 7827 2015/11/01 21:51:37 Port 15 link down 7826 2015/11/01 21:51:37 Configuration Testing Protocol detects a loop in port 15 Т.е. и порты разные, и время возникновения петли разное. На аплинковом порту такого не наблюдается, на "вышестоящем" свиче тоже. DES-3026:4#cable_diag ports 4,9,15 Command: cable_diag ports 4,9,15 Perform Cable Diagnostics ... Port Type Link Status Test Result Cable Length (M) ---- ------- -------------- ------------------------- ----------------- 4 FE Link Up OK 95 9 FE Link Up OK 95 15 FE Link Up OK 95 Свич помирает естественной смертью? Или все же есть какой-то баг в сети? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zhenya` Опубликовано 16 ноября, 2015 (изменено) · Жалоба абоненты там есть ? на 3028 вообще страшно иметь петли ) они маками срут сильно.. Изменено 16 ноября, 2015 пользователем zhenya` Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...