Перейти к содержимому
Калькуляторы

dlink loopback detect прошу помощи

Здравствуйте. Есть 2 железки D-Link DES1210-52. Пытаюсь осмыслить принцип работы loopback detect, но ничего не выходит, может кто просветит. Управление коммутатора вынесено в отдельный VLAN, и на портах 1-50 включен loopback detect, интервал 1 секунда. Включаю его в сеть, на 1ый порт цепляю коммутатор 5ти портовый, на нем делаю петлю, и тут начинаются чудеса.

Варианты развития событий:

1. Порт не падает, пинг на коммутатор не идет, во всей сети флуд.

2. Порт не падает, пинг на коммутатор идет, во всей сети флуд.

3. Порт падает, пинг на коммутатор не идет, во всей сети флуд.

4. Порт падает, пинг на коммутатор идет, во всей сети флуд.

Может я чего не знаю, и у D-Link'a как то по особенному реализована эта функция.

Спасибо за комментарии.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

к сожалению с него конфигурацию можно взять только в виде бинарного файла (серия Smart)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Решил что полезными будут вот эти 2 страницы, остальное все без изменений.

Появились еще сведения, сапорт посоветовал отключить Safeguard Engine, но это пользы не принесло. и на счет флуда оказалось вот что, при блокировании порта флуда нет, но за 2 секунды интервала обнаружения он так успевал нагадить что создавалось впечатление что флуд продолжается.

post-121428-045400500 1404893896_thumb.png

post-121428-015973800 1404893908_thumb.png

Изменено пользователем lartil

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вроде всё правильно. Прошивку не пробовали обновить до самой последней?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

lartil покажи 802.2Q Management vlan и стартовую страничку.

Время восстановления 600секунд а лучше 3600.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

принцип лупдетекта прост до безобразия.

Через указанное кол-во секунд в сеть отправляется определенный пакет.

Если он возвращается - значит зафиксирована петля, и порт отключается на определенное время.

Через какое то время порт поднимается снова и все начинается заново.

Если интервал отправки пакета большой - все это время в сети будет флуд.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Прошивка: пробовал с той что в комплекте шла и последнюю ставил. Субъективно на той что в комплекте даже более стабильней работало )))

Страница 802.2Q Management vlan там установлен влан 132 для управления, стартовая страница приложена.

Принцип то обнаружения понятен, но вот создается впечатление что процессор через раз встает колом и уже ничего не соображает.

post-121428-073065200 1404977662_thumb.png

Изменено пользователем lartil

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Прошивка: пробовал с той что в комплекте шла и последнюю ставил. Субъективно на той что в комплекте даже более стабильней работало )))

Страница 802.2Q Management vlan там установлен влан 132 для управления, стартовая страница приложена.

Принцип то обнаружения понятен, но вот создается впечатление что процессор через раз встает колом и уже ничего не соображает.

петлю вы сделали на 1 порту

а в 1 порт у вас управляющий влан смотрит?

вот у вас и валится процессор т.к. в управляющем влане петля

 

хотя судя по картинкам нет...

а вы не забыли еще и storm control настроить на абонентских портах?

Изменено пользователем mcdemon

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Страница 802.2Q Management vlan там установлен влан 132 для управления

А вы подключены к какому порту ? если к одному из 1-50 и при этом через какой нить тупой свич - не удивительно что у вас проблема. Есть оборудование промежуточное/дополнительное ?

 

А вот скрин влана управления приложить не помешает.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1ый порт цепляю коммутатор 5ти портовый, на нем делаю петлю

Добавлю, один из портов этого коммутатора остается подключен к вашему 1210-52 свичу, очень вероятно что 5ти портовому снесло крышу, и он продолжает уже штормить.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Спасибо всем кто помогает.

на пртах 1-50 только нативный влан, управляющий только на 51-52. storm control настраивал, потом отключил для чистоты эксперимента, на сколько я понимаю loopback detect должен работать без нега также успешно как с ним и даже должно когда проц загружен на 100%, о чем подтвердил саппорт длинка, но коммутатор почему-то выключает порт через раз, незнаю...

Еще раз о подключении, коммутатор к нему в 52 порт подключаю общую сетку (на этом же порту тегом управляющий влан), к 1 порту подключаю тупой 5ти портовый длинк на нем делаю петлю, баз порт заблокировался, еще раз делаю, еще раз заблокировался, делаю третий раз а он не заблокировался и сетка начала падать, дак а на скринее влана управления ничего нет, стоит 132 влан и Enable.

post-121428-045326800 1405040491_thumb.jpg

Изменено пользователем lartil

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

есть новая инфа

что сделал, к тупому 5ти портовому подключил ноут и начал снифить что там.

1. в 1ый порт подключен 5ти портовый коммутатор, без петли, коммутатор 1210 к сети не подключен, вижу loop пакеты + трафик от ноута.

2. в 1ый порт подключен 5ти портовый коммутатор, без петли, коммутатор 1210 подключен к сети, вижу loop пакеты + сетки.

3. в 1ый порт подключен 5ти портовый коммутатор, петля, коммутатор 1210 подключен к сети, вижу трафик от ноута, порт потух.

4. в 1ый порт подключен 5ти портовый коммутатор, петля, коммутатор 1210 подключен к сети, порт не потух.....

отключаю общую сетку, и смотрю что-же осталось на коммутаторе, а там 2 ARP запроса от меня и еще одной машины, и ни одного loop пакета, переключил ноут с 5ти портового на 1210, порт жутко мигает, куча отброшеных пакетов на интерфейсе, и ни одного loop пакета.

т.е. обнаружение петель все-же зависит от процессора у длинка.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

включайте шторм контроль

ведь по логике от абонента при нормальной работе не должно идти куча броадкастов

а так при петле часть "петлевых" броадкастов отсеится, что может по идее спасти процессор от перегрузки что-бы он во время отрабатывал

+ скажите вы на сети используете ip mac port binding?

если да, то его тоже вклчюайте, теоретически он тоже может "спасти" т.к. заблочит невалидные связки

Изменено пользователем mcdemon

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

от абонента ничего необычного не идет, когда снифишь просто сетку все нормально. шторм контроль да, но он же нужен при аномальном трафике, а тут получилось так, трафик все ок, я делаю петлю, которую длинк по идеи должен отключить, длин его не отключает, я выдергиваю сетку и к длинку остаюсь подклюсченным только я, смотрю снифером что за трафик счас на длинке, и вижу арпы мой и еще одного компа, которые видимо там закольцевались и продяца и плодяца. шторм тут уже как следствие получился, а вот почему длинк не залочил петлю вопрос...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

от абонента ничего необычного не идет, когда снифишь просто сетку все нормально. шторм контроль да, но он же нужен при аномальном трафике, а тут получилось так, трафик все ок, я делаю петлю, которую длинк по идеи должен отключить, длин его не отключает, я выдергиваю сетку и к длинку остаюсь подклюсченным только я, смотрю снифером что за трафик счас на длинке, и вижу арпы мой и еще одного компа, которые видимо там закольцевались и продяца и плодяца. шторм тут уже как следствие получился, а вот почему длинк не залочил петлю вопрос...

да возьми ты уже и включи штром контроль)

что тут разгогольствовать, уже давно ясно что от одной из самой дешевых железок длинка - адекватной работы ждать не стоит

давай включай и жду результатов :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

а вообще дефолтовый влан темболее на плинковых портах зло, сделайте отдельный влан для трафика, заведите его тегом на аплинк порту, а на абонентских выставите его антегом, первый дефолтовый влан уберите отовсюду. на вышестоящем комутаторе -- который поумнее тоже включите лупбек детект, но не port based, а vlan based и уже в такой позе проведите испытания

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

на вышестоящем комутаторе -- который поумнее тоже включите лупбек детект, но не port based, а vlan based и уже в такой позе проведите испытания

 

А такой логике можно придерживаться всем (большенству) на сетях?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А логика проста - не покупайте 12хх серию, ибо она гавно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Если звезда то на доступе порт класть с отсылкой трапа, на агрегации влан, в ядре тоже влан и в центральном мониторинге ловить трапы

И максимально сегментировать сеть

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Если звезда то на доступе порт класть с отсылкой трапа, на агрегации влан, в ядре тоже влан и в центральном мониторинге ловить трапы

И максимально сегментировать сеть

Звезда, достаточно сегментирована. Спасибо - так и сделаю. А чем трапы ловить можно? Варианты для мега-спецов не предлагать ;)

 

А VLAN с бякой на агрегации кладется только на флудящем порту - или на всем свиче(я про длинк 3120) ?

Изменено пользователем Diman_xxxx

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

to mcdemon

Да с ним то все понятно ) хотя тоже не все так однозначно, я как бы просто не знал что серия 12** такая глюкавая, и в моем понимании раз есть loopback detect то оно должно работать без всяких шторм контролей. Но даже с ним оно контролем не всегда работает, стабильности хоть какой-то смог добиться только когда выставил режим Broadcast only, все всех других режимах обнаружение работало также через раз. Ну слава богу хоть так заработало...

 

to alkanaft

не совсем понял, что значит агентом? если я правильно понимаю, нативный влан нужно убирать для того чтобы мусора от левого оборудования было меньше, но если я аксцесс порт перенесу в другой, не нативный влан, то ведь любое оборудование если подключить оно ведь тоже попадет в этот влан и т.е. разницы никакой не будет, поправьте если ошибаюсь.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Выявил на сети странный старенький DES-3026.

Прошивка последняя:

Boot PROM Version  : Build 1.01.009
Firmware Version   : Build 4.30.B23
Hardware Version   : A3

Управление вынесено в отдельный VLAN

Настроен lbd:

 

DES-3026:4#show loopdetect
Command: show loopdetect
Loopdetect Global Settings
---------------------------
Loopdetect Status         : Enabled
Loopdetect Interval       : 10
Recover Time              : 60

 

Traffic_segmentation:

DES-3026:4#show traffic_segmentation
Command: show traffic_segmentation
Traffic Segmentation Table
Port  Forward Portlist
----  --------------------------------------------------
1     26
2     26
...
25    26
26    1-25

 

26 порт - аплинк (DEM-301G с гиговой sfp)

 

В логе периодически для разных клиентских портов видно:

8837   2015/11/16  10:18:21  Port 4 link up, 10Mbps  FULL duplex
8836   2015/11/16  10:17:19  Port 4 link down
8835   2015/11/16  10:17:19  Configuration Testing Protocol detects a loop in port 4
...
8239   2015/11/02  08:09:49  Port 9 link up, 100Mbps  FULL duplex
8238   2015/11/02  08:08:47  Port 9 link down
8237   2015/11/02  08:08:47  Configuration Testing Protocol detects a loop in port 9
...
7831   2015/11/01  21:52:39  Port 15 link up, 100Mbps  FULL duplex
7827   2015/11/01  21:51:37  Port 15 link down
7826   2015/11/01  21:51:37  Configuration Testing Protocol detects a loop in port 15

 

Т.е. и порты разные, и время возникновения петли разное.

На аплинковом порту такого не наблюдается, на "вышестоящем" свиче тоже.

 

DES-3026:4#cable_diag ports 4,9,15
Command: cable_diag ports 4,9,15

Perform Cable Diagnostics ...

Port   Type      Link Status          Test Result          Cable Length (M)
----  -------  --------------  -------------------------  -----------------
 4      FE        Link Up       OK                                95
 9      FE        Link Up       OK                                95
 15     FE        Link Up       OK                                95

 

Свич помирает естественной смертью? Или все же есть какой-то баг в сети?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

абоненты там есть ? на 3028 вообще страшно иметь петли ) они маками срут сильно..

Изменено пользователем zhenya`

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.