1) Обнаружение петель на порту коммутатора: LoopBack Detection.
Ситуация, показанная на рисунке, вынуждает управляемый коммутатор постоянно перестраивать «дерево» STP при получении своего же собственного BPDU. Новая функция LoopBack Detection отслеживает такие ситуации и блокирует порт, на котором обнаружена петля, тем самым предотвращая проблемы в сети независимо от работы STP протокола. Т.е. неважно, включен STP протокол на порту или выключен – петля будет обнаружена, и порт будет заблокирован. Петля на порту обнаруживается путём отсылки коммутатором пакета с адресом назначения CF-00-00-00-00-00 (9000 Ethernet Configuration Test protocol (Loopback)). Это нужно учитывать при составлении правил ACL.
2) Пример настройки функции LoopBack Detection (LBD):
Задача: Обеспечить на оконечных портах DES-3526 отсутствие петель в неуправляемых сегментах.
Команды для настройки коммутатора:
enable loopdetect
config loopdetect ports 1-24 state enabled
config loopdetect recover_timer 60 interval 10 mode port-based (recover_timer – время, в течение которого порты будут отключены. Interval – интервалы между отправкой пакетов обнаружения петли. Время для этих параметров задаётся глобально на коммутаторе.).
Mode port-based – Режим обнаружения петли на порту коммутатора. При обнаружении петли блокируется порт.
Mode vlan-based – Режим обнаружения петли в VLAN. Используется в случаях, когда на одном порту присутствует несколько VLAN. При обнаружении петли блокируется трафик из конкретного VLAN.
Функция LoopBack Detection (LBD) обеспечивает дополнительную защиту от образования петель на уровне 2 модели OSI.
LoopBack Detection (LBD) позволяет обнаружить петлю как за одним портом, так и между портами коммутатора.
Существуют два режима работы этой функции:
Port-Based:
при обнаружении петли происходит автоматическая блокировка порта, и никакой трафик через него не передается.
VLAN-Based:
порт будет заблокирован для передачи трафика только той VLAN, в которой обнаружена петля. Остальной трафик через этот порт будет передаваться.
Рассмотрим примеры настройки LoopBack Detection на коммутаторе DES-3200-28 rev.C1.
1. Петля между портами коммутатора.
Конфигурация:
enable loopdetect / Глобальное включение LBD
config loopdetect ports 6,24 state enable / Включение LBD на портах
config loopdetect mode port-based / Выбор режима работы LBD
config loopdetect log state enable / Включение логирование событий LBD
Замыкаем патчкордком между собой порты 6 и 24, коммутатор должен обнаружить петлю и отключить порты. В логе должны появиться соответствующие записи.
Command: show log
Index Date Time Level Log Text
----- ---------- -------- ------- ----------------------------------------------
6 2000-01-01 00:22:51 INFO(6) Port 24 link down
5 2000-01-01 00:22:51 INFO(6) Port 6 link down
4 2000-01-01 00:22:51 CRIT(2) Port 6 LBD loop occurred. Port blocked
3 2000-01-01 00:22:51 CRIT(2) Port 24 LBD loop occurred. Port blocked
2 2000-01-01 00:22:46 INFO(6) Port 24 link up, 100Mbps FULL duplex
1 2000-01-01 00:22:46 INFO(6) Port 6 link up, 100Mbps FULL duplex
2. Петля между двумя коммутаторами.
Конфигурация:
enable loopdetect
config loopdetect ports 4,22 state enable
config loopdetect mode port-based
config loopdetect log state enable
Далее соединяем 2 коммутатора между собой двумя патчкордами, как это показано на картинке. В логе должны появиться соответствующие записи.
Command: show log
Index Date Time Level Log Text
----- ---------- -------- ------- ----------------------------------------------
6 2000-01-01 00:38:50 INFO(6) Port 4 link down
5 2000-01-01 00:38:50 INFO(6) Port 22 link down
4 2000-01-01 00:38:50 CRIT(2) Port 4 LBD loop occurred. Port blocked
3 2000-01-01 00:38:50 CRIT(2) Port 22 LBD loop occurred. Port blocked
2 2000-01-01 00:38:46 INFO(6) Port 22 link up, 100Mbps FULL duplex
1 2000-01-01 00:38:44 INFO(6) Port 4 link up, 100Mbps FULL duplex
3. Петля за одним портом коммутатора(в режиме VLAN-Based).
Конфигурация:
Коммутатор 1:
create vlan 10 tag 10
config vlan 10 add tagged 4
enable loopdetect
config loopdetect ports 4 state enable
config loopdetect mode vlan-based
config loopdetect log state enable
Коммутатор 2:
create vlan 10 tag 10
config vlan 10 add tagged 2,6,24 / Добавляем порты, между которыми будет петля
config vlan vlanid 1 del 24 / Удаляем один порт из 1 vlan, чтобы петля была только во vlan 10.
Далее соединяем два коммутатора между собой патчкордом, и на втором коммутаторе делаем петлю, как это показано на картинке. Так как петля будет только во vlan 10, коммутатор 1 не должен заблокировать порт 4, а должен только заблокировать трафик в 10 vlan. В логе должны появиться соответствующие записи.
Command: show log
Index Date Time Level Log Text
----- ---------- -------- ------- ----------------------------------------------
2 2000-01-01 00:56:50 CRIT(2) Port 4 VID 10 LBD loop occurred. Packet discard begun
1 2000-01-01 00:56:50 INFO(6) Port 4 link up, 100Mbps FULL duplex