1) Обнаружение петель на порту коммутатора: LoopBack Detection.
Ситуация, показанная на рисунке, вынуждает управляемый коммутатор постоянно перестраивать «дерево» STP при получении своего же собственного BPDU. Новая функция LoopBack Detection отслеживает такие ситуации и блокирует порт, на котором обнаружена петля, тем самым предотвращая проблемы в сети независимо от работы STP протокола. Т.е. неважно, включен STP протокол на порту или выключен – петля будет обнаружена, и порт будет заблокирован. Петля на порту обнаруживается путём отсылки коммутатором пакета с адресом назначения CF-00-00-00-00-00 (9000 Ethernet Configuration Test protocol (Loopback)). Это нужно учитывать при составлении правил ACL.
2) Пример настройки функции LoopBack Detection (LBD):
- Задача: Обеспечить на оконечных портах DES-3526 отсутствие петель в неуправляемых сегментах.
- Команды для настройки коммутатора:
- enableloopdetect
- config loopdetect ports 1-24 state enabled
- config loopdetect recover_timer 60 interval 10 mode port-based (recover_timer – время, в течение которого порты будут отключены. Interval – интервалы между отправкой пакетов обнаружения петли. Время для этих параметров задаётся глобально на коммутаторе.).
Mode port—based – Режим обнаружения петли на порту коммутатора. При обнаружении петли блокируется порт.
Mode vlan-based – Режим обнаружения петли в VLAN. Используется в случаях, когда на одном порту присутствует несколько VLAN. При обнаружении петли блокируется трафик из конкретного VLAN.
1) Обнаружение петель на порту коммутатора: LoopBack Detection.
Ситуация, показанная на рисунке, вынуждает управляемый коммутатор постоянно перестраивать «дерево» STP при получении своего же собственного BPDU. Новая функция LoopBack Detection отслеживает такие ситуации и блокирует порт, на котором обнаружена петля, тем самым предотвращая проблемы в сети независимо от работы STP протокола. Т.е. неважно, включен STP протокол на порту или выключен – петля будет обнаружена, и порт будет заблокирован. Петля на порту обнаруживается путём отсылки коммутатором пакета с адресом назначения CF-00-00-00-00-00 (9000 Ethernet Configuration Test protocol (Loopback)). Это нужно учитывать при составлении правил ACL.
2) Пример настройки функции LoopBack Detection (LBD):
- Задача: Обеспечить на оконечных портах DES-3526 отсутствие петель в неуправляемых сегментах.
- Команды для настройки коммутатора:
- enableloopdetect
- config loopdetect ports 1-24 state enabled
- config loopdetect recover_timer 60 interval 10 mode port-based (recover_timer – время, в течение которого порты будут отключены. Interval – интервалы между отправкой пакетов обнаружения петли. Время для этих параметров задаётся глобально на коммутаторе.).
Mode port—based – Режим обнаружения петли на порту коммутатора. При обнаружении петли блокируется порт.
Mode vlan-based – Режим обнаружения петли в VLAN. Используется в случаях, когда на одном порту присутствует несколько VLAN. При обнаружении петли блокируется трафик из конкретного VLAN.
Loopback detection control
Петля или кольцо (loopback)в локальной сети это ситуация, при которой отправленные коммутатором фреймы возвращаются на коммутатор.
На канальном уровне, фреймы отправляются в соответствиис мак-адресом получателя. Коммутаторы «запоминают» мак-адреса источников
занося в таблицу мак-адресов, закрепляя их за соответствующим портом, с которого поступил кадр.
Таким образом следующий кадр с данным мак-адресом получателя будет сразу отправлен на соответствующий порт.
Когда пакет с мак-адресом источника, уже находящимся в таблице, приходит через другой
порт, запись в таблице мак-адресов изменяется. В результате, если на участке между двумя адресатами
существует какая-либо петля, все мак-адреса будут закрепляться за тем портом, где существует петля (обычно мак-адреса в этом случае с высокой частотой
переключаются с одного порта на другой), что вызывает перегрузку и потерю работоспособности всей сети.
Избежать этого поможет функционал Loopback detection control.
С его помощью, обнаружившее петлю устройство должно послать предупреждение в
систему управления сетью, позволяя сетевому администратору обнаружить, локализовать и
решить проблему в сети, и снизить воздействие петли на сеть.
Включается он следующим образом:
loopback-detection specified-vlan 1
loopback-detection control shutdown
При включении данного функционала, коммутатор рассылает пакеты c мак-адресом назначения: 01:80:c2:00:00:05.
В случае возникновения петли пакеты возвращаются на коммутатор, и петля будет обнаружена.
При обнаружении петли, коммутатор выполнит выбранное действие:
shutdown — порт отключается, в случае обнаружения петли порт будет переведен в состояние administratively DOWN пока не пройдет время восстановления (Recovery time)
block — порт блокируется, в случае обнаружения петли порт будет изолирован от других портов, и пакеты, поступающие на этот порт, не могут быть перенаправлены на другие порты.
learning — в случае обнаружения петли на порту отключается изучение мак-адресов.
Конфигурация временного интервала:
Вывод информации о loopback-detection на коммутаторе:
Режим восстановления после обнаружения петли на порту и время восстановления:
