L2 loop prevention

Problemy związane ze switchingiem
ODPOWIEDZ
Wiadomość
Autor
Awatar użytkownika
lipos
wannabe
wannabe
Posty: 252
Rejestracja: 06 lis 2007, 05:51

L2 loop prevention

#1

#1 Post autor: lipos »

Sprawdzam sobie mechanizmy ktore przciwdzialaja L2 petlom w sytuacji kiedy mam L2 switch ktory nie wspomaga STP podlaczony do switcha z STP/RSTP.

Chodzi o to zeby w momencie gdy petla zostanie stworzona an takim urzadzeniu zablokowac port w L3 switch.
Rozwiazanie wydaje sie proste:

Kod: Zaznacz cały

inter fx/x
span bgduguard enable
no cdp enable
Jezeli L2 switch (niewspomagajacy STP) jest podpiety pod port fx/x i petla zostanie wykryta, STP zablokuje port i wszystko bedzie tak jak zaplanowane.

Mam jednak przypadek L2 switcha (Dlink DES1250G) ktory blokuje STP BPDUs na porcie bezposrednio podpietym pod L3 switch.
Switch jest "managed" and jego interfejs pozwala na stworzenie tylko VLAN i TRUNK plus wlaczenie FLOW CONTROL to wszystko!
Wszystkie potry sa a jednym VLAN bez zadnych TRUNK.

W tych przypadkach jezeli muliticast STP jest blokowany, BPDUs sie nie zapetla i nie wroca do L3 switch podczas gdy petla rozwali cala siec.

Czy jest cos jeszcze co moze osiagnac zamierzony cel na Cisco czyli blokowanie petli stworzonych L2 switch (bez STP) (Access layer) przez L3 switch (Distribution layer) przez blokowanie portow na L3 switch?
Na górę
Awatar użytkownika
garfield
CCIE
CCIE
Posty: 2882
Rejestracja: 25 sie 2006, 18:32
Lokalizacja: Gdynia

#2

#2 Post autor: garfield »

Może Flex Link - tylko to jest chyba dopiero od modelu 3560

Działa to tak jak komenda backup na routerze
określasz w konfigu portu jaki port ma być backupowy

Kod: Zaznacz cały

Interf fas 0/1
switchport backup interface fa 0/2
dzięki temu jak padnie port 1 to aktywny się zrobi port 2 (normalnie nieaktywny)

Pozdrawiam
Remember that the lab is just looking for reachability and not “optimal reachability”.
Na górę
Awatar użytkownika
ciul
wannabe
wannabe
Posty: 290
Rejestracja: 03 lut 2008, 17:46
Kontakt:
Skontaktuj się z ciul

#3

#3 Post autor: ciul »

dwa słowa, storm control :)
zmiana image, teraz jestem dud|i :)
Na górę
jarek6
wannabe
wannabe
Posty: 212
Rejestracja: 07 lut 2008, 17:56

#4

#4 Post autor: jarek6 »

garfield pisze:Może Flex Link - tylko to jest chyba dopiero od modelu 3560
Jest juz na 2960.
Na górę
Awatar użytkownika
lipos
wannabe
wannabe
Posty: 252
Rejestracja: 06 lis 2007, 05:51

#5

#5 Post autor: lipos »

FlexLinks ma ograniczenie do 16 linkow a mi potrzeba wiecej.

Uzywam tez FlexLinks do innych rzeczy ale to nie rozwizuje problemu w tym wypadku bo jezeli distribution layer switch ma ustawione FlexLinks i jest podlaczony to access dummy switch to jezeli ktos podlaczy do L2 obydwie koncowki pojedynczego kabla bedzie petla i distribution layer CPU udezy 100% = PPS bedzie sie mnozyc do milinow i wysadzi duzo innych rzeczy.

Mysle ze jedyne rozwiazanie to:
1. Switche ktore wspomagaja STP/RSTP :) - to chyba najlepsze chociaz ja nie mam wplywu na to jaki klient wepnie switch

2. Jak wyzej:

Kod: Zaznacz cały

span bpduguard enable
no cdp enable
moze

Kod: Zaznacz cały

error disable recover bpduguard
3. Testowalem wczesniej broadcast storm control i to nie rozwiazuje problemu ale lagodzi skutki petli wiec moze byc czescia rozwiazania (dla switch jak dlink opisany powyzej gdzie L2 mulicast jest blokowany z jakiego magicznego powodu).
Problem tylko ze multicast storm control nie jest wspomagane na wszystkich kartach 65xx (to u mnie jest distributio layer) i chyba ja mam pecha lub moj lab go ma.
Testowalem to jakis czas temu ale wydaje mi sie ze broacast control nie wylapywal multicastu a komputery potrafia go wypuscic dosc sporo dlatego multicast storm control jest rowniez potrzebny.


Jezeli ktos ma jeszcze jakis pomysl to wszystkie sugestie mile widziane :)
Na górę
ODPOWIEDZ

Wróć do „Switching”