James Marsh
14-08-2018, 21:18
Добрый.
Есть схема сети: фаерволл - коммутатор (типа корневой №0) - коммутаторы (типа доступа №№1-8)
Все - 2530 серии
на всех используется нативный 1й влан для менеджмента плюс есть еще вланы нужные для работы
Приблизительно так:
коммутатор №0 - vlan1 untag 1-24, vlan 11 tag 1-6, vlan 21 tag 7-8, vlan 31 tag 7-8, vlan 41 tag 9
коммутатор №1,2,3,4,5 - vlan 1 untag 1, vlan 11 tag 1 untag 2-48
ну и по аналогии 6,7,8 коммуттаторы с вариациями
Ситуация: умудрились закольцевать сеть в лучших традициях жанра - воткнули 1 патчкорд в две соседние розетки... В общем гнуса было много.
Начал читать в интернетах, как настроить loopback protection
Только вот стопронулся на моменте: loop-protect mode - есть vlan и port
Как его правильно настроить, бо мануал я вроде читал, интернеты тоже читал, а в итоге как в пословице: "смотрю в книгу, вижу индейскую национальную избу".
Пока остановился на таком:
loop-protect 1-52
loop-protect mode vlan
loop-protect vlan 11
loop-protect disable-timer 300
Status and Counters - Loop Protection Information
Transmit Interval (sec) : 5
Port Disable Timer (sec) : 300
Loop Detected Trap : Disabled
Loop Protect Mode : Vlan
Loop Protect Enabled VLANs : 11
Loop Loop Detected Loop Time Since Rx Port
Port Protect Detected on VLAN Count Last Loop Action Status
------ ------- -------- --------- ------ ----------- ------------- ------
1 Yes No 0 0 send-disable Up
2 Yes No 0 0 send-disable Down
3 Yes No 0 0 send-disable Up
4 Yes No 0 0 send-disable Down
5 Yes No 0 0 send-disable Down
6 Yes No 0 0 send-disable Down
7 Yes No 0 0 send-disable Down
8 Yes No 0 0 send-disable Down
9 Yes No 0 0 send-disable Down
10 Yes No 0 0 send-disable Down
11 Yes No 0 0 send-disable Down
12 Yes No 0 0 send-disable Down
13 Yes No 0 0 send-disable Down
14 Yes No 0 0 send-disable Down
15 Yes No 0 0 send-disable Down
16 Yes No 0 0 send-disable Down
17 Yes No 0 0 send-disable Down
18 Yes No 0 0 send-disable Down
19 Yes No 0 0 send-disable Down
20 Yes No 0 0 send-disable Down
21 Yes No 0 0 send-disable Up
22 Yes No 0 0 send-disable Down
23 Yes No 0 0 send-disable Down
24 Yes No 0 0 send-disable Down
25 Yes No 0 0 send-disable Down
26 Yes No 0 0 send-disable Down
27 Yes No 0 0 send-disable Down
28 Yes No 0 0 send-disable Down
29 Yes No 0 0 send-disable Down
30 Yes No 0 0 send-disable Down
31 Yes No 0 0 send-disable Down
32 Yes No 0 0 send-disable Down
33 Yes No 0 0 send-disable Down
34 Yes No 0 0 send-disable Down
35 Yes No 0 0 send-disable Down
36 Yes No 0 0 send-disable Down
37 Yes No 0 0 send-disable Down
38 Yes No 0 0 send-disable Down
39 Yes No 0 0 send-disable Down
40 Yes No 0 0 send-disable Down
41 Yes No 0 0 send-disable Down
42 Yes No 0 0 send-disable Down
43 Yes No 0 0 send-disable Down
44 Yes No 0 0 send-disable Down
45 Yes No 0 0 send-disable Down
46 Yes No 0 0 send-disable Down
47 Yes No 0 0 send-disable Up
48 Yes No 0 0 send-disable Down
49 Yes No 0 0 send-disable Down
50 Yes No 0 0 send-disable Down
51 Yes No 0 0 send-disable Down
52 Yes No 0 0 send-disable Down
Кто-то может подсказать жизенный бэст-практиз?
Заранее спасибо.
Есть схема сети: фаерволл - коммутатор (типа корневой №0) - коммутаторы (типа доступа №№1-8)
Все - 2530 серии
на всех используется нативный 1й влан для менеджмента плюс есть еще вланы нужные для работы
Приблизительно так:
коммутатор №0 - vlan1 untag 1-24, vlan 11 tag 1-6, vlan 21 tag 7-8, vlan 31 tag 7-8, vlan 41 tag 9
коммутатор №1,2,3,4,5 - vlan 1 untag 1, vlan 11 tag 1 untag 2-48
ну и по аналогии 6,7,8 коммуттаторы с вариациями
Ситуация: умудрились закольцевать сеть в лучших традициях жанра - воткнули 1 патчкорд в две соседние розетки... В общем гнуса было много.
Начал читать в интернетах, как настроить loopback protection
Только вот стопронулся на моменте: loop-protect mode - есть vlan и port
Как его правильно настроить, бо мануал я вроде читал, интернеты тоже читал, а в итоге как в пословице: "смотрю в книгу, вижу индейскую национальную избу".
Пока остановился на таком:
loop-protect 1-52
loop-protect mode vlan
loop-protect vlan 11
loop-protect disable-timer 300
Status and Counters - Loop Protection Information
Transmit Interval (sec) : 5
Port Disable Timer (sec) : 300
Loop Detected Trap : Disabled
Loop Protect Mode : Vlan
Loop Protect Enabled VLANs : 11
Loop Loop Detected Loop Time Since Rx Port
Port Protect Detected on VLAN Count Last Loop Action Status
------ ------- -------- --------- ------ ----------- ------------- ------
1 Yes No 0 0 send-disable Up
2 Yes No 0 0 send-disable Down
3 Yes No 0 0 send-disable Up
4 Yes No 0 0 send-disable Down
5 Yes No 0 0 send-disable Down
6 Yes No 0 0 send-disable Down
7 Yes No 0 0 send-disable Down
8 Yes No 0 0 send-disable Down
9 Yes No 0 0 send-disable Down
10 Yes No 0 0 send-disable Down
11 Yes No 0 0 send-disable Down
12 Yes No 0 0 send-disable Down
13 Yes No 0 0 send-disable Down
14 Yes No 0 0 send-disable Down
15 Yes No 0 0 send-disable Down
16 Yes No 0 0 send-disable Down
17 Yes No 0 0 send-disable Down
18 Yes No 0 0 send-disable Down
19 Yes No 0 0 send-disable Down
20 Yes No 0 0 send-disable Down
21 Yes No 0 0 send-disable Up
22 Yes No 0 0 send-disable Down
23 Yes No 0 0 send-disable Down
24 Yes No 0 0 send-disable Down
25 Yes No 0 0 send-disable Down
26 Yes No 0 0 send-disable Down
27 Yes No 0 0 send-disable Down
28 Yes No 0 0 send-disable Down
29 Yes No 0 0 send-disable Down
30 Yes No 0 0 send-disable Down
31 Yes No 0 0 send-disable Down
32 Yes No 0 0 send-disable Down
33 Yes No 0 0 send-disable Down
34 Yes No 0 0 send-disable Down
35 Yes No 0 0 send-disable Down
36 Yes No 0 0 send-disable Down
37 Yes No 0 0 send-disable Down
38 Yes No 0 0 send-disable Down
39 Yes No 0 0 send-disable Down
40 Yes No 0 0 send-disable Down
41 Yes No 0 0 send-disable Down
42 Yes No 0 0 send-disable Down
43 Yes No 0 0 send-disable Down
44 Yes No 0 0 send-disable Down
45 Yes No 0 0 send-disable Down
46 Yes No 0 0 send-disable Down
47 Yes No 0 0 send-disable Up
48 Yes No 0 0 send-disable Down
49 Yes No 0 0 send-disable Down
50 Yes No 0 0 send-disable Down
51 Yes No 0 0 send-disable Down
52 Yes No 0 0 send-disable Down
Кто-то может подсказать жизенный бэст-практиз?
Заранее спасибо.