3.1. Общие сведения о функции Loopback detection
Петля коммутации (loopback) - состояние в сети, при котором коммутатор принимает кадры, отправленные им же. При получении кадра впервые, коммутатор добавляет мак-адреса источника в таблицу, создавая соответствие с тем портом, на котором был получен кадр. Следующий кадр с данным мак-адресом получателя будет отправлен в на порт в соответствии с таблицей. Когда MAC-адрес источника уже изучен коммутатором, но кадр тем же MAC-адресом получен через другой порт, коммутатор меняет соответствие для MAC-адреса в таблице. В результате, если на порту существует петля, из-за наличия широковещательных и многоадресных кадров может произойти не только лавинный рост количества таких кадров - все MAC-адреса в пределах второго уровня(L2) сегмента сети будут изучены на порту с пелтей, что вызовет потерю работоспособности сети. Избежать возникновения петель коммутации поможет функция Loopback detection. С её помощью порт с петлей будет автоматически заблокирован, а коммутатор может послать уведомление в систему мониторинга для своевременного обнаружения петли администратором.
3.2. Конфигурация Loopback detection
Настроить таймеры;
Включить функцию Loopback detection;
Настроить действие при обнаружении петли;
Отобразить информацию о конфигурации и отладочную информацию;
Включить отправку trap.
Настроить таймеры:
Команда | Описание |
|---|---|
loopback-detection interval-time <loopback> <no-loopback> no loopback-detection interval-time ! В режиме глобальной конфигурации | Задать интервал в секундах отправки BPDU. <loopback> - после того, как петля была обнаружена; <no-loopback> - если петля не была обнаружена. Команда no восстанавливает значения по-умолчанию - 5 для loopback и 3 для no-loopback. |
loopback-detection control-recovery timeout <0-3600> ! В режиме глобальной конфигурации | Задать время восстановления после выключена порта при обнаружении петли. После применения значения 0 восстановление не происходит автоматически (по-умолчанию). |
2.Включить функцию Loopback detection:
Команда | Описание |
|---|---|
loopback-detection specified-vlan <vlan-list> no loopback-detection specified-vlan <vlan-list> ! В режиме конфигурации интерфейса | Задать VLAN <vlan-list> для которых будет проверяться наличие петли. Команда no удаляет эту конфигурацию. |
3.Настроить действие при обнаружении петли:
Команда | Описание |
|---|---|
loopback-detection control {shutdown |block } no loopback-detection control ! В режиме конфигурации интерфейса | Выбрать действие при обнаружении петли. Команда no удаляет эту конфигурацию. |
4. Отобразить информацию о конфигурации и отладочную информацию:
Команда | Описание |
|---|---|
debug loopback-detection no debug loopback-detection ! В Admin режиме | Выводить отладочную информацию. Команда no отменяет вывод отладочной информации. |
show loopback-detection [interface <interface-list>] ! В Admin режиме | Вывести информацию и состоянии и конфигурации Loopback-detection. Если указан параметр interface <interface-list> информация будет выведена только для указанного интерфейса. |
5.Включить отправку trap:
Команда | Описание |
|---|---|
loopback-detection trap enable no loopback-detection trap enable ! В режиме глобальной конфигурации | Включить отправку SNMP trap при обнаружении петли. Команда no отключает эту функцию. |
3.3. Пример конфигурации Loopback detection
Чтобы защитить сеть от последствий возникновения петли коммутации из-за ошибки пользователя, неиcправности линии или оборудования, подключенных к порту 1/0/1 коммутатора Switch, необходимо настроить функцию loopback-detection.
Конфигурация коммутатора будет выглядеть следующим образом:
Switch(config)#loopback-detection interval-time 35 15 Switch(config)#interface ethernet 1/0/1 Switch(Config-If-Ethernet1/0/1)#loopback-detection special-vlan 1-3 Switch(Config-If-Ethernet1/0/1)#loopback-detection control block
С выбранным действием при обнаружении петли - block, коммутатор будет блокировать весь трафик с порта в не зависимости от того, в каком VLAN была обнаружена петля. Для преодоления этой особенности существует возможность настроить MST Instance. В этом случае коммутатор будет блокировать трафик только в Isntance, содержащий VLAN с петлей.
Пример конфигурации MST Instance:
Switch(config)#spanning-tree mst configuration Switch(Config-Mstp-Region)#instance 1 vlan 1 Switch(Config-Mstp-Region)#instance 2 vlan 2
3.4. Решение проблем с конфигурацией Loopback detection
Убедитесь, что оборудование, подключенное к интерфейсу с loopback detection, прозрачно пропускает Loopback-detection BPDU, иначе функция не будет работать;
Рекомендуется использовать Loopback-detection только на портах в сторону неконтролируемого участка сети (порты доступа, сегменты с неуправляемыми коммутаторами);
Не рекомендуется использовать loopback-detection на одном порту с протоколами STP, так как это может повлечь за собой некорректную работу STP или Loopback-detection;