Вопрос: Что такое LoopBack Detection и пример настройки этой функции (STP independent)

Ответ: 

1) Обнаружение петель на порту коммутатора: LoopBack Detection.


Ситуация, показанная на рисунке, вынуждает управляемый коммутатор постоянно перестраивать «дерево» STP при получении своего же собственного BPDU. Новая функция LoopBack Detection отслеживает такие ситуации и блокирует порт, на котором обнаружена петля, тем самым предотвращая проблемы в сети независимо от работы STP протокола. Т.е. неважно, включен STP протокол на порту или выключен – петля будет обнаружена, и порт будет заблокирован. Петля на порту обнаруживается путём отсылки коммутатором пакета с адресом назначения  CF-00-00-00-00-00 (9000 Ethernet Configuration Test protocol (Loopback)). Это нужно учитывать при составлении правил ACL.

2) Пример настройки функции LoopBack Detection (LBD):

  • Задача: Обеспечить на оконечных портах DES-3526 отсутствие петель в неуправляемых сегментах.
  • Команды для настройки коммутатора:
       
    1. enable loopdetect
    2. config loopdetect ports 1-24 state enabled
    3. config loopdetect recover_timer 60 interval 10 mode port-based (recover_timer – время, в течение которого порты будут отключены. Interval – интервалы между отправкой пакетов обнаружения петли. Время  для этих параметров задаётся глобально на коммутаторе.).

Mode port-based Режим обнаружения петли на порту коммутатора. При обнаружении петли блокируется порт.
Mode vlan-based – Режим обнаружения петли в VLAN. Используется в случаях, когда на одном порту присутствует несколько VLAN. При обнаружении петли блокируется трафик из конкретного VLAN.