вот поэтому LoopGuard настроен
Loopguard на аплинк порты?
dot
Evgeniy
на access портах. я писал же.
dot
на GS1900 выключен STP?
dot
С выключенным STP на GS1900 вышестоящий коммутатор должен обнаружить петлю и отрубить один из GS1900.
Evgeniy
С выключенным STP на GS1900 вышестоящий коммутатор должен обнаружить петлю и отрубить один из GS1900.
на вышестоящем нет Loopguard - только MSTP
Evgeniy
и он включен только на аплинках
dot
Ну так STP проходит прозрачно, если он выключен.
Evgeniy
у access-коммутаторов аплинки - это XGS3700
Evgeniy
а у него аплинк - это L3 Huawei 5720
Evgeniy
вот между XGS и Huawei работает MSTP... И работает довольно неплохо, я вам скажу
dot
Вы на GS1900 настроили BPDU Forward = Filtering или Flooding?
Evgeniy
в целях безопасности... что бы на access порт никто свич с stp не повесил
Evgeniy
вот сейчас думаю стоит ли распространять mstp и на access-уровень... тем более если вы говорите что на 1900 все печально
dot
Странно, что LoopGuard не обнаружил петлю. В мануале утверждают, что должен был.
Evgeniy
Мда.. стенд собрал... действительно Loopguard обнаруживает петлю тольлко при петле в пределах одного коммутатора
dot
Evgeniy
Странно, что LoopGuard не обнаружил петлю. В мануале утверждают, что должен был.
Вобщем сейчас нашел проблему... петля возникла на портах которые находятся в не дефолтном vlan
Evgeniy
он через аплинк идет тегированный...
Evgeniy
если петлить дефолтный vlan то все отрабатывает нормально
Evgeniy
так же не отработает loopguard если он отключен на аплинке
Evgeniy
т.е. к примеру, у меня 24й порт это аплинк. на всех портах кроме 24го я включаю loopguard - и он не работает при петле между коммутаторами
dot
Это соответствует мануалу - loopguard обнаруживается только на портах, где он включен.
Evgeniy
Evgeniy
т.е. если петля будет где то далеко за core-коммутаторами, то поотрубает вообще все нахрен
dot
Согласен.
dot
Жаль, что нет BPDU guard. Это гораздо приятнее чем BPDU filter на access портах.
Anton
Жаль, что нет BPDU guard. Это гораздо приятнее чем BPDU filter на access портах.
Это понимать как "жаль, что Zyxel не Cisco"?
Anonymous
просветите, а почему stp на клиентских портах надо выключать?
dot
просветите, а почему stp на клиентских портах надо выключать?
Что будет, если клиентский порт соединить с клиентским портом соседнего коммутатора?
Anonymous
ну stp должно определить петлю и выключить какой-то порт
Anton
Что будет, если клиентский порт соединить с клиентским портом соседнего коммутатора?
Возможно много вариантов. Смотря какие коммутаторы и какие настройки
dot
ну stp должно определить петлю и выключить какой-то порт
Если на access порт включен BPDU filter, то не обнаружит петлю в STP.
Если не включен BPDU filter, то клиент может участвовать в STP со своим коммутатором.
Anonymous
ну и пусть участвует? или есть подводные камни?
Anton
ну и пусть участвует? или есть подводные камни?
клиентский коммутатор может стать рутом со всеми вытекающими
Anonymous
клиентский коммутатор может стать рутом со всеми вытекающими
я вот просто хочу понять чем это страшно. Если вам не сложно приведите какй-нибудь пример вытекающего последствия что какой-то принесенный коммутатор станет корневым
Anton
я вот просто хочу понять чем это страшно. Если вам не сложно приведите какй-нибудь пример вытекающего последствия что какой-то принесенный коммутатор станет корневым
ну представьте себе топологию, два коммутаторра в схлопнутом ядре и один на доступе, треугольник короче
Anton
и вот к коммутатору доступа вы подключаете старый стремный свич с мизерным маком
Anton
и линк между двумя коммутаторами дистрибуции рвется
dot
Это понимать как "жаль, что Zyxel не Cisco"?
Зачем сразу Cisco? На GS1920 и GS2210 есть BPDU guard и Root guard.
Evgeniy
Anton
и говносвич форвардит теперь весь трафик
Evgeniy
и говносвич форвардит теперь весь трафик
достаточно включить тот же говносвитч в порт с bpdu guard - как порт будет отключен...
Anonymous
и линк между двумя коммутаторами дистрибуции рвется
так а если он минимальный на вашем коммутаторе доступа, почему бы ему точно так ж ене порваться на связи
Anton
так а если он минимальный на вашем коммутаторе доступа, почему бы ему точно так ж ене порваться на связи
свои коммутаторы вы можете настроить, а чужие нет
Anton
достаточно включить тот же говносвитч в порт с bpdu guard - как порт будет отключен...
будет. или root guard включить
Anton
много всего придумано
Anonymous
а, стало яснее спасибо
Anton
а, стало яснее спасибо
своим вы можете жестко указать, кто может становиться рутом и в каком вилане
Anton
а чужим никак
Anton
тут важно понимать, что стп не ждет, пока в вашей топологии появятся петли, а предпринимает превентивные меры, отключая избыточные с его точки зрения линки заранее
Сергей
Подскажите у keenetic есть свой телеграмм канал?
Quest
всем привет!
Quest
скажите, как на сайте Zyxel можно найти СПЕКи на старые модели?
Quest
например вот такую Роутер Zyxel KEENETIC II 10/100BASE-TX
Anonymous
например вот такую Роутер Zyxel KEENETIC II 10/100BASE-TX
вбиваешь в гугле Zyxel KEENETIC II specs и смотришь чтоб сайт был вендора и там уже смотришь
Quest
вбиваешь в гугле Zyxel KEENETIC II specs и смотришь чтоб сайт был вендора и там уже смотришь
Это я сделал прежде, чем идти сюда
Artyom
скажите, как на сайте Zyxel можно найти СПЕКи на старые модели?
Зайксель не выпускает Keenetic, это отдельная компания
Artyom
В старых каталогах может удастся где то найти
Quest
Вот и найти бы эти старые каталоги... :)
Artyom
https://www.dns-shop.ru/product/de45bb7ea18c30b1/marsrutizator-zyxel-keenetic-ii/characteristics/
Quest
https://www.dns-shop.ru/product/de45bb7ea18c30b1/marsrutizator-zyxel-keenetic-ii/characteristics/
Спасибо. Только нет там указания по объёму оперативной и флэш памяти
Artyom
Процессор - MediaTek RT6856 700MHz
Оперативная память - 128 Мбайт DDR2
Flash-память - 16 Мбайт
Artyom
https://4pda.ru/forum/index.php?showtopic=535079&st=300#entry60134395
Artyom
вот тут можно посмотреть
Artyom
https://img-fotki.yandex.ru/get/9090/31675862.c/0_a8a35_29cfdcb7_orig.png
Artyom
каталоги посмотрю завтра, может остались
Quest
Большое спасибо!
Null
dot
у access-коммутаторов аплинки - это XGS3700
Проблему в вашей топологии с петлей на линке между двумя GS1900 можно решить включив LoopGuard на портах XGS3700, куда подключены GS1900.
Anonymous
Dmitry
Можно попросить в рамках саособов управления провести сравнительный анализ конфигурирования через веб, через ZAP
Это был влопрос или пожелание?
Anonymous
пожелание
Dmitry
спасибо запишу в план
Dmitry
но решать по-любому ведущему
Anonymous
ну естественно