Найти в Дзене
Building networks for everyone
36 подписчиков

Настройка коммутаторов для обеспечения безопасности и ограничения доступа к сети. Часть 8. LoopBackDetection (LBD)

82
3 мин
Функция LoopBack Detection (LBD) предоставляет дополнительную защиту от возникновения петель на втором уровне OSI. При использовании LBD настройка протокола STP для портов, где требуется определить наличие петли, не требуется. Иными словами, эта функция функционирует независимо от STP протокола. Обнаружение петли происходит путем периодической отправки специальных служебных кадров ECTP (Ethernet Configuration Testing Protocol) портами коммутатора, где активирована эта функция. Коммутатор обнаруживает петлю, когда принимает свой собственный кадр ECTP. Существуют два режима работы функции LoopBack Detection: Port-Based и VLAN-Based. Режим Port-based используется на портах, к которым подключены пользователи. Режим VLAN-based применяется на магистральных или гибридных портах, если устройство на другом конце линии не поддерживает определение петель. В режиме Port-based для обнаружения петель порт отправляет нетегированный кадр ECTP. При наличии петли этот кадр возвращается на отправивший ег
Оглавление

Функция LoopBack Detection (LBD) предоставляет дополнительную защиту от возникновения петель на втором уровне OSI. При использовании LBD настройка протокола STP для портов, где требуется определить наличие петли, не требуется. Иными словами, эта функция функционирует независимо от STP протокола. Обнаружение петли происходит путем периодической отправки специальных служебных кадров ECTP (Ethernet Configuration Testing Protocol) портами коммутатора, где активирована эта функция. Коммутатор обнаруживает петлю, когда принимает свой собственный кадр ECTP.

Существуют два режима работы функции LoopBack Detection: Port-Based и VLAN-Based.

Режим Port-based используется на портах, к которым подключены пользователи. Режим VLAN-based применяется на магистральных или гибридных портах, если устройство на другом конце линии не поддерживает определение петель. В режиме Port-based для обнаружения петель порт отправляет нетегированный кадр ECTP. При наличии петли этот кадр возвращается на отправивший его порт или другой порт коммутатора. Обнаружив петлю, коммутатор автоматически блокирует порт, получивший ECTP-кадр, и прекращает передачу через него трафика. Состояние такого порта переходит в Error Disable (отключено из-за ошибки).

В режиме VLAN-based порт отправляет ECTP-кадр в каждую из VLAN, участником которых он является. При обнаружении петли трафик через этот порт блокируется только для той VLAN, где обнаружена петля. Весь остальной трафик через порт продолжает передаваться.

Port-based LBD

Схема сети
Схема сети

Пример настройки LBD в режиме Port-based на коммутаторе D-Link со стандартным CLI

Switch# configure terminal
Switch(config)# loopback-detection
Switch(config)# loopback-detection mode port-based
Switch(config)# interface range ethernet 1/0/1-24
Switch(config-if-range)# loopback-detection
Switch(config-if-range)# exit
Switch(config)# loopback-detection interval 20
Switch(config)# errdisable recovery cause loopback-detect interval 60

Порт, отключенный из-за ошибки или VLAN, заблокированной на порту, можно восстановить двумя способами:

  • Можно использовать команду errdisable recovery cause loopback-detect [interval SECONDS], чтобы включить автоматическое восстановление портов, которые были отключены из-за обнаружения петли. Параметр interval SECONDS задает интервал времени в секундах, через который порт будет восстановлен. Значение по умолчанию − 300 секунд.
  • Или можно вручную восстановить порт или VLAN, введя команду shutdown, а затем команду no shutdown для требуемого порта.

Пример настройки LBD в режиме Port-based на коммутаторе c D-Link CLI

enable loopdetect
config loopdetect interval_time 20
config loopdetect lbd_recover_time 60
config loopdetect mode portbase
config loopdetect ports 1-24 state enable

Аналогично предыдущему примеру, порт, отключенный из-за ошибки или VLAN, заблокированной на порту, можно восстановить двумя способами:

  • Использовать команду config loopdetect lbd_recover_time [0 | <value 60 – 10000>], чтобы включить автоматическое восстановление портов, которые были отключены из-за обнаружения петли. Таймер recover _ timer – интервал времени (в секундах), по истечении которого будет проверяться статус заблокированного функцией LBD порта. Если установить значение таймера равным 0, заблокированный порт не может быть автоматически разблокирован, а для его разблокирования потребуется вмешательство администратора.
  • Или можно вручную восстановить порт или VLAN, введя команду config ports <portlist> state disable, а затем команду config ports <portlist> state enable для требуемого порта.

VLAN-based LBD

Схема сети
Схема сети

Пример настройки LBD в режиме VLAN-based на коммутаторе D-Link со стандартным CLI

Коммутатор 2

Switch# configure terminal
Switch(config)# loopback-detection
Switch(config)# loopback-detection mode vlan-based
Switch(config)# loopback-detection vlan 2-3
Switch(config)# loopback-detection action shutdown
Switch(config)# loopback-detection interval 10
Switch(config)# interface range ethernet 1/0/1-26
Switch(config-if)# loopback-detection
Switch(config-if)# exit
Switch(config)# errdisable recovery cause loopback-detect interval 60

Пример настройки LBD в режиме VLAN-based на коммутаторе c D-Link CLI

Коммутатор 2

enable loopdetect
config loopdetect lbd_recover_time 60
config loopdetect interval_time 10
config loopdetect mode vlanbase
config loopdetect ports 1-25 state enable