Посъветвайте ме за начин на достъп до 5 устройства по време на Routing Loop

[corleone]

Идеята ми е да менажирам петте Swich-a по време на Loop.

Топология:

Имам изградена DATA Vlan между 5-те у-ва с отделен кабел изграждам втора Management VLAN като за целта на всяко у-во добавям 3 порта (2 - tagged 1 untagged) Уточнявам че само на едно от тях добявям и още 1 там от където достъпвам мрежата. 1/1/18

================================================
 Name               |VTag| Tagged ports        | Untagged ports     
--------------------+----+---------------------+--------------------
default             |1   |1/1/38                     |1/1/1-1/1/37,1/1/39-1/1/47,1/2/3-1/2/4          
managment    |10  |1/1/18,1/2/1,1/2/2   | 1/1/48

По дефоулната вървят 192.0.0.0/16
по мениджимънт 6.0.0.0/16
На входния комп. имам и двете мрежи с профил на ЛАН картата eth1 and eth1.10 VLAN10
Достъпвам и петте у-ва на който има OutBand 6.0.0.x като физически вързвам OutBand port към Untagged port 1/1/48.

Kak да мониторвам у-вата за Loop и от кое у-во идва?

 

[111111]

Суичовете нямат ли LOOP Detection?

Каква е топологията

Тази мениджимънт 6.0.0.0/16 мрежа от къде си я измисли или си притежател на тези публични адреси

[Кирил Вълчев]

Колега това за което говориш не е никакъв routing loop, а по-скоро за логически loop в ether среда който се избягва с мрежовия  протокола STP.
Мониторирането може да се направи със SNMP traps за критични събития в switch-a , като например промяна с stp топологията.

[corleone]

Да точно за routing loop става въпрос, при неправилна конфигурация на устройство или нелогично свързване между устройствата.
Не мога да използвам описана топология защото поради естеството на работа да се променя непрекъснато.

Мрежата 6.0.0.0/16 аз си я създавам с отделно окабеляване успоредно на дейта окабеляването.

Редактирано 20 Април, 2016 от corleone

[hgd]

Здраве, routing loop означава да препращаш трафика от рутер на рутер и пак да го върнеш на първия рутер и да не напусне мрежата - ти нямаш няколко рутера нали?

При неправилна конфигурация нищо не те спасява, освен пренастройка.

Нелогично свързване - вероятно за някой е логично. Вероятно си мислиш за обърнати клиентски рутери, нали?

 

Колегите по-горе имаха някои логични въпроси и предложения.

Например 6.0.0.0/16 е реална мрежа предоставена на US Army ( Fort Huachuca, AZ, US ). Когато я "превземеш" за клиентите ти става недостъпна.

Предполагам, че се бориш с лупове основно. За да те насочи някой е нужно да се знае с каква техника разполагаш.

Например Mikrotik нямат реализиран Loopback Detection през 1 порт и можеш да използваш  STP (Spanning Tree Protocol). При един луп се товарят процесорите на у-вата и ако в тях няма някаква вградена система за защита, забрави с VLAN-ове или физически LAN кабели да помогне. Най-често се активира, при наличие на луп, да се блокира порта (и се генерира syslog съобщение, което може да се прати на компютър например).

 

Като цяло, добре е да си изясниш какво желаеш да постигнеш на края и с какво разполагаш в началото, какво е необходимо допълнително и за какво точно трябва да питаш. Нарисувай си схема на сегашната структура и какво желаеш да се случи и т.н.

Редактирано 21 Април, 2016 от hgd