[GTER] Protocolos de Anel(REP/EAPS) vs Loop

Samir Patrice samir.patrice at gmail.com
Mon Dec 19 14:38:28 -02 2016


Douglas, sobre a sua segunda pergunta usamos o EAPS com Extreme e nele
configuramos uma ACL que quando detecta um loop na rede do cliente ele
desabilita a porta para evitar problemas em toda a rede de campus. A ACL
usada é a seguinte:
ACL:
====================================

@description "BcastStormDetect"

entry ACL_BCAST_UDP {
if {
    protocol UDP;  ethernet-destination-address FF:FF:FF:FF:FF:FF mask
FF:FF:FF:FF:FF:FF;
}
then {
    count BCAST;
} }

entry ACL_BCAST_TCP {
if {
    protocol TCP;  ethernet-destination-address FF:FF:FF:FF:FF:FF mask
FF:FF:FF:FF:FF:FF;
}
then {
    count BCAST;
} }

entry BCAST_UN_LVL1 {
if {
   # Limite de pacotes broadcast que passam durante um periodo de x
segundos.
    delta BCAST > 10000; period 1;
} then {
        snmptrap 8009 "Broadcast detectado!! Interface $port desabilitada.";
    syslog "Broadcast detectado!! Interface $port desabilitada." CRIT;
   # Desabilita porta em que a ACL foi configurada.
   cli "disable ports $port"
} }

Em 12 de dezembro de 2016 10:09, Douglas Fischer <fischerdouglas at gmail.com>
escreveu:

> Recentemente ativei REP num ambiente bastante complexo e de alta
> criticidade.
>
> O protocolo é fantástico e faz oque promete!
> Convergência quase instantânea, e solidez na resposta a falha.
>
> Porém, com todo bônus vem um ônus.
> ----------------------------------
> Nesse ambiente existe um anel principal que interliga várias edificações
> através de 10Gb/MM.
> E constatamos "da pior forma" que o REP não lida bem com LOOPS que
> interliguem dispositivos(ou filhos) distintos do anel do segmento.
>
> [1] If you connect an STP network to a REP segment, be sure that the
> connection is at the segment edge. An STP connection that is not at the
> edge could cause a bridging loop because STP does not run on REP segments.
> All STP BPDUs are dropped at REP interfaces.
>
> P.S.:
> Até agora meus usos de REP eram em ambientes muito simples(apenas 3
> dispositivos).
> E por serem em ambiente metropolitano, a possibilidade de um loops
> indesejados era quase nula.
> Mas agora num ambiente de campus essa possibilidade aumentou.
>
>
>
> A pergunta principal é:
> Existe alguma forma de, usando REP, proteger-se contra eventuai loops que
> interligem dois dispositivos do segmento REP?
>
> Uma segunda pergunta:
> Como aparentemente o EAPS é mais difundido em uso METRO, como os colegas
> lidam com isso nos Extreme/Datacom?
>
>
> [1] ​
> http://www.cisco.com/c/en/us/td/docs/ios-xml/ios/lanswitch/
> configuration/xe-3s/lsw-cfg-rep.html#GUID-C263C533-52E5-
> 4565-838E-9280EADF92AC__LI_7E4378C7D1154D4C905873BE1F6D4206
>>
> --
> Douglas Fernando Fischer
> Engº de Controle e Automação
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter




-- 
Samir Patrice
Analista de Rede



More information about the gter mailing list