[GTER] Protocolos de Anel(REP/EAPS) vs Loop
Samir Patrice
samir.patrice at gmail.com
Mon Dec 19 14:38:28 -02 2016
Douglas, sobre a sua segunda pergunta usamos o EAPS com Extreme e nele
configuramos uma ACL que quando detecta um loop na rede do cliente ele
desabilita a porta para evitar problemas em toda a rede de campus. A ACL
usada é a seguinte:
ACL:
====================================
@description "BcastStormDetect"
entry ACL_BCAST_UDP {
if {
protocol UDP; ethernet-destination-address FF:FF:FF:FF:FF:FF mask
FF:FF:FF:FF:FF:FF;
}
then {
count BCAST;
} }
entry ACL_BCAST_TCP {
if {
protocol TCP; ethernet-destination-address FF:FF:FF:FF:FF:FF mask
FF:FF:FF:FF:FF:FF;
}
then {
count BCAST;
} }
entry BCAST_UN_LVL1 {
if {
# Limite de pacotes broadcast que passam durante um periodo de x
segundos.
delta BCAST > 10000; period 1;
} then {
snmptrap 8009 "Broadcast detectado!! Interface $port desabilitada.";
syslog "Broadcast detectado!! Interface $port desabilitada." CRIT;
# Desabilita porta em que a ACL foi configurada.
cli "disable ports $port"
} }
Em 12 de dezembro de 2016 10:09, Douglas Fischer <fischerdouglas at gmail.com>
escreveu:
> Recentemente ativei REP num ambiente bastante complexo e de alta
> criticidade.
>
> O protocolo é fantástico e faz oque promete!
> Convergência quase instantânea, e solidez na resposta a falha.
>
> Porém, com todo bônus vem um ônus.
> ----------------------------------
> Nesse ambiente existe um anel principal que interliga várias edificações
> através de 10Gb/MM.
> E constatamos "da pior forma" que o REP não lida bem com LOOPS que
> interliguem dispositivos(ou filhos) distintos do anel do segmento.
>
> [1] If you connect an STP network to a REP segment, be sure that the
> connection is at the segment edge. An STP connection that is not at the
> edge could cause a bridging loop because STP does not run on REP segments.
> All STP BPDUs are dropped at REP interfaces.
>
> P.S.:
> Até agora meus usos de REP eram em ambientes muito simples(apenas 3
> dispositivos).
> E por serem em ambiente metropolitano, a possibilidade de um loops
> indesejados era quase nula.
> Mas agora num ambiente de campus essa possibilidade aumentou.
>
>
>
> A pergunta principal é:
> Existe alguma forma de, usando REP, proteger-se contra eventuai loops que
> interligem dois dispositivos do segmento REP?
>
> Uma segunda pergunta:
> Como aparentemente o EAPS é mais difundido em uso METRO, como os colegas
> lidam com isso nos Extreme/Datacom?
>
>
> [1]
> http://www.cisco.com/c/en/us/td/docs/ios-xml/ios/lanswitch/
> configuration/xe-3s/lsw-cfg-rep.html#GUID-C263C533-52E5-
> 4565-838E-9280EADF92AC__LI_7E4378C7D1154D4C905873BE1F6D4206
>
>
> --
> Douglas Fernando Fischer
> Engº de Controle e Automação
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
--
Samir Patrice
Analista de Rede
More information about the gter
mailing list