4
Loop Protection bei HP Switchen
Moin,
habe hier ein Netzwerk aus HP Switchen (don't hate, ich kanns nicht ändern) + etliche unmanaged Switches am User ende.
Die Idee ist Loop-Protection einzuschalten da User gerne mal loops in die unmanaged Switches stecken.
Jetzt machen die HP Switche die Loop Protection so das Sie alle 1-10 Sekunden (einstellbar) ein Multicast Packet schicken und schauen ob es zurückkommt, falls ja, erkennen die einen loop und schalten den Port aus. Soweit sogut.
Was mich aber etwas stutzig macht, ist das die Switche dieses Paket ja weiterleiten - d.h. was passiert bei foglenden Szenario:
Switch A mit Loop-Protection <> Switch B mit Loop-Protection <> Switch mit gestecktem loop
soderle, beide machen per default alle 5 sekunden den loop check - aber sagen wir mal loop wird gesteckt und Switch A macht seinen Check vor Switch B.
A würde den loop erkennen und Switch B abklemmen.
Wie löst man das Thema? Loop protection nur auf "usernahen" Switchen aktivieren?
Man könnte das auch statistisch angehen und sagen A soll nur alle 10 Sekunden checken, B soll jede Sekunde checken - aber auch das schließt ja das o.g. Szenario nicht aus, macht es nur unwahrscheinlicher.
habe hier ein Netzwerk aus HP Switchen (don't hate, ich kanns nicht ändern) + etliche unmanaged Switches am User ende.
Die Idee ist Loop-Protection einzuschalten da User gerne mal loops in die unmanaged Switches stecken.
Jetzt machen die HP Switche die Loop Protection so das Sie alle 1-10 Sekunden (einstellbar) ein Multicast Packet schicken und schauen ob es zurückkommt, falls ja, erkennen die einen loop und schalten den Port aus. Soweit sogut.
Was mich aber etwas stutzig macht, ist das die Switche dieses Paket ja weiterleiten - d.h. was passiert bei foglenden Szenario:
Switch A mit Loop-Protection <> Switch B mit Loop-Protection <> Switch mit gestecktem loop
soderle, beide machen per default alle 5 sekunden den loop check - aber sagen wir mal loop wird gesteckt und Switch A macht seinen Check vor Switch B.
A würde den loop erkennen und Switch B abklemmen.
Wie löst man das Thema? Loop protection nur auf "usernahen" Switchen aktivieren?
Man könnte das auch statistisch angehen und sagen A soll nur alle 10 Sekunden checken, B soll jede Sekunde checken - aber auch das schließt ja das o.g. Szenario nicht aus, macht es nur unwahrscheinlicher.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 379647
Url: https://administrator.de/contentid/379647
Printed on: April 24, 2024 at 22:04 o'clock
4 Comments
Latest comment
Kannst du die Loop Protection nicht für die Uplink Ports deaktivieren?
wäre ebenfalls eine Idee, ja 
hm, scheinbar kann ich bei bestimmten Modellen (1810) das Forwarding dieser Packets einstellen:
https://support.hpe.com/hpsc/doc/public/display?docId=mmr_kc-0123718
das Feature heißt "Tx Mode" enable/disable
Bei anderen Modellen (z.B. 2530) gibts das Feature wiederrum nicht...
https://support.hpe.com/hpsc/doc/public/display?docId=mmr_kc-0123718
das Feature heißt "Tx Mode" enable/disable
Bei anderen Modellen (z.B. 2530) gibts das Feature wiederrum nicht...
Loop Protection wirkt zudem nur an reinen Edge Ports, nicht an Uplink Ports wo weitere Switches mit aktivem LP arbeiten.
