Login 
Loop protection Junos
09.02 2024 | by massimilianoÈ necessario abilitare un sistema di loop protection in tutte le porte in non-designated role. Quando il loop protection è […]
È necessario abilitare un sistema di loop protection in tutte le porte in non-designated role.
Quando il loop protection è abilitato, il protocollo STP rileva root ports e blocked ports ed assicura che entrambe stanno ricevendo BPDU. Se una porta con loop protection abilitato interrompe la ricezione di BPDU da una designated port ad essa collegata, questa reagisce mettendo la porta in uno role di loop-inconsistence eppoi transita in uno status di blocking quando riceve una nuova BPDU.
E’ raccomandabile inserire il loop-protection su tutte quelle porte che hanno possibilità di diventare root port oppure designated port
Configurazione SW3 (example)
set protocol rstp interface ge-0/0/10.0 bpdu-timeout-action block # al posto di block si può usare alarm
set protocol rstp interface ge-0/0/12.0 bpdu-timeout-action block # al posto di block si può usare alarm
NOTA:
Con il temine block, se una violazione esiste, la porta entra immediatamente in uno ruolo di DIS (Loop-Incons) e stato di blocking.
Con il termine alarm, questa non forza a cambiare il ruolo della porta ma semplicemente riscrive in log messages nel log file.
Se questa ultima opzione è utilizzata la porta assume il role di DESG e state di FWD una volta che il suo max-age termina.
Una porta può essere configurata sia per loop-protection oppure root protection, ma non entrambe
Verifica
show spanning-tree interface <interface>
show log message | match «loop|protect»
