Функции таблицы коммутации в ExtremeXOS
Материал из Xgu.ru
Содержание |
[править] FDB
show fdb - посмотреть всю таблицу коммутации. create fdbentry <dst-mac> vlan <name> [ports <port_list>|blackhole] - создание статической fdb-записи. delete fdbentry {all | <mac> [vlan <name>] } - удаление статической fdb-записи. clear fdb { <mac> | blackhole | ports <port-list> | vlan <name>} - удаление динамической(их) fdb-записи(ей). disable learning drop-packets port 5 - на порту 5(in) форвардить пакеты только по статической fdb. Остальные отбрасывать. disable learning forward-packets port 5 - не запоминать маки на 5 порту, но форвардить входящий трафик. show ports 5 information - проверить настроенный режим обучения (флаг m говорит, что функция запоминания активна). configure fdb agingtime <15-1000000> - время жизни записи в таблице коммутации. 0 - бесконечно.
[править] Функции безопасности уровня коммутации
[править] ELRP (Extreme Loop Recovery Protocol)
ELRP используется для обнаружения колец на уровне 2. Свич передаёт в порты фреймы со специальным мак-адресом назначения в определённом влане. Если данный пакет получен свичём через какой-то порт, то считается, что образовалось кольцо. В этом случае свич может погасить порт, послать трап, либо просто отметить событие в логе.
{enable | disable} elrp-client - глобальное включение функции. configure elrp-client periodic <vlan_name> ports <ports> interval <sec> [log | log-and-trap | trap] {disable-port {{duration <sec>} | permanent} - включение фичи во влане на портах. unconfigure elrp-client <vlan_name> - отключение фичи во влане. configure elrp-client disable-ports [exclude | include] [ <ports> | eaps-ring-ports] - отключение фичи на аплинках unconfigure elrp-client disable-ports - отмена отключения фичи на аплинках (чтобы блокирование осуществлялось) show elrp - просмотр состояния работы функции show elrp disabled-ports - просмотр информации об отключенных портах
Практическая демонстрация работы ELRP представлена в этом видео.
[править] ELSM (Extreme Link Status Monitoring)
Это проприетарный протокол от Extreme Networks предназначенный для мониторинга аварий CPU и порта на удалённой стороне линка. Например, может использоваться для обнаружения однонаправленного линка и блокирования порта. Бывают случаи, когда аппаратный или программный сбой приводит к тому, что CPU не может получать или посылать пакеты. В этом случае ELSM изолирует соединения к аварийному коммутатору, отключая его от оставшейся сети. Это необходимо для предотвращения колец в активной L2-топологии.
Работает в режиме точка-точка. Можно включать на интерфейсах, которые подключены к устройствам от Extreme Networks, на обоих сторонах соединения точка-точка.
ELSM оценивает работоспособность линков и CPU при помощи обмена hello-сообщениями на линке между пирами. Соединение между двумя пирами организуется на канальном уровне в линке, соединяющем порты. Пиры могут быть как соединены напрямую, так и разделены хабами. Если они соединены напрямую, они считаются соседями (neighbors).
Если ELSM включен на порту и обнаруживает аварию линка, то на этом порту блокируется весь входящий и исходящий трафик. Например, если один пир перестаёт получать ELSM-hello от своего партнёра, то ELSM блокирует весь входящий и исходящий трафик на порту и информирует приложения, что линк пропал.