Je maakt het soms mee, er worden bureau’s verplaatst in een kantoor, er worden apparaten aangesloten bij de bureau’s, en vervolgens wordt het netwerk traag of stopt er zelfs mee omdat bijvoorbeeld een telefoon met 2 kabels naar de muur aangesloten is.
Een broadcast storm is snel veroorzaakt, maar Ruckus heeft op de ICX switch lijn een systeem genaamd “Loop Detection”, waarmee broadcast storms gedetecteert en voorkomen kunnen worden.
Loop Detection is een handige feature welke op een simpele manier loops in je netwerk kan voorkomen wanneer deze plaatsvinden. Dit systeem werkt volledig individueel van Spanning Tree en kan naast- of zelfs als vervanging op Spanning Tree gebruikt worden om actief loops in je netwerk te voorkomen aan de rand van je netwerk.
Hoe werkt Loop Detection?
Loop detection werkt heel simpel: De switch gaat op iedere interface (welke voorzien is van loop detection) een klein broadcast pakketje uitsturen, als de switch ditzelfde pakket via een andere poort ziet terugkomen, betekent dit dat er een loop is ontstaan op het netwerk en zet de switch de poort automatisch uit.
Er zijn twee soorten van loop detection: Strict (per poort) en Loose (per VLAN). Er zijn grote verschillen tussen deze soorten:
In de Strict Mode configuratie controleert de switch of deze het uitgestuurde loop detection pakket op dezelfde poort ziet terugkomen en zet deze poort uit wanneer dit plaatsvindt.
In de Loose Mode configuratie controleert de switch of deze een door de switch uitgestuurde loop-detection pakket op een andere poort ziet terugkomen, en zet zowel de zendende poort als ontvangende poort uit.
Strict Mode configuratie (per Poort)
Zet op alle interfaces waar je een kans op loops verwacht (Werkstations bijvoorbeeld) loop detection aan:
SSH@sw02(config)#interface ethernet 1/1/1
SSH@sw02(config-if-e1000-1/1/1)#loop-detection
Tip! Je kunt ook “Interface Range” gebruiken om dit op meerdere poorten tegelijk aan te zetten:
SSH@sw02(config)#int eth 1/1/1 to 1/1/24
SSH@sw02(config-mif-1/1/1-1/1/24)#loop-detection
Loose Mode
Zet loop detection aan op het VLAN waar je aan wilt hebben:
SSH@sw02(config)#vlan 500
SSH@sw02(config)# loop-detection
Als 1 VLAN van een trunk bijvoorbeeld geconfigureerd is met loop detection de switch detecteert een loop in dat VLAN, dan wordt de hele poort met alle VLANs uitgezet, dus het is niet nodig om op alle VLANs loop detection aan te hebben. Probeer dus aan de hand van loop risico te bepalen welke VLANs je in loop detectie wilt hebben, bijvoorbeeld: Printers VLAN en Werkstations VLAN.
Let op! Hoe meer VLANs je deze functie aan hebt staan, hoe meer resources het kost.
Er zijn soms poorten welke je uitgezonderd wilt hebben dat deze uitgeschakeld worden bij een loop, u wilt immers niet dat je switch zichzelf afkoppelt bij een loop (uitschakelen van bijvoorbeeld switch uplinks). Je kan deze feature in Loop Detection Loose Mode op de volgende manier uitzetten:
SSH@sw02(config)#int eth 1/3/1
SSH@sw02(config-if-e10000-1/3/1)#loop-detection shutdown-disable
Hoe zie ik de status van Loop Detection?
Met “show loop-detection status” kan je inzien welke poorten loop-detection pakketten uitsturen samen met de statistieken van de poort en/of VLAN:
SSH@sw02(config)#show loop-detection status
loop detection packets interval: 10 (unit 0.1 sec)
| index | port/vlan | status | # errdis | sent-pktt | recv-pkts | |
| 1 | 1/1/1 | tagged, | UP | 0 | 297 | 0 |
| 2 | 1/1/2 | tagged | DISABLED | 0 | 0 | 0 |
| 3 | 1/1/3 | tagged | DISABLED | 0 | 0 | 0 |
| 4 | 1/1/4 | tagged | DISABLED | 0 | 0 | 0 |
| 5 | 1/1/5 | untag | DISABLED | 0 | 0 | 0 |
| 6 | 1/1/6 | untag | DISABLED | 0 | 297 | 0 |
| 7 | 1/1/7 | tagged | DISABLED | 0 | 0 | 0 |
| 8 | 1/1/8 | untag | DISABLED | 0 | 961 | 0 |
| 9 | 1/1/9 | untag | DISABLED | 0 | 297 | 0 |
| 10 | 1/1/10 | untag | DISABLED | 0 | 0 | 0 |
| 11 | 1/1/11 | untag | DISABLED | 0 | 0 | 0 |
| 12 | 1/1/12 | untag | DISABLED | 0 | 0 | 0 |
| 13 | 1/1/13 | untag | DISABLED | 0 | 0 | 0 |
| 14 | 1/1/14 | untag | DISABLED | 0 | 297 | 0 |
| 15 | 1/1/15 | untag | DISABLED | 0 | 0 | 0 |
| 16 | 1/1/16 | untag | DISABLED | 0 | 0 | 0 |
| 17 | 1/1/17 | untag | DISABLED | 0 | 0 | 0 |
| 18 | 1/1/18 | untag | DISABLED | 0 | 0 | 0 |
| 19 | 1/1/19 | untag | DISABLED | 0 | 0 | 0 |
| 20 | 1/1/20 | untag | DISABLED | 0 | 296 | 0 |
| 21 | 1/1/21 | untag | DISABLED | 0 | 0 | 0 |
| 22 | 1/1/22 | untag | DISABLED | 0 | 0 | 0 |
| 23 | 1/1/23 | untag | DISABLED | 0 | 0 | 0 |
| 24 | 1/1/24 | untag | DISABLED | 0 | 296 | 0 |
| 25 | vlan500 | 0 errdis | port | 0 | 1749 | 0 |
| 26 | vlan510 | 0 errdis | port | 0 | 1771 | 0 |
Hoe zie ik welke poorten gedetecteerd zijn als Loop?
Met het commando “show loop-detection disabled” kan je zien welke poorten uitgezet zijn door Loop Detection.
SSH@sw02(config)# show loop-detection disabled
Number of err-disabled ports: 3
You can re-enable err-disable ports one by one by “disable” then “enable”
under interface config, re-enable all by “clear loop-detect”, or
configure “errdisable recovery cause loop-detection” for automatic recovery
index port caused-by disabled-time
1 1/1/18 itself 00:13:30
2 1/1/19 vlan 12 00:13:30
3 1/1/20 vlan 12 00:13:30
Hoe zie ik of een Loop gedetecteerd wordt op een poort, waarbij de “loop-detection shutdown-disable” configuratie op deze poort geconfigureerd staat ?
Met het commando “show loop-detection no-shutdown-status” kan je alle poorten zien welke “loop-detection shutdown-disable” geconfigureerd hebben staan, en of deze onderdeel zijn (geweest) van een recente loop.
SSH@sw02(config)#show loop-detection no-shutdown-status
loop detection no shutdown syslog interval : 5 (unit 1 min /Default 5 min)
loop detection no shutdown port status :
Note: Port’s loop status gets cleared if loop is not detected in a next interval window
Port || Loop Status
==========||==========
ethernet 1/3/1 || (Not In Loop)
Hoe clear ik een Loop?
Wanneer je zeker weet dat de Loop opgelost is, kan je met het commando “clear loop-detection” direct alle poorten weer aanzetten op een switch. Tevens zet dit de statistieken weer op 0.
Hoe zorg ik ervoor dat na een loop detectie de poort automatisch weer aan gaat?
Met de configuratie “errdisable recovery interval” kan je configureren hoe lang het duurt voordat een poort automatisch van Error disabled weer terug naar Enabled gaat. Onderstaand een voorbeeld hoe je dit op 2 minuten instelt.
errdisable recovery interval 120
