Петля на Mikrotik — больше нет

Posted by

Данная функция появилась в функционале совсем недавно (версия от 6.37.1), но это так чего я давно ждал, ее стоит пользоваться и как она работает я покажу на своем практическом примере.

В наличии Mikrotik RB951Ui-2HnD с прошивкой 6.40.5.

На заметку: петля это когда патчкорд из одного порта не ненароком соединена с другим портом.

Когда Mikrotik обнаруживает что между интерфейсами петля, то в логе формируется сообщение:

Mikrotik фиксирует что на интерфейсе обнаружена петляИ порт выключается,

а в списке интерфейсов тревожное сообщение, что на порту зафиксирована петля

В списке интерфейсов также идет уведомление что на указанном интерфейсе зафиксирована петля

и также если обратиться к этому интерфейсу (тот который заблокирован/выключен) также есть сообщение на этот счет:

Перейдя в заблокируемый интерфейс также есть уведомление в связи с чем от отключен

Когда петля устранена, то чтобы включить его нужно выключить его и заново включить.

К примеру: Решил пользователь по незнанию торчащий из розетки провод другим концом подключить в свободный порт дабы он не висел. Или если серверная напоминает «паука» проводов, нечаянно не туда был воткнул патчкорд не посмотрев куда приходит другой конец. Если бы не было такой защиты от петель, то через некоторое время сеть начинает захлебываться и все узлы, сервисы перестают работать покуда петля не устранена.

Итак чтобы включить защиту от образования петель в сети на базе Mikrotik нужно всего-то перейти в Interfaces (VLAN,ether) и зайти в каждый интерфейс, после перейти на вкладку и привести настройки к виду:

  • Loop Protect: on — включаем блокировку интерфейса в случае образования петли
  • Send Interval: 00:00:05 → каждый 5 секунд проводить проверку если ли на интерфейсе петля
  • Disable Time: 01:05:00 → если интерфейс фиксирует образование петли, то выключить интерфейс на срок указанный, в моем случае на один час и пять минут.
  • Status: on → когда блокировка интерфейса от первого параметра включена.

Также настройки могут принимать и другой вид, об этом можно почитать в документации или в моем руководстве. (Пишу для себя)

  • loop-protect (on | off | default; Default: default) - Включает и выключает механизм защиты интерфейса. По умолчанию выключен, лучше бы компания Mikrotik принудительно включила бы, а не самим включать, ну главное что теперь такая настройка присутствует.
  • send-interval (time interval; Default: 5s) - время, как часто будет проверяться интерфейс на наличие петель.
  • disable-time (time interval | 0; Default: 5m) - время, как долго будет выключен интерфейс при нахождении на нем петли. Если поставить 0 - навсегда.

На этом у меня всё, с уважением Олло Александр aka ekzorchik.