Данная функция появилась в функционале Mikrotik совсем недавно (версия от 6.37.1), но это так чего я давно ждал, ее стоит пользоваться и как она работает я покажу на своем практическом примере.

В наличии Mikrotik RB951Ui-2HnD с прошивкой 6.40.5.

На заметку: петля это когда патчкорд из одного порта не ненароком соединена с другим портом.

Когда Mikrotik обнаруживает что между интерфейсами петля, то в логе формируется сообщение:

Mikrotik фиксирует что на интерфейсе обнаружена петляИ порт выключается,

а в списке интерфейсов тревожное сообщение, что на порту зафиксирована петля

В списке интерфейсов также идет уведомление что на указанном интерфейсе зафиксирована петля

и также если обратиться к этому интерфейсу (тот который заблокирован/выключен) также есть сообщение на этот счет:

Перейдя в заблокируемый интерфейс также есть уведомление в связи с чем от отключен

Когда петля устранена, то чтобы включить его нужно выключить его и заново включить.

К примеру: Решил пользователь по незнанию торчащий из розетки провод другим концом подключить в свободный порт дабы он не висел. Или если серверная напоминает «паука» проводов, нечаянно не туда был воткнул патчкорд не посмотрев куда приходит другой конец. Если бы не было такой защиты от петель, то через некоторое время сеть начинает захлебываться и все узлы, сервисы перестают работать покуда петля не устранена.

Итак чтобы включить защиту от образования петель в сети на базе Mikrotik нужно всего-то перейти в Interfaces (VLAN,ether) и зайти в каждый интерфейс, после перейти на вкладку Loop Protect и привести настройки к виду:

  • Loop Protect: on — включаем блокировку интерфейса в случае образования петли
  • Send Interval: 00:00:05 → каждый 5 секунд проводить проверку если ли на интерфейсе петля
  • Disable Time: 01:05:00 → если интерфейс фиксирует образование петли, то выключить интерфейс на срок указанный, в моем случае на один час и пять минут.
  • Status: on → когда блокировка интерфейса от первого параметра включена.

Также настройки могут принимать и другой вид, об этом можно почитать в документации или в моем руководстве. (Пишу для себя)

  • loop-protect (on | off | default; Default: default) - Включает и выключает механизм защиты интерфейса. По умолчанию выключен, лучше бы компания Mikrotik принудительно включила бы, а не самим включать, ну главное что теперь такая настройка присутствует.
  • send-interval (time interval; Default: 5s) - время, как часто будет проверяться интерфейс на наличие петель.
  • disable-time (time interval | 0; Default: 5m) - время, как долго будет выключен интерфейс при нахождении на нем петли. Если поставить 0 - навсегда.

На этом у меня всё, с уважением Олло Александр aka ekzorchik.

От ekzorchik

Всем хорошего дня, меня зовут Александр. Я под ником - ekzorchik, являюсь автором всех написанных, разобранных заметок. Большинство вещей с которыми мне приходиться разбираться, как на работе, так и дома выложены на моем блоге в виде пошаговых инструкции. По сути блог - это шпаргалка онлайн. Каждая новая работа где мне случалось работать вносила новые знания и нюансы работы и соответственно я расписываю как сделать/решить ту или иную задачу. Это очень помогает. Когда сам разбираешь задачу, стараешься ее приподнести в виде структурированной заметки чтобы было все наглядно и просто, то процесс усвоения идет в гору. Также прошу на https://win.ekzorchik.ru https://lin.ekzorchik.ru https://net.ekzorchik.ru https://voip.ekzorchik.ru https;//home.ekzorchik.ru