Ребята, нужна помощь. У нас в сети несколько коммутаторов Mikrotik, и я никак не могу разобраться, как логировать изменения STP. Мне это надо, потому что пытаюсь разобраться со странной проблемой на одном из наших коммутаторов, которую подозреваю связанной с ®STP. Проблема в том, что она может не проявляться неделями или может не возникать, когда я физически стою рядом с коммутатором, поэтому я не могу подключиться по serial-кабелю и проверить всё напрямую (удалённый доступ не вариант, так как коммутатор недоступен, пока проблема не проявилась). Хочу отследить события, связанные с STP, но не могу понять, как это сделать.
ЧТО Я ПРОБОВАЛ
Пробовал использовать функцию фильтра моста с dst MAC адресом мультикаста RSTP 01:80:C2:00:00:00/FF:FF:FF:FF:FF:FF, но ничего не ловит. Ставил разные флаги STP, например tcn, пытался подобрать таймеры (например, Hello time 2с) для срабатывания. В итоге просто сделал такие правила для логирования всего трафика через интерфейс:
/interface bridge filter
add action=log chain=input disabled=no in-interface=ether2 log=yes log-prefix=testinpu
add action=log chain=output disabled=no log=yes log-prefix=testoutp out-interface=ether2
add action=log chain=forward disabled=no in-interface=ether2 log=yes log-prefix=testfor out-interface=ether2
Немного контекста: я не тестирую на коммутаторе с проблемой. У меня RB4011 с мостом и включённым RSTP, который я подключил к порту моста hap ax2, тоже настроенному с RSTP. Эти фильтры работают — я вижу логи LLDP и CDP трафика (например, 01:80:C2:00:00:0E), но RSTP-трафик не логируется. Я прослушивал пакеты на линке — BPDU нормально отправляются и принимаются, пока топология не конвергировала, и root port hap ax2 не перестаёт посылать BPDU в uplink RB4011.
Обратите внимание, что фильтры BPDU были настроены и работали до подключения устройств, так что это не из-за того, что hap ax2 уже перестал отсылать BPDU к моменту настройки фильтров.
Я встречал похожие темы на форумах, но вроде никто не пришёл к выводу по этому вопросу (например, .
Спасибо за внимание!
ЧТО Я ПРОБОВАЛ
Пробовал использовать функцию фильтра моста с dst MAC адресом мультикаста RSTP 01:80:C2:00:00:00/FF:FF:FF:FF:FF:FF, но ничего не ловит. Ставил разные флаги STP, например tcn, пытался подобрать таймеры (например, Hello time 2с) для срабатывания. В итоге просто сделал такие правила для логирования всего трафика через интерфейс:
/interface bridge filter
add action=log chain=input disabled=no in-interface=ether2 log=yes log-prefix=testinpu
add action=log chain=output disabled=no log=yes log-prefix=testoutp out-interface=ether2
add action=log chain=forward disabled=no in-interface=ether2 log=yes log-prefix=testfor out-interface=ether2
Немного контекста: я не тестирую на коммутаторе с проблемой. У меня RB4011 с мостом и включённым RSTP, который я подключил к порту моста hap ax2, тоже настроенному с RSTP. Эти фильтры работают — я вижу логи LLDP и CDP трафика (например, 01:80:C2:00:00:0E), но RSTP-трафик не логируется. Я прослушивал пакеты на линке — BPDU нормально отправляются и принимаются, пока топология не конвергировала, и root port hap ax2 не перестаёт посылать BPDU в uplink RB4011.
Обратите внимание, что фильтры BPDU были настроены и работали до подключения устройств, так что это не из-за того, что hap ax2 уже перестал отсылать BPDU к моменту настройки фильтров.
Я встречал похожие темы на форумах, но вроде никто не пришёл к выводу по этому вопросу (например, .
Спасибо за внимание!
