Fortiswitch LoopGuard

구성환경

 

F/W

|

Fortiswitch

|

hub : 루핑 발생 구간

 

 

 

Loop Guard 설정 방법(GUI) : fortiswitch의 경우 fortigate에 연동되어 있으면 fortigate GUI에서 설정 가능

 

Loop Guard 설정 방법(CLI) 

설정전                                                                                                                                        

설정 후

루핑 발생 전(점등)

루핑 발생 후(루핑이 일어나도록 hub 선로 변경)

• 루핑이 발생하자 바로 포트 소등 됨.​

 

 

 

루프 가드 상태 진단 명령어 : diagnose loop-guard status​

현재 루핑이 발생되는 port4에서 카운트된 것을 확인할 수 있다.

 

Time out 설정 명령어

​Port 별로 time 설정 가능

​

• 기본적으로 loop guard time out은 45분으로 설정 되어 있고 0-120분까지 분단위로 설정할 수 있다. ​

• 또한 루프 가드 활성화 후 포트가 소등되고 설정해 놓은 시간이 지나면 다시 포트가 점등된다.하지만 통신은 되지 않는다.​

• 참고로 0으로 설정해 놓으면 loop guard 감지후 점등 되는데 2-3초 정도 걸린다. 통신 또한 되지 않는다.​

 

 

끝으로 실제로 루프 가드를 사용할 때는 Timeout을 0으로 설절해 놓는 것을 추천한다, 0으로 설정해 놓을 시 바로 포트가 차단되기 때문에 전체적으로 통신이 마비 되는 것을 빨리 방지할 수 있기 때문이다.