【Cisco】ループ検知機能

L3SWに接続されたHUBなどでループが発生すると検知して遮断等のアクションを行うループ検知(loop detection)機能についての記事です。
Ciscoでは他メーカ(Apresiaなどなど)でこのように謳われている機能が実は同様に搭載されていません。(keepaliveなどで代用)

だったのですが、現在IOSの17.x.x以降だと、「Loop Detection Guard」機能との名称で設定が可能のようです。(実は、まだ実機では未体験)

cat9k(config-if)#loopdetect ?
<1-10> Time in seconds between sending of loopdetect frames
action Select the action to be performed upon loopdetection
source-port Source Port will be err disabled

実行例/出力例

switch#configure terminal
switch (config)# interface gigabitEthernet 1/0/1
switch (config-if)# loopdetect
Warning: Enabling this feature might put the port(s) of switch to err-disable if loopdetect frame is received on it. It is not recommended to enable this when STP is already enabled and on trunk ports as it is VLAN un-aware.
switch (config-if)# end
switch# show loopdetect
Loopdetect is enabled
Interface Interval Elapsed-Time Port-to-Errdisbale 　 ACTION
——— ——- ———– ——————- ————-
Gi1/0/1　　　 5 　　　　　0 　　　　errdisable Dest Port ERRDISABLE

【参考/引用】
シスココミュニティ：https://community.cisco.com/t5/%E3%83%8D%E3%83%83%E3%83%88%E3%83%AF%E3%83%BC%E3%82%AF%E3%82%A4%E3%83%B3%E3%83%95%E3%83%A9%E3%82%B9%E3%83%88%E3%83%A9%E3%82%AF%E3%83%81%E3%83%A3-%E3%83%89%E3%82%AD%E3%83%A5%E3%83%A1%E3%83%B3%E3%83%88/catalyst-9000-%E3%82%B7%E3%83%AA%E3%83%BC%E3%82%BA-loop-detection-guard-%E3%81%AE%E6%A9%9F%E8%83%BD%E7%B4%B9%E4%BB%8B-%E3%82%B5%E3%83%9D%E3%83%BC%E3%83%88%E3%81%AB%E3%81%A4%E3%81%84%E3%81%A6/ta-p/4275106