mopedmax
Goto Top

3Com Switche

Hallo Leute

Ich habe hier seit kurzem ein 3Com LAN das ich vor knapp 2 Wochen übernommen habe und einige Probleme damit.
Über den einen oder anderen tip würde ich mich freuen face-smile

Folgende Probleme treten auf:

Es gibt zwei 3Com 4050 Switches die als Core Switche dienen.
Diese sind via XRN miteinander gekoppelt.

Im UG ist der Serverrraum.
Dort sind 2 3Com Switche Modell 5500.
Diese sind ebenfalls via XRN miteinander gekoppelt.

Verbunden sind die beiden Core Switches im Moment nur mit einer Link Aggregation Group die 2 LWL ports beinhaltet auf den Member 1 der 5500er Switches.
Das heisst es ist keinerlei Redundanz vorhanden wenn der eine Switch ausfällt.

Mein IT Leiter hat mich nun gebeten die sache in die Hand zu nehmen und dem Problem abzuhelfen das wohl schon seit ca. 2 Jahren besteht.
(Ich bin seit 2 Wochen dort)

Am Freitag am Abend nun - nachdem ich mich in 3 Com eingelesen hatte - versuchte ich am zweiten Core Switch die beiden vorgesehene Ports in die Link Aggregation group aufzunehmen.
(Wurde von meinem Vorgänger bereits kurz vor seinem weggang ohne Erfolg versucht)
Das gelang auch - alle 4 waren up.

Soweit so gut.
Nun aber testete ich die Redundanz - indem ich die beiden Ports am Core 1 deaktivierte.
Ich hatte einen Laptop von dem aus ich vom Raum in dem die Core Switches und die Access Switches untergebracht sind per dauerping auf´s default Gateway die Connectivity testete.

ca. 16 Ping aussetzter traten auf - dann war soweit alles wieder ok,
Auch die tenet Session in den Serverraum auf die 5500er funktionierte.

Nun aber testet ich einen Arbeitsplatz; Dort jedoch gelang keinelei Kontakt zum Domain Controller.
Dumerweise ist hier auch spezielle Software installiert - die das Booten des Systems verhindert wenn kein Kontakt zu bestimmten Geräten möglich ist.
(Hatte mir natürlich auch niemend gesagt: face-smile

Im Moment ist mir die Situation etwas unklar.
Es gibt hier lediglich ein großes VLAN mit ca. 300 Usern und zusätzlich Druckern
(Ja ich weis dass das schlechtes Design ist - aber siehe oben )

Die beiden Ports des Core Switch 2 wurden in der link Aggregation Group als Up angezeigt;
Die Layer 3 Verbindung funktionierte ja auch.

Nach Rückbau - die zeit in der ich Arbeiten und testen durfte war abgelaufen - funktionierte wieder alles korrekt.

Am Nächsten Tag erfuhr ich dann, dass das problem seit dem die beiden vormals im Serverraum existierenden 4050 gegen 5500 ausgetauscht wurden existiert.
Nun bin ich viel eher mit Cisco als mit 3 Com vertraut.

Weis jemand einen Befehl - mit dem ich mir wie bei cisco ( show running-config) die gesammte config ansehen kann ?
natürlich habe ich mir das Handbuch runtergeladen - aber nichts gefunden.

Was auch zu erwähnen ist:
LACP ist deaktiviert , RSTP aktiviert, Flusskontrolle abgeschaltet.

Über Tipps und Hinweise würde ich mich sehr freuen

Content-Key: 132142

Url: https://administrator.de/contentid/132142

Ausgedruckt am: 28.03.2024 um 19:03 Uhr

Mitglied: aqui
aqui 22.12.2009 um 14:46:44 Uhr
Goto Top
So von den ersten Beschreibungen hört sich das nach einem Standard Netzwerk Design aus was gemeinhin so aussieht:

9544246a0ee6b18387bac0fb3a420ad0

Damit hast du eine volle redundanz im Netzwerk und allen VLANs !!
Allerdings lassen deine doch sehr hohen Ping Ausfallzeiten schwer vermuten das dort erhebliche Konfig Fehler begangen sind. Denn...
a.) Ein Ausfall eines einzigen Trunk Links (Link Aggregation) hat keinerlei Einfluss auf den betrieb und der Ping MUSS unterbrechungsfrei weitergehen !
b.) RSTP garantiert Recover Zeiten im Spanning Tree von unter einer Sekunde was sogar billige NetGear Switches heutzutage supporten und man eigentlich auch von 3 Com erwarten sollte !
Ausfallzeiten von 16 Pings wie du schreibst sind also erheblich zu hoch und lassen ein Fehldesign oder eine Fehlkonfiguration vermuten !!
Allein schon die Tatsache mit 300 Clients in einem flachen Netzwerk lässt schon sehr Böses erahnen. Denn dafür hätte es keine so performanten Core Switches bedurft.. face-sad
Vermutlich hat einer da was teueres verkauft, hat sich einen gefeixt und konnte es nicht richtig konfigurieren...wie leider so oft !?!

Leider ist das CLI von 3Com ziemlich krank um es mal vorsichtig zu sagen.... face-sad
Einen nur annähernd ähnlichen Konfig Überblick bekommst du nur wenn du gleich mehrere Befehle ausführst wie:
bridge display
bridge port address list all
bridge port summary all
ethernet summary all
feature resilience detail
feature trunk summary
ip interface display
system display
system inventory
system module display
bridge vlan summary all
bridge vlan detail
bridge port detail
feature trunk detail

...ziemlich krank also. Besser du nutzt die sog. CatTools und machst ein Konfig Backup was alle diese Kommandos zusammen ausführt.
Man kann nur hoffen das HP die ja 3Com gekauft haben schnellstens deren ProCurve CLI den 3Coms einpflanzt oder 3Com sterben lässt !!
Mitglied: MopedMax
MopedMax 22.12.2009 um 15:44:54 Uhr
Goto Top
Hallo Aqui

Erst mal vielen Dank für deine Antwort !

Das Problem hier ist auch das sowas wie Spanning Tree nicht gewünscht wird - da "Man" da in der Vergangenheit wohl probleme hatte was man so hört..

Am liebsten würde ich das Zeug weghauen und ein schönes Netz mit Cisco´s bauen - mit Vernünftig konfigurierten RSTP und trunks sowie mehreren Vlans für server, Clients etc.. aber geht halt nicht...

Ich werde jetzt erstmal die Befehle alle ausführen und mal schauen was da so rauskommt....
Gibt es denn bei dem 5500 er keinen befehl der die ganze konfig - ala show running-config ?

Ich stimme dir zu - ich fühl mich auf den 3Com komponenten nicht wirklich wohl.

Ich lass dich wissen was ich rausgefunden habe.

Danke erstmal - und schönes Weihnachten
( Morgen muss ich nochmal ran)
Mitglied: aqui
aqui 22.12.2009 um 17:32:21 Uhr
Goto Top
Es muss ja nicht gleich Cisco sein. HP, Foundry/Brocade und andere haben ebenfalls ein Cisco CLI mit dem es genauso geht aber um Klassen preiswerter. Vielleicht erhöht das ja Chancen auf eine Erneuerung. Gerade im Hinblick auf die mehr als Unsichere 3Com Zukunft bei HP ?!!

Zum Thema Spanning Tree kann man nur sagen das die Leute die das seinerzeit konzipiert und implementiert haben wohl keinerlei Ahnung von Spanning Tree haben denn solch eine Behauptung ist natürlich kompletter Blödsinn wie du sicher auch selber weisst.
Ein redundantes Netz ist ohne STP gar nicht zu realisieren will man nicht auf proprietäre Protokolle oder ein vollvermaschtes Layer 3 Netz zurückgreifen.
In der Beziehung besteht wohl da wohl ein erhebliches Defizit bei "Man..". !

Na ja vielleicht kannst du denen ja mit etwas Know How heimleuchten.. ??!!

Und...nein es gibt auf den 3Coms so einen Befehl nicht.. face-sad (Die hätten besser bei Netzwerkkarten und Palm OS bleiben sollen...!)
Mitglied: 48507
48507 28.12.2009 um 09:43:29 Uhr
Goto Top
Wie wärs mit:

system backupConfig save TFTP-IP-Adresse NameDerDatei.txt Kommentar
Mitglied: MopedMax
MopedMax 11.01.2010 um 16:42:52 Uhr
Goto Top
Hallo Aqui

Zunächst mal - nachträglich ein gutes neues Jahr mit wenig Stress und Gesundheit !

Es war mal wieder soweit; ich habe letzten Freitag am Abend ein zeitfenster zum testen bekommen.
Und nein - so wie es aussieht kommt kein neues Equipment....

Am Liebsten würde ich das zeug in den Müll hauen un dwas vernünftiges hinstellen - aber Leben ist kein Wunschkonzert.... face-sad da muss man eben durch..

Ich hab zunächst erst mal getestet ob die Aggregated Links - ja die stehen hier drauf - von den Access switch Stacks (natürlich auch alte 3Com) zu den 4050 er Cores korrekt arbeiten..
Erst mal schauen was geht und was nicht...
Das hatte alles hingehauen - die eine Verbindung war auf dem Core 1 , die andere auf dem Core 2.

jetzt da ich wusste das da alles soweit Funktioniert habe ich die beiden Links am Core 2 wieder hochgenommen und in die AL verbindung reingenommen.
Sah soweit gut aus.
Ging alles.

Nach abstecken der Core 1 Verbindung hatte ich einen sehr drolligen Effekt:
ich konnt emit meinem laptop ins Internet - via Proxy, ich konnt eineige Server anpingen - einige jedoch nicht.
Und das im selben subnet....

Der Domänen Controller war auch nicht zu erreichen...
Steckt man zurück ist wieder alles ok...

Das Fehlerbild ist ziemlich strange.

Zunächst hatte ich drauf getippt das mit dem Switch Stack im keller was nicht ok ist, z.B. Interswitch Kommunikation.
Aber...ich habe die Server - die ebenfalls mit linkaggregation an den switchen hängen auch auf den jeweils anderen switch umgeseckt.
Selbes resultat..

Ich bin im Augenblick etwas ratlos - hast du eine idee was das sein könnte ?

Für ideen bin ich dankbar face-smile))