Oct 14, 2017

6201

Extreme Switch nicht erreichbar im Netzwerk

Hallo

ich hatte bis gestern einen extreme switch summit 200 welcher via Port 21/22 via LWL mit meinem Core Switch verbunden war.
Heute habe ich diesen durch ein neues Modell ersetzt: x440-g2

Problem ist: Der x440 ist im Netzwerk nicht erreichbar. Ich kann noch nicht mal einen ping vom Switch (via Telnet) zum Core Switch senden > Keine Antwort.
Alle Geräte, welche am Switch angeschlossen sind, sind ebenfalls nicht erreichbar. Es sieht so aus, als wäre der Switch "offline"

Die Uplink Ports 21/22 blinken > Signal ist somit auf der Leitung
Die Leitung ist ja im Endeffekt die selben geblieben. Es wurde lediglich der Switch ausgetauscht

Das ist die Config von meinem alten summit 200:

=~=~=~=~=~=~=~=~=~=~=~= PuTTY log 2017.10.14 15:36:12 =~=~=~=~=~=~=~=~=~=~=~=

show conf

#
# Summit200-24 Configuration generated Sat Oct 14 15:36:41 2017
# Software Version 7.5e.2.6 [non-ssh] by Build_Master on 02/23/06 03:13:35

# Configuration Mode

create vlan "MyVLAN"   

#
# Config information for VLAN Default.
configure vlan "Default" tag 1     # VLAN-ID=0x1  Global Tag 1  
configure stpd s0 add vlan "Default"  

#
# Config information for VLAN MacVlanDiscover.

#
# Config information for VLAN MyVLAN.
configure vlan "MyVLAN" tag 200     # VLAN-ID=0xc8  Global Tag 3  
configure vlan "MyVLAN" ipaddress 192.168.1.100 255.255.255.0   
configure vlan "MyVLAN" add port 1 untagged  
configure vlan "MyVLAN" add port 4 untagged  
configure vlan "MyVLAN" add port 5 untagged  
configure vlan "MyVLAN" add port 7 untagged  
configure vlan "MyVLAN" add port 8 untagged  
configure vlan "MyVLAN" add port 9 untagged  
configure vlan "MyVLAN" add port 10 untagged  
configure vlan "MyVLAN" add port 11 untagged  
configure vlan "MyVLAN" add port 12 untagged  
configure vlan "MyVLAN" add port 13 untagged  
configure vlan "MyVLAN" add port 14 untagged  
configure vlan "MyVLAN" add port 15 untagged  
configure vlan "MyVLAN" add port 16 untagged  
configure vlan "MyVLAN" add port 17 untagged  
configure vlan "MyVLAN" add port 18 untagged  
configure vlan "MyVLAN" add port 19 untagged  
configure vlan "MyVLAN" add port 20 untagged  
configure vlan "MyVLAN" add port 21 untagged  
configure vlan "MyVLAN" add port 22 untagged  
configure vlan "MyVLAN" add port 23 untagged  
configure vlan "MyVLAN" add port 24 untagged  
configure vlan "MyVLAN" add port 25 tagged  


enable web
# SNMP Configuration
configure snmp sysName "xxx"  
configure snmp sysLocation "xxx"  
configure snmp sysContact "xxx"  
enable rmon
enable idletimeouts
config idletimeouts 10
enable cli-prompt-number


# Load Sharing Configuration
enable sharing 25 grouping 25,26 

# Ports Configuration
configure port 25 preferred-medium fiber
configure port 26 preferred-medium fiber



# MAC FDB configuration and static entries
configure ipfdb agingtime 0


# -- IP Interface = "MyVLAN"  
enable ipforwarding vlan "MyVLAN"  
disable icmp timestamp vlan "MyVLAN"  
disable icmp address-mask vlan "MyVLAN"  

# Global IP settings.
disable icmp access-list 
#
# IP ARP Configuration
configure iparp max-entries 8192

#
# IP Route Configuration
configure iproute add default 192.168.1.1 1

# Multicast configuration
enable igmp snooping 
enable igmp snooping vlan "Default"  
enable igmp snooping vlan "MyVLAN"  

# RIP interface configuration 
# RIP global parameter configuration 



# NAT configuration
configure nat timeout 300


# SNTP client configuration
enable sntp-client
configure sntp-client primary server "192.168.1.1"  
configure sntp-client update-interval 10800
configure timezone name MET 60 autodst name MEST begins every last Sunday March at 2:00 ends every last Sunday October at 3:00


# TACACS configuration
disable tacacs
disable tacacs-authorization
disable tacacs-accounting



# Network Login Configuration
configure netlogin mac auth-retry-count 3
configure netlogin mac reauth-period 1800





# Enhanced-dos-protect configuration
disable enhanced-dos-protect ipfdb
disable enhanced-dos-protect rate-limit
# Source IP Guard Configuration 
# LLDP
configure lldp transmit-interval 30
configure lldp transmit-hold 4
configure lldp transmit-delay 2
configure lldp reinitialize-delay 2
configure lldp snmp-notification-interval 5
disable lldp ports 1
disable lldp ports 2
disable lldp ports 3
disable lldp ports 4
disable lldp ports 5
disable lldp ports 6
disable lldp ports 7
disable lldp ports 8
disable lldp ports 9
disable lldp ports 10
disable lldp ports 11
disable lldp ports 12
disable lldp ports 13
disable lldp ports 14
disable lldp ports 15
disable lldp ports 16
disable lldp ports 17
disable lldp ports 18
disable lldp ports 19
disable lldp ports 20
disable lldp ports 21
disable lldp ports 22
disable lldp ports 23
disable lldp ports 24
disable lldp ports 25
disable lldp ports 26
# MAC Lockdown with timeout Configuration 

Und das ist die Config von meinem neuen x440-g2 Switch:

=~=~=~=~=~=~=~=~=~=~=~= PuTTY log 2017.10.14 16:38:34 =~=~=~=~=~=~=~=~=~=~=~=
show conf


#
# Module devmgr configuration.
#
configure snmp sysName "xxx"  
configure snmp sysLocation "xxx"  
configure snmp sysContact "xxx"  
configure timezone name MET 60 autodst name MEST 60 begins every last sunday march at 2 0 ends every last sunday october at 3 0
configure sys-recovery-level switch reset

#
# Module vlan configuration.
#
configure vlan default delete ports all
configure vr VR-Default delete ports 1-28
configure vr VR-Default add ports 1-28
configure vlan default delete ports 1-28
create vlan "MyVLAN"  
configure vlan MyVLAN tag 200
enable sharing 21 grouping 21-24 algorithm address-based L3_L4 lacp
configure vlan MyVLAN add ports 21 tagged  
configure vlan MyVLAN add ports 1 untagged  
configure vlan MyVLAN ipaddress 192.168.1.100 255.255.255.0
enable ipforwarding vlan MyVLAN


#
# Module rtmgr configuration.
#
configure iproute add default 192.168.1.1

Könnt ihr daran erkennen, wo der Fehler liegen könnte?

Please also mark the comments that contributed to the solution of the article

Content-Key: 351797

Url: https://administrator.de/contentid/351797

Printed on: April 26, 2024 at 14:04 o'clock

22 Comments

Latest comment

Lwl richtig angeschlossen?

was verstehst du denn an "richtig angeschlossen"?
habe beide LWL Kabel auf Port 21 / 22 angeschlossen.
Bei beiden blinkt die Activity LED

Ist das LWL ein- oder zweiadrig?
Bei letzterem vielleicht die Anschlüsse vertauscht?

zweiadrig.
Die Anschlüsse waren beim ersten Stecken vertauscht > Ergebnis war: Die Activity LED ist aus
Dann einmal kurz getauscht und schon blinkte die activity LED

Also meine Vermutung ist: Connectivity zum Core Switch ist gegeben.
Aber es scheint mit der Config etwas nicht zu stimmen

An den hier gezeigten Ports, habe ich die LWL Kabel angeschlossen:

alter Switch

0.073.176-extreme-summit-200-24-pn-800170-00-02

neuer Switch

Zwei Gedanken:

a) Beim alten Switch war der LACP nur auf die 2 auch tatsächlich benutzten SFP-Ports konfiguriert, beim neuen Switch hast du das LACP auf alle 4 SFP-Ports gelegt, obwohl nur zwei Ports verbunden sind. Evtl. schmeckt das dem Switch nicht
b) Die Bilder verraten, dass die SFP-Ports Dual-Personality/schizophrene Ports sind. Du hast nicht zufällig neben den SFP-Ports 21 & 22 auch die Kupfer-Ports 21 & 22 belegt? Das funktioniert dann nicht.

Der alte switch hatte ja auch nur 2 Ports auf denen ich lacp setzen konnte ;) hatte bei den neuem aber auch nur die 2 verbundenen auf lacp gesetzt. Brachte auch nix. Die kupferports daneben sind natürlich nicht gesteckt

Moin,

was heisst denn, du erreichst den Switch nicht?

Laut deiner neuen Config sieht es ja zunächst mal so aus, als wenn alle Ports in KEINEM vlan sind, da du in Zeile 17-20 alle Ports aus dem VLAN 1 raus schmeist, und nirgends hinzufügst...

Das könnte ja schon mal ein Indiz sein...

Gruß
em-pie

Naja ich müsste zumindest den Switch über die 192.168.1.100 erreichen. Außerdem ist testweise Port 1 untagged im MyVlan. Dort ist ein pc gesteckt

per Console (seriellem Kabel) kommst du ja sicherlich dran, nehme ich mal an...

Hat der Switch auch tatsächlich die IP "gefressen"?
denn wenn ich ins Online KB (Link 1 | Link 2 | Link 3)schaue, müsste die IP ja wie folgt gesetzt werden:

# IP to VLAN
configure vlan <vlan_name> ipaddress <ip_address>/<subnet_mask>

#IP to Management-VLAN:
configure vlan mgmt ipaddress 192.0.2.100/24
configure iproute add default 192.0.2.1 vr vr-mgmt

Hast du mal getestet, dem Switch via DHCP-Client eine IP zu verpassen?

 enable dhcp vlan <vlan_name>

Und auf deinem Laptop mal einen DHCP-Server gestartet:
http://tftpd32.jounin.net/tftpd32.html

er hat tatsächlich die IP Adresse gefressen.
Der PC, welcher am Port 1 des Switch hängt, kann die 192.168.1.100 anpingen und auch die Webmaske des Switchs erreichen

Also geht jetzt alles?

Denn dein Ausgangspost besagte ja, dass du eben nicht die IP des Switches errreichen kannst (ICMP/ Ping und Web), jetzt aber schon.
Wenn das so ist, dann zwei Dinge:

Was hast du nun geändert/ unterneommen?
Wenn tatsächlich erledigt, dann: How can I mark a post as solved?

Nein, es geht nicht. Der switch ist im Netzwerk nicht erreichbar.
Natürlich erreicht man den Switch mit einem Gerät, welcher direkt am Switch hängt.
Aber man erreicht Ihn von anderen Switches aus nicht.

Wenn ich mich mit meinem Core Switch verbinde (telnet) und einen ping absetzen an 192.168.1.100, erhalte ich keine Antwort von meinem Problem Switch.

OK..., das war neu (oder habe ich so zumindest nicht aufgefasst)

Dann schaue dir mal deine beiden Configs noch mal an:
auf dem Alten wird kein LACP verwendet (Zeile 61)
Auf dem Neuen indes setzt du LACP ein (Zeile 23)

Wie ist dein Core-Switch configuriert?
Vor allem, was sagen dessen logs?

das ist die Config des Core Swichts (Hier sind die Ports 1:5, 2:5 die Uplinks, wo die LWL zum Problem Switch gehen):

=~=~=~=~=~=~=~=~=~=~=~= PuTTY log 2017.10.15 15:14:19 =~=~=~=~=~=~=~=~=~=~=~=

show conf

#
# Module devmgr configuration.
#
configure snmp sysName "xxx"  
configure snmp sysLocation "xxx"  
configure snmp sysContact "xxx"  
configure timezone name CET 60 autodst name CEST 60 begins every last sunday march at 2 0 ends every last sunday october at 3 0
configure slot 1 module X450a-24x
configure sys-recovery-level slot 1 reset
configure slot 2 module X450a-24x
configure sys-recovery-level slot 2 reset
configure slot 3 module X450a-24t
configure sys-recovery-level slot 3 reset
configure slot 4 module X450a-24t
configure sys-recovery-level slot 4 reset

#
# Module vlan configuration.
#
configure vlan default delete ports all
configure vr VR-Default delete ports 1:1-26, 2:1-26, 3:1-26, 4:1-26
configure vr VR-Default add ports 1:1-26, 2:1-26, 3:1-26, 4:1-26
configure vlan default delete ports 1:1-26, 2:1-26, 3:1-26, 4:1-26

create vlan "MyVLAN"  
configure vlan MyVLAN tag 200

enable sharing 1:5 grouping 1:5, 2:5 algorithm address-based L3_L4 lacp

configure vlan MyVLAN add ports 1:1, 1:3-11, 1:25 tagged  
configure vlan MyVLAN ipaddress 192.168.1.1 255.255.255.0
enable ipforwarding vlan MyVLAN


#
# Module fdb configuration.
#
configure neighbor-discovery vr VR-Default timeout 10
configure neighbor-discovery vr VR-Mgmt timeout 10




#
# Module lldp configuration.
#
enable lldp ports 1:5
enable lldp ports 2:5


#
# Module ospf configuration.
#
configure ospf vlan MyVLAN priority 0

Was genau möchtest du von den Logs sehen?
alles von show log??

Such doch einfach mal in den Logs, ob der Core irgendwas disabled bzw würde ich mir erstmal den Status der LAG anschauen (auf beiden Seiten):
https://gtacknowledge.extremenetworks.com/articles/How_To/how-to-configu ...

Hast du mal versucht, erstmal ohne LAG alles zu testen?
Sprich, beide Switche nur mit einem LWL-Paar zu verbinden, das VLAN 200 dann an dem "Stand-Alone" Port wieder auf Tagged... und dann mal weiter sehen....

Ich muss gestehen, ich habe noch nie vor einem EXTREME-Switch gesessen, aber ich würde analytisch vorgehen:

Erstmal die Logs checken, ob da irgendwas hinsichtlich der Ports 21-25 bzw 1:5 und 2:5 negativ auffällt.
Kann ich nichts erkennen, dann Back to Basic:

Erstmal die Basis checken: einfache ANbindung beider Switche.
Wenn das läuft, dann nochmal mit dem LAG/ LACP starten

Hast du eigentlich mal eine aktuelle Firmware versucht?

Ist es nicht sinnvoller den Neuen Switch zu resetten und dann schrittweise neu zu konfigurieren?

das ist es ja:
Wir haben eine Standard Config, die wir auf alle unsere Switche packen. Damit klappen auf jeden Fall schon mal die Basics.
Aber bei diesem Switch ist ein aktuellere Firmware (die aktuellste) als auf unseren bis lang eingesetzten Switchen drauf.

Dort haben wir die selben Basic Config eingegeben und bekommen diesen nicht ans laufen.
Haben den Switch jetzt schon 3x resettet und sauber neu konfiguriert - immer das selbe Resultat

Dort haben wir die selben Basic Config eingegeben und bekommen diesen nicht ans laufen.

Hat sich am CLI etwas geändert?
Ist dort ein WebGui zur Verfügung und man kann es dann damit einmal versuchen?

Haben den Switch jetzt schon 3x resettet und sauber neu konfiguriert - immer das selbe Resultat

Spielt Ihr Eure alte Konfiguration via Backup einfach wieder ein und die Switche sind dazu aber nicht
in der Lage weil die Switche zu unterschiedlich sind? Also will sagen Konfigurationsdateien nur von
Modell 20xx untereinander und von Modell 40xx untereinander austauschbar und Ihr mixt da jetzt
etwas durcheinander was nicht passt oder kompatibel ist?

Gruß
Dobby

viel simpler.
wir haben die basic config auf einem Blatt Papier stehen und geben diese manuell ein.
Die Befehle werden vom Switch auch alle sauber angenommen.

Ok, hat sich im CLI etwas geändert?
Eventuell etwas wie früher nur speichern (save only) und heute speichern und ausführen
oder aktivieren zusammen (save & apply). Das war es dann auch schon.

Gruß
Dobby

das ist jetzt die Frage.
habe in der WebGUI aber nichts dergleichen gefunden

Moin,

habt ihr denn mal versucht, das Ganze ohne eine LAG ans rennen zu bekommen?

Und hier würde ich mich dann u.U. mal an den Hersteller wenden...
Wenn ihr immer nach Schema F die Switche einrichtet und es nur bei einem neuen nicht klappt, muss da ja irgendwas Buggy sein...

German Question Switches, Hubs Hardware