12
HP Switches - Frage zu Spanning Tree bzw. Loop Back Protection
Hallo zusammen,
ich habe eine Frage zu HP Switches und der Behandlung von STP bzw. LBP. Ich habe ein Netzwerk bei einem Kunden vorgefunden, in dem vier HP J8697A in einer Loop verbunden sind! Zu meiner Verwunderung war dort weder Spanning Tree noch Loop Back Protection aktiviert, und dennoch war das Netz nutzbar (keine Broadcast Flut, niedrige CPU Last auf den Switches). Ich habe versucht das mit zwei HP Switches nachzustellen warum das so ist, aber ich komme nicht weiter. Da ich vor allem in der Cisco Welt unterwegs bin, würde ich mich über Ratschläge freuen.
Ich habe in einem LAB Test zwei HP Switches in eine Loop gebracht und das Mini-Netz damit "erfolgreich" abgeschossen. Dann habe ich STP konfiguriert, ein Port auf Blocking, alles wie erwartet. Nachdem ich STP wieder deaktiviert habe, blieb das Netz trotzdem stabil. Meine Vermutung war jetzt, dass im Netz des Kunden STP mal aktiv war und nicht mehr ist, aber das ist ein wild guess.
Meine Frage ist nun: Wie kann es sein, dass das genannte Netz ohne STP und LBP läuft?
Danke vorab!
P.s.: Wie bekommt man das HP CLI eigentlich dazu, alle Meldungen auf die Console zu bringen wie das bei Cisco ist (Port up/down, STP Topology Changes etc.)?
ich habe eine Frage zu HP Switches und der Behandlung von STP bzw. LBP. Ich habe ein Netzwerk bei einem Kunden vorgefunden, in dem vier HP J8697A in einer Loop verbunden sind! Zu meiner Verwunderung war dort weder Spanning Tree noch Loop Back Protection aktiviert, und dennoch war das Netz nutzbar (keine Broadcast Flut, niedrige CPU Last auf den Switches). Ich habe versucht das mit zwei HP Switches nachzustellen warum das so ist, aber ich komme nicht weiter. Da ich vor allem in der Cisco Welt unterwegs bin, würde ich mich über Ratschläge freuen.
Ich habe in einem LAB Test zwei HP Switches in eine Loop gebracht und das Mini-Netz damit "erfolgreich" abgeschossen. Dann habe ich STP konfiguriert, ein Port auf Blocking, alles wie erwartet. Nachdem ich STP wieder deaktiviert habe, blieb das Netz trotzdem stabil. Meine Vermutung war jetzt, dass im Netz des Kunden STP mal aktiv war und nicht mehr ist, aber das ist ein wild guess.
Meine Frage ist nun: Wie kann es sein, dass das genannte Netz ohne STP und LBP läuft?
Danke vorab!
P.s.: Wie bekommt man das HP CLI eigentlich dazu, alle Meldungen auf die Console zu bringen wie das bei Cisco ist (Port up/down, STP Topology Changes etc.)?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 322289
Url: https://administrator.de/contentid/322289
Printed on: April 24, 2024 at 23:04 o'clock
12 Comments
Latest comment
Das ist einer von diesen gruseligen Chassis Teilen (ProCurve 5400). Fakt ist wenn dort wirklich ein Loop gesteckt ist und keinerlei Protection sei es Spanning Tree oder eins der bekannten Ring Protokolle dann kollabiert das Netzwerk.
Hast du ja auch schon erfolgreich verifiziert und wäre zu erwartendes Verhalten.
Auf deine Frage kann man aber auch nur mit Raterei im freien Fall antworten oder unsere berühmte Kristallkugel befragen, da du es leider, wie so oft, auch versäumt hast stichhaltige Fakten hier zu posten.
Eine zielführende Antwort ist damit unmöglich. Es ist aber davon auszugehen das dort irgendeine Art der Protection dennoch läuft.
Hilfreich wäre gewesen wenn du mal die Switchkonfig hier gepostet hättest oder nur wenigstens mal einen Wireshark an einen der Ports angeklemmt hättest um zu sehen ob dort irgendwelche BPDU Frames oder was auch immer kommt du Rückschlüsse zulassen was wirklich konfiguriert ist. Auch ein show span wäre das Mindeste gewesen am CLI.
HP und Spanning Tree ist ja so ein ganz besonderes Kapitel...leider.
Es ist aber zu vermuten das der Switch im reinen, dummen Layer 2 Mode rennt und in der Regel ist dort bei allen Herstellern dann im Default Spanning Tree aktiviert. Default Einstellungen werden nicht unbedingt dann in der Konfig angezeigt. Man kann so denken STP ist aus, ist es aber nicht.
Auch hier hätte mal ein show spanning tree gefolfen was du ja aber leider auch nicht gemacht hast.
Bleibt uns also auch nur freies Raten...
Was die Console Messages anbetrifft schreibt HP selber:
To enable real-time display of Syslog messages, enter the following command at the global CONFIG level of the CLI:
HPswitch(config)# logging console
Syntax: [no] logging console
This command enables the real-time display of Syslog messages on the serial console. You can enter this
command from the serial console or a Telnet or SSH session.
Gilt für deren Huawei zugekauften H3C Zoo. Ob das aber auf dem billigen ProCurve Schrott auch rennt musst du probieren...??!!
Hast du ja auch schon erfolgreich verifiziert und wäre zu erwartendes Verhalten.
Auf deine Frage kann man aber auch nur mit Raterei im freien Fall antworten oder unsere berühmte Kristallkugel befragen, da du es leider, wie so oft, auch versäumt hast stichhaltige Fakten hier zu posten.
Eine zielführende Antwort ist damit unmöglich. Es ist aber davon auszugehen das dort irgendeine Art der Protection dennoch läuft.
Hilfreich wäre gewesen wenn du mal die Switchkonfig hier gepostet hättest oder nur wenigstens mal einen Wireshark an einen der Ports angeklemmt hättest um zu sehen ob dort irgendwelche BPDU Frames oder was auch immer kommt du Rückschlüsse zulassen was wirklich konfiguriert ist. Auch ein show span wäre das Mindeste gewesen am CLI.
HP und Spanning Tree ist ja so ein ganz besonderes Kapitel...leider.
Es ist aber zu vermuten das der Switch im reinen, dummen Layer 2 Mode rennt und in der Regel ist dort bei allen Herstellern dann im Default Spanning Tree aktiviert. Default Einstellungen werden nicht unbedingt dann in der Konfig angezeigt. Man kann so denken STP ist aus, ist es aber nicht.
Auch hier hätte mal ein show spanning tree gefolfen was du ja aber leider auch nicht gemacht hast.
Bleibt uns also auch nur freies Raten...
Was die Console Messages anbetrifft schreibt HP selber:
To enable real-time display of Syslog messages, enter the following command at the global CONFIG level of the CLI:
HPswitch(config)# logging console
Syntax: [no] logging console
This command enables the real-time display of Syslog messages on the serial console. You can enter this
command from the serial console or a Telnet or SSH session.
Gilt für deren Huawei zugekauften H3C Zoo. Ob das aber auf dem billigen ProCurve Schrott auch rennt musst du probieren...??!!
Hallo,
@aqui und seine geliebten HP Switche
immer wieder schön zu lesen....
Per default sieht der Switch ja die MAC Adressen in seinem Table, wenn er dann eine MAC Adressen an 2 Ports sieht, macht der Switch einen Port zu da es immer nur einen Weg zu einem Ziel geben darf...
Das macht jeder Switch eigentlich per Default, auch Cisco...
Ist doch nett das die HP's das auch hinkriegen....
Saubere Konfiguration auf Basis eines strukturierten Netzwerkes mit guter Dokumentation ist schon was feines....
brammer
@aqui und seine geliebten HP Switche
immer wieder schön zu lesen....
Per default sieht der Switch ja die MAC Adressen in seinem Table, wenn er dann eine MAC Adressen an 2 Ports sieht, macht der Switch einen Port zu da es immer nur einen Weg zu einem Ziel geben darf...
Das macht jeder Switch eigentlich per Default, auch Cisco...
Ist doch nett das die HP's das auch hinkriegen....
Saubere Konfiguration auf Basis eines strukturierten Netzwerkes mit guter Dokumentation ist schon was feines....
brammer
So, ich glaube ich habe die Antwort gerade gefunden. Es sieht aus als sei hier eine "Mesh-Domäne" konfiguriert, die dafür sorgt, dass die Switches loopfrei laufen. Scheint ein HP-Feature zu sein, deshalb sagte mir das nichts. Schaue ich mir an.
@aqui: Sorry, show spanning-tree hätte nur die Ausgabe gebracht, dass es deaktiviert ist. Deswegen habe ich es nicht dazu geschrieben. Und das von Dir genannte Kommando für die Ausgabe der Meldungen auf der Console hatte ich bereits vor meinem Posting getestet, das geht auf den Switches leider nicht.
@aqui: Sorry, show spanning-tree hätte nur die Ausgabe gebracht, dass es deaktiviert ist. Deswegen habe ich es nicht dazu geschrieben. Und das von Dir genannte Kommando für die Ausgabe der Meldungen auf der Console hatte ich bereits vor meinem Posting getestet, das geht auf den Switches leider nicht.
Zitat von @brammer:
Per default sieht der Switch ja die MAC Adressen in seinem Table, wenn er dann eine MAC Adressen an 2 Ports sieht, macht der Switch einen Port zu da es immer nur einen Weg zu einem Ziel geben darf...
Das macht jeder Switch eigentlich per Default, auch Cisco...
Per default sieht der Switch ja die MAC Adressen in seinem Table, wenn er dann eine MAC Adressen an 2 Ports sieht, macht der Switch einen Port zu da es immer nur einen Weg zu einem Ziel geben darf...
Das macht jeder Switch eigentlich per Default, auch Cisco...
Hm, wenn das stimmte, dürfte es doch auch per Default keine Loops geben, oder? Deshalb brauche ich doch Technologien wie STP und LBP ...
und seine geliebten HP Switche
Ist ja einfach auch Müll 
Es sieht aus als sei hier eine "Mesh-Domäne" konfiguriert,
Was soll das für ein Unsinn sein ?? Sowas gibt es im Netzwerk Umfeld nicht. Oder ist das proprietärer HP Mist ?!Sorry, show spanning-tree hätte nur die Ausgabe gebracht, dass es deaktiviert ist.
OK, dann ein proprietäres HP Ring Protokoll vermutlich ?! Sollte ja im Handbuch stehen wenn man die dazu korrespondierenden Kommandos in der Konfig sieht.das geht auf den Switches leider nicht.
ProCurve halt... no comment 
Was der Kollege Brammer da schreibt kann man nicht verallgemeinern...leider. Normal darf so ein Zustand mit 2 identischen Macs in einer L2 Broadcast Domain niemals auftreten. Die meisten Billigswitches flushen dann die Mac mit dem ältesten Eintrag in der Forwarding Database. Bei doppelten Macs kommt es dann so zu einem Toggeling.
Port auf Error Disable bei doppelter Mac können nur bessere Switches. OB HP das kann ?? Wohl eher nicht. ProCurves supporten das de facto nicht und loopen dann. Da ist man von Cisco etwas verwöhnt
Dein test zeigt das ja auch eindeutig !
Aha...ok das ist eine Virtualisierung um LACP Trunks auf 2 physische Switches zu splitten.
Bei Cisco heisst das z.B. VPC (Virtual Port Channel), bei Brocade MCT (Multi Chassis Trunking) usw.
Jeder Hersteller hat da was eigenes. Es gibt keinen Standard dafür.
Diese Funktionen haben aber in der Tat alle eine eigene Loop Protection, damit innerhalb der "meshed" Switches kein Loop entsteht.
Etwas sinnfreie HP Nomenklatur...aber sowas ist man ja von denen gewohnt...!
Bei Cisco heisst das z.B. VPC (Virtual Port Channel), bei Brocade MCT (Multi Chassis Trunking) usw.
Jeder Hersteller hat da was eigenes. Es gibt keinen Standard dafür.
Diese Funktionen haben aber in der Tat alle eine eigene Loop Protection, damit innerhalb der "meshed" Switches kein Loop entsteht.
Etwas sinnfreie HP Nomenklatur...aber sowas ist man ja von denen gewohnt...!
Jep, VPC ist bei uns auch Alltag, aber Mesh-Domain sagte mir halt nichts.
Ist auch ein HP Insider und muss man nicht wissen
Na, wenn Du das schon sagst, bin ich ja beruhigt ...
Zitat von @aqui:
das ist eine Virtualisierung um LACP Trunks auf 2 physische Switches zu splitten.
Bei Cisco heisst das z.B. VPC (Virtual Port Channel), bei Brocade MCT (Multi Chassis Trunking) usw.
das ist eine Virtualisierung um LACP Trunks auf 2 physische Switches zu splitten.
Bei Cisco heisst das z.B. VPC (Virtual Port Channel), bei Brocade MCT (Multi Chassis Trunking) usw.
Nein ist es nicht. Das Equivalent auf der Provision-Plattform hierzu nennt sich Distributed Trunking.
http://j-netstuff.blogspot.de/2015/06/distributed-trunking-in-hp-procur ...
Meshing ist wesentlich dynamischer. Eher eine Art Multipath-Routing auf Layer 2.
Damit kann man sich zwischen mehreren kompatiblen L2-Switches einen hochredundanten und lastverteilenden Backbone bauen.
Die Ports, die nicht Teil der Mesh-Domain sind, verhalten sich jedoch ganz normal. Insbesondere wirken die EdgePorts der gemeshten Switche keinesfalls wie ein großer Switch. Ein switchübergreifendes Linkaggregation an den EdgePorts gegenüber einem Drittswitch ist also so ohne weiteres nicht möglich. Auch ein Crosslink zwischen EdgePorts auf verschiedenen Meshswitches im gleichen VLAN führt ohne Spanning Tree oder Loop Detection zum Broadcast-Storm.
Gruß
sk
Meshing ist wesentlich dynamischer. Eher eine Art Multipath-Routing auf Layer 2.
Also quasi sowas was TRILL und SPB mit einem Standard machen und eben HP oben mit dem "Mesh" dann halt proprietär, richtig ?Bei Brocade gibts auch sowas, nennt sich VSRP:
http://www.brocade.com/content/html/en/configuration-guide/FI_08030_L2/ ...
Alles nett aber alles proprietär und nicht kompatibel oder standartisiert. Bei Ringtopoligien auch eher tödlich. Da nimmt man bekannterweise besser Ring spezifische Protokolle, die aber auch wieder alle proprietär sind.
Bei Ringen aber immer noch allemal besser als irgendeine Art von Spanning Tree.
Besser man setzt hier wie immer auf internationale Standards um nicht am Fliegenfänger des Herstellers kleben zu bleiben !
Ein switchübergreifendes Linkaggregation an den EdgePorts gegenüber einem Drittswitch ist also so ohne weiteres nicht möglich
Fragt sich warum man dann noch so einen Unsinn verwenden soll. Aber das weiss vermutlich nur HP selber...?!
