17
Switch trennt Verbindungen
Hallo Leute
Ich habe da ein Problem mit einem Switch von Zyxel (XGS1910-24)
Jeden morgen um 2:00 Uhr trennt dieser für ca. 20 Sekunden alle Verbindungen.
Habe diesen bereits an eine USV angeschlossen. Keine Besserung. Ich habe aber auch keinerlei Einstellungen gefunden, wo man einen automatischen Neustart einrichten bzw. deaktivieren könnte.
Ob jetzt dieser nur die Verbindungen trennt, oder ob der Switch komplett neu durchstartet kann ich (noch) nicht sagen, da müsste ich mich erst mal um 2:00 Uhr morgens davor stellen
Auffällig ist, dass es immer GENAU die gleiche Uhrzeit ist. Wäre es ein Netzwerkgerät, dann müsste es ja auch mal während des Tages geschehen.
Hatte von euch schon jemand dieses Phänomen ?
Viele Grüße
Andreas
Ich habe da ein Problem mit einem Switch von Zyxel (XGS1910-24)
Jeden morgen um 2:00 Uhr trennt dieser für ca. 20 Sekunden alle Verbindungen.
Habe diesen bereits an eine USV angeschlossen. Keine Besserung. Ich habe aber auch keinerlei Einstellungen gefunden, wo man einen automatischen Neustart einrichten bzw. deaktivieren könnte.
Ob jetzt dieser nur die Verbindungen trennt, oder ob der Switch komplett neu durchstartet kann ich (noch) nicht sagen, da müsste ich mich erst mal um 2:00 Uhr morgens davor stellen
Auffällig ist, dass es immer GENAU die gleiche Uhrzeit ist. Wäre es ein Netzwerkgerät, dann müsste es ja auch mal während des Tages geschehen.
Hatte von euch schon jemand dieses Phänomen ?
Viele Grüße
Andreas
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 286946
Url: https://administrator.de/contentid/286946
Printed on: April 18, 2024 at 08:04 o'clock
17 Comments
Latest comment
Hallo,
Oder liest das Log von dein Switch und bleibst selbst im Bett liegen
Gruß,
Peter
Oder liest das Log von dein Switch und bleibst selbst im Bett liegen
Gruß,
Peter
Hallo !
Ich hab ja die LOG ausgelesen. Hier steht nur, dass an allen Ports "Link down" ist und dann nach ca. 20 Sekunden steht bei allen Ports wieder "Link up".
Also nicht Aussagekräftig.
Viele Grüße
Andreas
Ich hab ja die LOG ausgelesen. Hier steht nur, dass an allen Ports "Link down" ist und dann nach ca. 20 Sekunden steht bei allen Ports wieder "Link up".
Also nicht Aussagekräftig.
Viele Grüße
Andreas
Moin Andreas,
Gruß grexit
Wäre es ein Netzwerkgerät, dann müsste es ja auch mal während des Tages geschehen.
Nicht unbedingt. Kann auch eine Anwendung sein welche immer um die gleiche Uhrzeit ein "Packet of Death" aufs Kabel gibt und den Switch damit abschießt, was kein gutes Zeichen für den Switch wäre. Zur Info: Selbst ein wildgewordenes iPhone kann einen Switch so lahmlegen das er rebootet oder sich aufhängt, wenn keine entsprechenden Maßnahmen(IGMP Snooping, etc) ergriffen worden sind.- Schon mal die Firmware des Switches aktualisiert ?
- Und mal um die Uhrzeit den Traffic mitschneiden (Packet Capture / Wireshark & Konsorten).
Gruß grexit
Hallo,
verstell doch mal die Uhrzeit am Switch. Tritt das Phänomen immer noch um 2 Uhr "Switch-Zeit" auf, ist die Ursache wohl im Switch zu suchen. Tritt der Fehler um 2 Uhr "Orts-Zeit" auf, liegt die Ursache sicher extern.
Schon mal ein Rücksetzen auf Werkseinstellungen und ein komplettes Neu-Konfigurieren von "Hand" (also keine gesichtert Konfiguration zurückspielen) versucht?
Jürgen
verstell doch mal die Uhrzeit am Switch. Tritt das Phänomen immer noch um 2 Uhr "Switch-Zeit" auf, ist die Ursache wohl im Switch zu suchen. Tritt der Fehler um 2 Uhr "Orts-Zeit" auf, liegt die Ursache sicher extern.
Schon mal ein Rücksetzen auf Werkseinstellungen und ein komplettes Neu-Konfigurieren von "Hand" (also keine gesichtert Konfiguration zurückspielen) versucht?
Jürgen
Hallo,
Und dir ist nicht aufgefallen ob der Switch neu gestartet hat oder nicht? Das ist doch eindeutig dort vermerkt. Ich kenne zur Zeit keinen Switch der noch ältere LOG Einträge nach seinen Neustart hat. Da fängt alles wieder neu an, auch das interne LOG. Wenn allerdings im LOG noch ältere Einträge (älter als 25 Stunden) vorhanden sind, dann darfst du getrost davon ausgehen das dein Switch nicht neu startet bzw. neu bootet.
Vielleicht hat ja jemand ein Skript geschrieben um dich zu Ärgern.
Wo sind denn die Ports alle an geklemmt?
Habt ihr irgendeine Netzwerk Monitoring Lösung im Einsatz? Nagios? Spiceworks?
Macht ihr etwas mit SNMP was den Switch (Bug in der Firmware) dazu veranlasst ein Cold Boot zu machen?
Was sagt ein SNMP manueller walkthrough auf dein Switch insbesondere mit folgender OID: .1.3.6.1.2.1.17.7.1.2.1.1.2.1 ?
Firmware vom Switch ist aktuell?
Gruß,
Peter
Und dir ist nicht aufgefallen ob der Switch neu gestartet hat oder nicht? Das ist doch eindeutig dort vermerkt. Ich kenne zur Zeit keinen Switch der noch ältere LOG Einträge nach seinen Neustart hat. Da fängt alles wieder neu an, auch das interne LOG. Wenn allerdings im LOG noch ältere Einträge (älter als 25 Stunden) vorhanden sind, dann darfst du getrost davon ausgehen das dein Switch nicht neu startet bzw. neu bootet.
Vielleicht hat ja jemand ein Skript geschrieben um dich zu Ärgern.
Wo sind denn die Ports alle an geklemmt?
Habt ihr irgendeine Netzwerk Monitoring Lösung im Einsatz? Nagios? Spiceworks?
Macht ihr etwas mit SNMP was den Switch (Bug in der Firmware) dazu veranlasst ein Cold Boot zu machen?
Was sagt ein SNMP manueller walkthrough auf dein Switch insbesondere mit folgender OID: .1.3.6.1.2.1.17.7.1.2.1.1.2.1 ?
Firmware vom Switch ist aktuell?
Hier steht nur, dass an allen Ports "Link down" ist und dann nach ca. 20 Sekunden steht bei allen Ports wieder "Link up".
Alle 24 Ports, auch die ungenutzten?Also nicht Aussagekräftig.
Doch. Fängt das LOG täglich um 02:00 neu an mit seinen Boot Meldungen oder sind auch Meldung drin von den tagen davor? Daraus kannst du sehen ob der Switch selbst neu startet oder nur seine Ports komplett neu abfragt bzw. ordnet bzw. meint nur die Ports neu Initialisieren zu müssen.Gruß,
Peter
Hallo Peter
hast recht, die LOGS werden immer wieder neu geschrieben, also muss der Switch neu starten.
Ich werde jetzt zuerst mal die neuste Firmware installieren und das Ding resetten.
Da ich den Switch vom Vorgänger übernommen habe, schadet es nicht, das Teil neu zu konfigurieren !
Und dann ist mir noch aufgefallen:
Immer wenn er neu startet, ist Datum und Uhrzeit wieder auf Grundkonfiguration zurückgestellt (01.01.1970, 0:00 Uhr).
Auch nicht normal.
Viele Grüße
Andreas
hast recht, die LOGS werden immer wieder neu geschrieben, also muss der Switch neu starten.
Ich werde jetzt zuerst mal die neuste Firmware installieren und das Ding resetten.
Da ich den Switch vom Vorgänger übernommen habe, schadet es nicht, das Teil neu zu konfigurieren !
Und dann ist mir noch aufgefallen:
Immer wenn er neu startet, ist Datum und Uhrzeit wieder auf Grundkonfiguration zurückgestellt (01.01.1970, 0:00 Uhr).
Auch nicht normal.
Viele Grüße
Andreas
Hallo,
Doch. Kaum ein Switch hat eine kleine Lithium-Ionen Batterie welches die Uhrzeit weiterlaufen lässt wenn kein Strom vorhanden, sondern nur das speichern der Daten (Konfiguration) unterstützt. Daher wird erst nach Abgleich mit ein Zeit Server (NTP / SNTP) die Uhrzeit dort aktualisiert.
Gruß,
Peter
Doch. Kaum ein Switch hat eine kleine Lithium-Ionen Batterie welches die Uhrzeit weiterlaufen lässt wenn kein Strom vorhanden, sondern nur das speichern der Daten (Konfiguration) unterstützt. Daher wird erst nach Abgleich mit ein Zeit Server (NTP / SNTP) die Uhrzeit dort aktualisiert.
Gruß,
Peter
Ist SNMP an dem Switch konfiguriert? Falls ja, schalte das mal ab - nicht dass da ein Dienst auf einem der angeschlossenen Geräte meint, per SNMP einen Reboot-Befehl an den Switch (falls der das unterstützt) schicken zu müssen.
hallo,
und das kann nicht ein Script sein, dass ein anderer Admin Kollege oder gar ein Vorgänger geschrieben hat
und das nun immer noch morgens um 02:00 uhr die Switche rebootet um am Arbeitsbeginn wieder ein
"frisches" Netzwerk zu haben in dem die Switche allen Cache geleert bekommen haben?
Oder Ihr hattet "Besuch" und derjenige hat ein Script geschrieben das seine Anwesenheit oder seine
Aktivitäten verschleiert bzw. löscht?
Oder so wie @peter es schon gesagt hat macht sich jemand einen Spaß und will Dich nur ärgern?
Also eine WireShark Aufzeichnung über mehrere tage sollte da schon Abhilfe schaffen bzw. eine Erklärung
erbringen, was denn da nun genau los ist.
Gruß
Dobby
und das kann nicht ein Script sein, dass ein anderer Admin Kollege oder gar ein Vorgänger geschrieben hat
und das nun immer noch morgens um 02:00 uhr die Switche rebootet um am Arbeitsbeginn wieder ein
"frisches" Netzwerk zu haben in dem die Switche allen Cache geleert bekommen haben?
Oder Ihr hattet "Besuch" und derjenige hat ein Script geschrieben das seine Anwesenheit oder seine
Aktivitäten verschleiert bzw. löscht?
Oder so wie @peter es schon gesagt hat macht sich jemand einen Spaß und will Dich nur ärgern?
Also eine WireShark Aufzeichnung über mehrere tage sollte da schon Abhilfe schaffen bzw. eine Erklärung
erbringen, was denn da nun genau los ist.
Gruß
Dobby
Hallo zusammen
SNMP war tatsächlich aktiviert und habe ich deaktiviert. Wireshark habe ich nun auch mal installiert.
Dann warte ich nun wieder bis morgen und lasse mich überraschen.
Viele Grüße
Andreas
SNMP war tatsächlich aktiviert und habe ich deaktiviert. Wireshark habe ich nun auch mal installiert.
Dann warte ich nun wieder bis morgen und lasse mich überraschen.
Viele Grüße
Andreas
Hallo nochmal,
und dann immer wieder eine neue Datei anlegen zu lassen, sonst hat man eventuell Probleme
beim öffnen der Datei!
Gruß
Dobby
Wireshark habe ich nun auch mal installiert.
Wenn man damit in eine Datei speichert ist es ratsam die Dateigröße auf 2 GB zu beschränkenund dann immer wieder eine neue Datei anlegen zu lassen, sonst hat man eventuell Probleme
beim öffnen der Datei!
Gruß
Dobby
Hallo,
Und wird darüber ausgewertet oder nutzt ihr kein SNMP?
Mal die Manuelle Abfrage mit der angegebenen OID gemacht - Startet der Switch dann neu?
Firmware aktualisiert?
Die konfig schon neu eingerichtet?
Mach nicht zu viel auf einmal, hinterher hast du keine Info was dein Problem ausgelöst hat.
Gruß,
Peter
Und wird darüber ausgewertet oder nutzt ihr kein SNMP?
Mal die Manuelle Abfrage mit der angegebenen OID gemacht - Startet der Switch dann neu?
Firmware aktualisiert?
Die konfig schon neu eingerichtet?
Mach nicht zu viel auf einmal, hinterher hast du keine Info was dein Problem ausgelöst hat.
Gruß,
Peter
- Die aktuellste Firmware hast du auf die Zyxel Gurke geflasht ?? Wenn nicht machen und Kaltstart danach !
- Ist dort ein NTP Server eingestellt oder wie setzt du die Uhrzeit des Switches ?
SNMP war tatsächlich aktiviert
Ist generell kein Problem und muss man nicht deaktivierenNur wenn du natürlich so fahrlässig bei der Konfig warst und die dümmlichen Allerwelts Community Strings "public" für RO und "private" für RW intelligenterweise drinengelassen hast muss man sich nicht groß wundern...
Hallo !
Switch funktioniert jetzt. In meiner Verzweiflung habe ich einfach mal einen anderen Zeitserver eingetragen (ntp1.t-online.de). Und seitdem macht er keine Neustarts mehr. Ganz verstehe ich es nicht, aber egal. Es läuft.
Viele Dank nochmal an alle !
Viele Grüße
Andreas
Switch funktioniert jetzt. In meiner Verzweiflung habe ich einfach mal einen anderen Zeitserver eingetragen (ntp1.t-online.de). Und seitdem macht er keine Neustarts mehr. Ganz verstehe ich es nicht, aber egal. Es läuft.
Viele Dank nochmal an alle !
Viele Grüße
Andreas
Zitat von @possum72:
In meiner Verzweiflung habe ich einfach mal einen anderen Zeitserver eingetragen (ntp1.t-online.de).
Wuaaaahh, Magenta ... please hit me with a stickIn meiner Verzweiflung habe ich einfach mal einen anderen Zeitserver eingetragen (ntp1.t-online.de).
Dann doch lieber gleich (de.pool.ntp.org)
Und seitdem macht er keine Neustarts mehr. Ganz verstehe ich es nicht, aber egal. Es läuft.
Schade, mit etwas Analyse hättest du jetzt eine klare Antwort, naja jeder wie er's will....Na dann hoffe und beete Viele Dank nochmal an alle !
EbensoGruß grexit
direkt von der Quelle: ptbtime1.ptb.de
Sollte oder darf man nicht mehr ohne vorherige Registrierung !!Was aber auch nicht nötig ist da es genau so gute Alternativen gibt:
http://www.heise.de/ct/hotline/Oeffentliche-Zeitquellen-322978.html
Hi,
Zwischen ein "sollte" oder "darf man nicht mehr" oder um eine Bitte bei "Die PTB bittet bei Nutzung der PTB Zeiserver um eine Benachrichtigung an ntp-admin@ptb.de." sind doch unterschiede, oder? Mit Schreibfehler hier zu finden http://www.zeitserver.de/deutschland/ptb-zeitserver-in-braunschweig/. Und ja, finde ich auch besser als das Rosa T
http://support.ntp.org/bin/view/Servers/StratumTwoTimeServers
http://support.ntp.org/bin/view/Servers/ServersSynchronizedByGPS
http://www.pool.ntp.org/zone/europe
@possum72
Ob das allerdings den Reboot ausgelöst hat.....
Gruß,
Peter
Zwischen ein "sollte" oder "darf man nicht mehr" oder um eine Bitte bei "Die PTB bittet bei Nutzung der PTB Zeiserver um eine Benachrichtigung an ntp-admin@ptb.de." sind doch unterschiede, oder?
Mit Schreibfehler hier zu finden http://www.zeitserver.de/deutschland/ptb-zeitserver-in-braunschweig/. Und ja, finde ich auch besser als das Rosa TWas aber auch nicht nötig ist da es genau so gute Alternativen gibt
http://support.ntp.org/bin/view/Servers/StratumOneTimeServershttp://support.ntp.org/bin/view/Servers/StratumTwoTimeServers
http://support.ntp.org/bin/view/Servers/ServersSynchronizedByGPS
http://www.pool.ntp.org/zone/europe
@possum72
Ob das allerdings den Reboot ausgelöst hat.....
Gruß,
Peter
