17
RSTP HP 2510-24
Hallo liebe Administratoren und Supporter,
ich möchte auf einem HP 2510-24 (mir persönlich wäre Cisco lieber gewesen aber so ist nun mal der Stand der Dinge) RSTP (ich habe keine Vlans in diesem Netzwerk im Einsatz) aktivieren und testen.
Folgende Einstellungen wurden vorgenommen:
Core1 (config) # spanning-tree force-version rstp-operation
Core1 (config) # spanning-tree priority 1
Core1 (config) # spanning-tree
Nun schließe ich einen 4 Port Baumarktswitch (in dem ich einen Loop verursache - Kabel raus - Kabel rein) an dem HP 2510-24 (Port 1) an.
Folgende Meldung wird ausgegeben:
Core1 (config) # sh spanning-tree | ex Disa
STP Enabled: Yes
Force Version: RSTP-operation
IST Mapped VLANS: 1-4094
Switch MAX Address: (will ich nicht abtippen)
Switch Priority: 1
Max Age: 20
Max Hops: 20
Forward Delay: 15
CST Root Port: This swtich is root
Port State
1 Blocked
Nun meine Frage:
Warum kollabiert das Netzwerk?
Update: nach etwa 7 Minuten funktioniert der Ping wieder auf den HP 2510-24. Bei State steht nun Forwarding.
Verstehe es trotzdem nicht.
Liebe Grüße
Markus
ich möchte auf einem HP 2510-24 (mir persönlich wäre Cisco lieber gewesen aber so ist nun mal der Stand der Dinge) RSTP (ich habe keine Vlans in diesem Netzwerk im Einsatz) aktivieren und testen.
Folgende Einstellungen wurden vorgenommen:
Core1 (config) # spanning-tree force-version rstp-operation
Core1 (config) # spanning-tree priority 1
Core1 (config) # spanning-tree
Nun schließe ich einen 4 Port Baumarktswitch (in dem ich einen Loop verursache - Kabel raus - Kabel rein) an dem HP 2510-24 (Port 1) an.
Folgende Meldung wird ausgegeben:
Core1 (config) # sh spanning-tree | ex Disa
STP Enabled: Yes
Force Version: RSTP-operation
IST Mapped VLANS: 1-4094
Switch MAX Address: (will ich nicht abtippen)
Switch Priority: 1
Max Age: 20
Max Hops: 20
Forward Delay: 15
CST Root Port: This swtich is root
Port State
1 Blocked
Nun meine Frage:
Warum kollabiert das Netzwerk?
Update: nach etwa 7 Minuten funktioniert der Ping wieder auf den HP 2510-24. Bei State steht nun Forwarding.
Verstehe es trotzdem nicht.
Liebe Grüße
Markus
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 312853
Url: https://administrator.de/contentid/312853
Printed on: April 25, 2024 at 19:04 o'clock
17 Comments
Latest comment
Hi
von wo weg pingst du ? Wo steckt der Rechner dran ? Wie genau steckst du den Loop ?
LG
von wo weg pingst du ? Wo steckt der Rechner dran ? Wie genau steckst du den Loop ?
LG
Servus Catachan,
Der Rechner ist an Port 2 angeschlossen.
Wie genau steckst du den Loop ?
habe ich oben geschrieben:
Nun schließe ich einen 4 Port Baumarktswitch (in dem ich einen Loop verursache - Kabel raus - Kabel rein) an dem HP 2510-24 (Port 1) an.
Gruß Markus
Der Rechner ist an Port 2 angeschlossen.
Wie genau steckst du den Loop ?
habe ich oben geschrieben:
Nun schließe ich einen 4 Port Baumarktswitch (in dem ich einen Loop verursache - Kabel raus - Kabel rein) an dem HP 2510-24 (Port 1) an.
Gruß Markus
Hi
so funktioniert das aber nicht. Der Loop ist ja nicht am HP sondern am Baumarktswitch. Dieser kann kein Spaning Tree und daher wird der Port dort auch nicht geblockt. Spanning tree fuktioniert vereinfacht gesagt so, dass er von 2 Seiten in einem VLAN ein BPDU Paket bekommt und somit weiß dass es einen Loop gibt. Ist bei dir nicht der Fall weil der HP vom anderen Switch ja keine BPDU pakete bekommt. Daher ist so ein Billig-Switch in einer Produktivumgebung nicht anzuraten.
Hier hilft Strom-control um die Broadcastst zu begrenzen sowie Port Security mit 1 MAC Adresse um überhaupt die Verwendung von Switches auf einem Access-Port zu blocken
@aqui unser Netzwerkmeister kann dir das sicherlich noch viel detaillierter erklären
LG
Nun schließe ich einen 4 Port Baumarktswitch (in dem ich einen Loop verursache - Kabel raus - Kabel rein)
so funktioniert das aber nicht. Der Loop ist ja nicht am HP sondern am Baumarktswitch. Dieser kann kein Spaning Tree und daher wird der Port dort auch nicht geblockt. Spanning tree fuktioniert vereinfacht gesagt so, dass er von 2 Seiten in einem VLAN ein BPDU Paket bekommt und somit weiß dass es einen Loop gibt. Ist bei dir nicht der Fall weil der HP vom anderen Switch ja keine BPDU pakete bekommt. Daher ist so ein Billig-Switch in einer Produktivumgebung nicht anzuraten.
Hier hilft Strom-control um die Broadcastst zu begrenzen sowie Port Security mit 1 MAC Adresse um überhaupt die Verwendung von Switches auf einem Access-Port zu blocken
@aqui unser Netzwerkmeister kann dir das sicherlich noch viel detaillierter erklären
LG
Okay, damit bin ich schonmal einen Schritt weiter.
Leider kann ich hier keine Mac-Adressenbeschränkung machen, da es sich um eine Entwicklungsumgebung handelt, die ständig Geräte ein und ausstecken (der pure Wahnsinn für jeden Netzwerker!!)
Gerne warte ich auf die Aussage von Aqui.
Leider kann ich hier keine Mac-Adressenbeschränkung machen, da es sich um eine Entwicklungsumgebung handelt, die ständig Geräte ein und ausstecken (der pure Wahnsinn für jeden Netzwerker!!)
Gerne warte ich auf die Aussage von Aqui.
Hi
in dem Fall gib nen Switch dazu der ebenfalls Spanning Tree spricht. Gibts sogar kleine von HP bzw noch günstiger von TP-Link. Du musst den Loop quasi dort blockieren wo er passiert. Du kannst wie gesagt auch auf dem Port Strom-Control aktivieren um nur eine bestimmte Menge an Broadcast Paketen durchzulassen, was den L2 Sturm beschränkt, allerdings die Devices an dem anderen Switch werden trotzdem Probleme haben
LG
in dem Fall gib nen Switch dazu der ebenfalls Spanning Tree spricht. Gibts sogar kleine von HP bzw noch günstiger von TP-Link. Du musst den Loop quasi dort blockieren wo er passiert. Du kannst wie gesagt auch auf dem Port Strom-Control aktivieren um nur eine bestimmte Menge an Broadcast Paketen durchzulassen, was den L2 Sturm beschränkt, allerdings die Devices an dem anderen Switch werden trotzdem Probleme haben
LG
Spanning Tree greift hier nicht, denn das reagiert. nIcht wenn BPDU Frames vom gleichen Port an ihn zurückgesendet werden.
Das erkennt Spanning Tree nicht, deshalb ist das ein beliebter Test oder Vorgang ein Netzwerk in die Knie zu zwingen
Was du hier benötigst ist das sog. Loop Protection Feature. Das verhindert dann ein Port Looping wie oben sehr sicher.
Ob Billigheimer HP sowas supportet musst du im Handbuch nachlesen.
Cisco und andere tun es natürlich.
Das erkennt Spanning Tree nicht, deshalb ist das ein beliebter Test oder Vorgang ein Netzwerk in die Knie zu zwingen
Was du hier benötigst ist das sog. Loop Protection Feature. Das verhindert dann ein Port Looping wie oben sehr sicher.
Ob Billigheimer HP sowas supportet musst du im Handbuch nachlesen.
Cisco und andere tun es natürlich.
Hi
Stormcontrol, Broadcast Limitung usw. sind auch nette Features die verhindern das dein Netzwerk die Segel streicht. Aber wie bereits ein paar andere geschrieben haben, gehen die Art von Switche (egal ob HP, Netgear, TP-Link usw.) und in der Preisliga direkt in die Knie sobald eine solche Last auf den Switchen kommt.
Der Befehlt den du brauchst ist "loop-protect" was solche Fehler minimiert bzw. ausschließt, musst testen wie schnell das greift. (Den Befehlt im Config mode direkt eingeben - das kann man nicht Port-Basierend steuern bei den Geräten).
Gruß
@clSchak
PS: und lass die Priority vom STP weg, ich denke das dein Netz eher klein ist, da macht das eher ärger als das es einem nützt - und meines Wissens nach sollte man das nur 4096er Schritten machen und nicht mit 1 deklarieren ...
Stormcontrol, Broadcast Limitung usw. sind auch nette Features die verhindern das dein Netzwerk die Segel streicht. Aber wie bereits ein paar andere geschrieben haben, gehen die Art von Switche (egal ob HP, Netgear, TP-Link usw.) und in der Preisliga direkt in die Knie sobald eine solche Last auf den Switchen kommt.
Der Befehlt den du brauchst ist "loop-protect" was solche Fehler minimiert bzw. ausschließt, musst testen wie schnell das greift. (Den Befehlt im Config mode direkt eingeben - das kann man nicht Port-Basierend steuern bei den Geräten).
Gruß
@clSchak
PS: und lass die Priority vom STP weg, ich denke das dein Netz eher klein ist, da macht das eher ärger als das es einem nützt - und meines Wissens nach sollte man das nur 4096er Schritten machen und nicht mit 1 deklarieren ...
Das ist die aktuelle config. Nun funktioniert es, wenn am Baumarktswitch ein Loop erzeugt wird, er zumindest den Port am HP 2510 blockiert. Der Loop ist natürlich weiterhin am Baumarktswitch vorhanden.
Habe ich nun einen Denkfehler?
TRK 1 ist die Verbindung zu einem anderen Switch.
sh int briefdas zeigt dir den Status der einzelnen Ports an...
Und ..oh.. SNMP Community "PUBLIC" mit read/write Access? ôÔ das nennen ich jetzt mal grob Fahrlässig ... man setzt niemals Public mit r/w Access - und wenn der Switch "Privat" als r/w Access hat - dann entfernt man das...
clSchak, ich stimme dir zu. Da es eine Testumgebung ist spielt das keine Rolle.
hmm, doch. Denn selbst in einer Teststellung sollte die Config korrekt sein und nicht solch gravierende Fehler aufweisen, denn dann kommen oft solche Fehler auch in im produktiv System vor (persönliche Meinung).
Bei SNMP kann man die RO Community, bei Bedarf, auf Public lassen. Die RW Community sollte man direkt ändern.
Bei SNMP kann man die RO Community, bei Bedarf, auf Public lassen. Die RW Community sollte man direkt ändern.
Ich werde deinen Rat berücksichtigen. Leider verstehe ich allerdings sas ursprünliche Problem nicht.
Hallo,
kann sogar HP:
loop-protect 1-24 (oder welche Ports auch immer)
loop-protect disable-timer 300 (optional, Zeit in Sekunden, bis er den Port selber wieder aufmacht)
Gruß
kann sogar HP:
loop-protect 1-24 (oder welche Ports auch immer)
loop-protect disable-timer 300 (optional, Zeit in Sekunden, bis er den Port selber wieder aufmacht)
Gruß
Loop Protect ist richtig.
Nur RSTP reicht nicht, denn wie bereits schon gesagt lösen die gleichen BPDU Frames die am gleichen Port durch den Baumarktswitch zurückgeloopt werden kein Blocking dieses Ports aus.
In Blocking geht der Port nur wenn er mit einem anderen Port verbunden wird. RSTP erkennt porteigene BPDUs nicht als Loop, deshalb greift bei sowas immer die Loop Protection und wurde aus genau diesem Grund auch eingeführt.
Das "Baumarkt Design" ist ein Klassiker um Netze auf Stabilität zu testen, denn genau damit bringt man ein nicht oder nur halbherzig geschütztes Netzwerk sofort zu Fall.
Der Baumarkt Switch looped die BPDU Frames des Ports bis er auf 100% Last geht und der Port ebenfalls. Das der Port nicht in den Blocking Mode geht belastet dieser 100% Port dann mit diesen Broadcasts das gesamte Netz. Endgeräte mit schwacher Performance oder schwache, billige Switches gehen dann in die Knie.
Loop Protection erkennt sowas. Die funktion wird getriggert sobald eigene BPDU Frames am gleichen Port zurückkommen und versetzen den Port dann sofort in Error Disable Mode.
Sogar Billigheimer HP kann das wie man oben sieht..
Ein simpler Klassiker....
Nur RSTP reicht nicht, denn wie bereits schon gesagt lösen die gleichen BPDU Frames die am gleichen Port durch den Baumarktswitch zurückgeloopt werden kein Blocking dieses Ports aus.
In Blocking geht der Port nur wenn er mit einem anderen Port verbunden wird. RSTP erkennt porteigene BPDUs nicht als Loop, deshalb greift bei sowas immer die Loop Protection und wurde aus genau diesem Grund auch eingeführt.
Das "Baumarkt Design" ist ein Klassiker um Netze auf Stabilität zu testen, denn genau damit bringt man ein nicht oder nur halbherzig geschütztes Netzwerk sofort zu Fall.
Der Baumarkt Switch looped die BPDU Frames des Ports bis er auf 100% Last geht und der Port ebenfalls. Das der Port nicht in den Blocking Mode geht belastet dieser 100% Port dann mit diesen Broadcasts das gesamte Netz. Endgeräte mit schwacher Performance oder schwache, billige Switches gehen dann in die Knie.
Loop Protection erkennt sowas. Die funktion wird getriggert sobald eigene BPDU Frames am gleichen Port zurückkommen und versetzen den Port dann sofort in Error Disable Mode.
Sogar Billigheimer HP kann das wie man oben sieht..
Ein simpler Klassiker....
Ein herzliches Dankeschön an euch. Nun funktioniert das, wie ich das wollte.
Und das sogar trotz HP... !!
Ja, nicht zu fassen. Aber Wunder gibt es immer wieder.
