Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

SpanningTree Event - Fehler oder so gewollt

Frage Netzwerke LAN, WAN, Wireless

Mitglied: clSchak

clSchak (Level 2) - Jetzt verbinden

30.11.2011 um 17:51 Uhr, 4678 Aufrufe, 5 Kommentare, 1 Danke

Ich hatte gestern Abend einen "Vorgang" der mich ein wenig stutzig gemacht hat.

Hallo und guten Abend

ich hatte gestern Abend ein kleines "Lustiges" Event bei unseren Switchen: Ich musste einen HP2510G-24 neu konfigurieren und hatte den mit einem Kabel an unserem Hauptswitch in der Verwaltung angeschlossen, dann habe ich (ja schlagt mich) aus versehen ein Loop an dem HP Switch gesteckt - bei diesem ist kein SpanningTree eingeschaltet, da die Kisten das nicht per VLAN können.

Das "Problem" an der Sache war allerdings, dass der Switch in der Verwaltung direkt den Link deaktiviert (ist ja ok) - allerdings hat dann der Core Switch der per 2x10Gb Uplink erreicht wird auch sein Link geschlossen, Ergebnis war: Uplink zum Core aus und alle in der Verwaltung hatten keine Verbindung mehr zu den Servern - erst per manuellen Eingriff um die Ports zu aktivieren brachte den Link wieder zurück. (Alle Switche die "an der anderen Seite" vom "Core" angeschlossen sind, funktionierten weiterhin)

Meine Frage nun ist: ist das verhalten der Switche korrekt oder habe ich was falsch eingestellt? Im allgemeinen ist auf allen Switchen die SpanningTree per VLAN können entsprechendes im Modus 802.1W eingestellt - Anbei eine Skizze um den Ausfall ein wenig deutlicher zu zeigen:

be9fa1621101cfdbcea33230409cb326 - Klicke auf das Bild, um es zu vergrößern

Ein paar technische Sachen:
- Verwaltung: 5 x Brocade/Foundry FCX648S als Stack (übernimmt auch das Routing bei uns)
- Core/Serverraum1: 1 x Brocade FXC648S & FCX624S
- Access Switch (der Bösewicht): HP 2510G-24 (keine SpanningTree eingeschaltet!)

SpanningTree: eingeschaltet auf allen VLAN's nach 802.1W


Vielleicht weis ja jemand Rat Bin für jeden Tipp dankbar

PS: nach 10 Minuten lief wieder alles - mich interessiert halt nur ob evtl. ein Config-Fehler vorliegt
Mitglied: aqui
30.11.2011 um 18:11 Uhr
Nur mal geraten: Hast du Loop Protection auf den Brocades aktiviert ?? Wenn ja ist das Verhalten normal.
Welcher der Core Switches ist Root Switch im Spanning Tree ?
Machst du PVST oder single Span (wegen der HP Gurken..igitt) ?
Das fehlte noch in deiner Aufzählung oben ?
Bitte warten ..
Mitglied: clSchak
30.11.2011 um 19:27 Uhr
jap LoopProtection ist auf allen Ports an (bei den Brocade Geräten) - und auf den HP Kisten ist garkein STP eingeschaltet - wenn ich, egal was, einschalte steigen alle HP Switche aus (das war am Anfang schon lustiges Fehlerraten und aus dem Grund werden die HP's nur noch im äußerstens Access Bereich eingesetzt) - eingeschaltet ist PVST ich kann ein "globales" nicht einschalten da sonst die Entwicklung bei uns an die Decke geht (sobald deren Endgeräte (Motorsteuerungs-Baugruppen) SPT Signale bekommen fliegen die raus - was weis ich warum - ist auch per VLAN komplett getrennt vom restlichen Netz.

Root-Switch sind die beiden FCX648/624S (ein entsprechender Root-Change fand nicht statt - das wird expliziet per SNMP überwacht)

Folglich wäre es sinnvoll das SPT für den Uplink bzw. LoopProtection abzustellen oder?
Bitte warten ..
Mitglied: aqui
01.12.2011 um 10:14 Uhr
Wenn du Loop Protection aktiv hast ist die Frage ob du den Strict Mode benutzt oder den Loose Mode. Ggf. ist hier besser den Strict Mode zu nehmen da dann nur dediziert dieser Port genommen wird.
Alternativ hast du aber beim Loose Mode einen besseren Schutz, da der auch L3 Loops usw. detektiert in Verbindung mit STP. Die Kombination STP mit Loop Prevention ist also nie falsch. Allerdings darf man wegen des Bordcast Characters im Loose Mode nicht vergessen das diese Methode nicht beliebig skalierbar ist pro VLAN, da sie schon etwas Performance kostet auf dem Switch. Strict Mode skaliert erheblich besser !
Niemlas darf aber ein anderer Uplink in Mitleidenschaft gezogen werden an dem nicht geloopt wird. Da könnte man einen SW Bug vermuten....
Billigheimer HP kann nur Single Span, die Steinzeit des Spanning Tree, also ein STP prozess für alle VLAN. Reisst ein VLAN den STP Prozess runter zerreisst es bei HP gleich alle anderen VLANs auch... HP darf ja nix kosten, deshalb fehlen solche Features.
Was du auch machen kannst ist auf MSTP umzuschalten, das wenigstens supporten die HP Gurken. Allerdings erfordert das dann eine STP Reconfiguration deines gesamten Netzes
Bitte warten ..
Mitglied: clSchak
01.12.2011 um 11:08 Uhr
Eine Reconfiguration ist sicherlich aufwending, aber lieber jetzt als das es nachher noch größer wird (und wir wachsen ziemlich stark) und man vor dem Scherbenhaufen steht, die HP Kisten fliegen auf Dauer ohnehin raus, die verwende ich dann für die kleineren Niederlassungen die nicht direkt an unserem Netz hängen Von der Preformance mache ich mir bei den Brocade Geräte keine Sorgen (die laufen selbst bei einem Loop ohne eingeschaltetem Schutzmechanismus unter 10% CPU Last :o )
Bitte warten ..
Mitglied: clSchak
23.12.2011 um 08:05 Uhr
So hatte gestern noch ein Gespräch mit einem Techniker, das "Problem" hing damit zusammen, dass der "hintere" Switch ein paar Millisekunden schneller reagiert hat wie der Stack wo der HP dran hing, das kann vorkommen lt. Brocade - aber die Wahrscheinlichkeit das so etwas passiert ist wohl so hoch wie im Lotto zu gewinnen - ich habe es gestern noch einmal exakt so nachgestellt und es passierte auch alles so wie es soll -> nur der eine Port wo der HP dran hängt wird deaktiviert.
Bitte warten ..
Ähnliche Inhalte
Windows 7
Event Viewer, Fehler in einem Snap-in
Frage von akelusWindows 7

Hallo, beim Aufruf der Event Viewers (Windows 7, x 64 prof) kommt permanent die Fehlermeldung "Ein Fehler wurde in ...

DNS
Server veröffentlicht nicht gewollte NIC
gelöst Frage von Franki42DNS11 Kommentare

Guten Morgen an alle Frühaufsteher, ich schlage mich seid einer Woche mit folgendem Problem herum: Kurz zur Ausgangslage: Domäne, ...

Windows Server
DFS Replikation - Schlägt fehl - Event 4302
Frage von MiMa89Windows Server7 Kommentare

Hallo Zusammen, ich bin dabei mich in die DFS-Replikation einzuarbeiten und habe dabei ein doch sehr großes Problem entdeckt ...

Windows Server
Hilfe EVENT ID 322 Fehler: 8007200d
Frage von MohnenfluhWindows Server1 Kommentar

Hallo an die Experten Mein System Windows Server 2008r2 Domain Controller Verwalte einen Druckerserver freigabe mit dem Reiter Sicherheit ...

Neue Wissensbeiträge
Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 1 TagWindows 106 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 2 TagenSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 2 TagenInternet5 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 2 TagenDSL, VDSL2 Kommentare

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Heiß diskutierte Inhalte
Batch & Shell
Kann man mit einer .txt Datei eine .bat Datei öffnen?
gelöst Frage von HelloWorldBatch & Shell20 Kommentare

Wie schon im Titel beschrieben würde ich gerne durch einfaches klicken auf eine Text oder Word Datei eine Batch ...

Router & Routing
OpenWRT bzw. L.E.D.E auf Buffalo WZR-HP-AG300H - update
gelöst Frage von EpigeneseRouter & Routing11 Kommentare

Guten Tag, ich habe auf einem Buffalo WZR-HP-AG300H die alternative Firmware vom L.E.D.E Projekt geflasht. Ich bin es von ...

LAN, WAN, Wireless
WLAN Reichweite erhöhen mit neuer Antenne
gelöst Frage von gdconsultLAN, WAN, Wireless8 Kommentare

Hallo, ich besitze einen TL-WN722N USB-WLAN Dongle mit einer richtigen Antenne. Ich frage mich jetzt ob man die Reichweite ...

Router & Routing
Fritzbox Gastnetz - exposed Host - zur Sophos IPTV
Frage von medikopterRouter & Routing7 Kommentare

Hallo zusammen, ich habe eine Frage bezüglich des Fritz box Gastzugangs an einer Sophos UTM Home. An liebsten wäre ...