Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

SpanningTree Event - Fehler oder so gewollt

Frage Netzwerke LAN, WAN, Wireless

Mitglied: clSchak

clSchak (Level 2) - Jetzt verbinden

30.11.2011 um 17:51 Uhr, 4638 Aufrufe, 5 Kommentare, 1 Danke

Ich hatte gestern Abend einen "Vorgang" der mich ein wenig stutzig gemacht hat.

Hallo und guten Abend

ich hatte gestern Abend ein kleines "Lustiges" Event bei unseren Switchen: Ich musste einen HP2510G-24 neu konfigurieren und hatte den mit einem Kabel an unserem Hauptswitch in der Verwaltung angeschlossen, dann habe ich (ja schlagt mich) aus versehen ein Loop an dem HP Switch gesteckt - bei diesem ist kein SpanningTree eingeschaltet, da die Kisten das nicht per VLAN können.

Das "Problem" an der Sache war allerdings, dass der Switch in der Verwaltung direkt den Link deaktiviert (ist ja ok) - allerdings hat dann der Core Switch der per 2x10Gb Uplink erreicht wird auch sein Link geschlossen, Ergebnis war: Uplink zum Core aus und alle in der Verwaltung hatten keine Verbindung mehr zu den Servern - erst per manuellen Eingriff um die Ports zu aktivieren brachte den Link wieder zurück. (Alle Switche die "an der anderen Seite" vom "Core" angeschlossen sind, funktionierten weiterhin)

Meine Frage nun ist: ist das verhalten der Switche korrekt oder habe ich was falsch eingestellt? Im allgemeinen ist auf allen Switchen die SpanningTree per VLAN können entsprechendes im Modus 802.1W eingestellt - Anbei eine Skizze um den Ausfall ein wenig deutlicher zu zeigen:

be9fa1621101cfdbcea33230409cb326 - Klicke auf das Bild, um es zu vergrößern

Ein paar technische Sachen:
- Verwaltung: 5 x Brocade/Foundry FCX648S als Stack (übernimmt auch das Routing bei uns)
- Core/Serverraum1: 1 x Brocade FXC648S & FCX624S
- Access Switch (der Bösewicht): HP 2510G-24 (keine SpanningTree eingeschaltet!)

SpanningTree: eingeschaltet auf allen VLAN's nach 802.1W


Vielleicht weis ja jemand Rat Bin für jeden Tipp dankbar

PS: nach 10 Minuten lief wieder alles - mich interessiert halt nur ob evtl. ein Config-Fehler vorliegt
Mitglied: aqui
30.11.2011 um 18:11 Uhr
Nur mal geraten: Hast du Loop Protection auf den Brocades aktiviert ?? Wenn ja ist das Verhalten normal.
Welcher der Core Switches ist Root Switch im Spanning Tree ?
Machst du PVST oder single Span (wegen der HP Gurken..igitt) ?
Das fehlte noch in deiner Aufzählung oben ?
Bitte warten ..
Mitglied: clSchak
30.11.2011 um 19:27 Uhr
jap LoopProtection ist auf allen Ports an (bei den Brocade Geräten) - und auf den HP Kisten ist garkein STP eingeschaltet - wenn ich, egal was, einschalte steigen alle HP Switche aus (das war am Anfang schon lustiges Fehlerraten und aus dem Grund werden die HP's nur noch im äußerstens Access Bereich eingesetzt) - eingeschaltet ist PVST ich kann ein "globales" nicht einschalten da sonst die Entwicklung bei uns an die Decke geht (sobald deren Endgeräte (Motorsteuerungs-Baugruppen) SPT Signale bekommen fliegen die raus - was weis ich warum - ist auch per VLAN komplett getrennt vom restlichen Netz.

Root-Switch sind die beiden FCX648/624S (ein entsprechender Root-Change fand nicht statt - das wird expliziet per SNMP überwacht)

Folglich wäre es sinnvoll das SPT für den Uplink bzw. LoopProtection abzustellen oder?
Bitte warten ..
Mitglied: aqui
01.12.2011 um 10:14 Uhr
Wenn du Loop Protection aktiv hast ist die Frage ob du den Strict Mode benutzt oder den Loose Mode. Ggf. ist hier besser den Strict Mode zu nehmen da dann nur dediziert dieser Port genommen wird.
Alternativ hast du aber beim Loose Mode einen besseren Schutz, da der auch L3 Loops usw. detektiert in Verbindung mit STP. Die Kombination STP mit Loop Prevention ist also nie falsch. Allerdings darf man wegen des Bordcast Characters im Loose Mode nicht vergessen das diese Methode nicht beliebig skalierbar ist pro VLAN, da sie schon etwas Performance kostet auf dem Switch. Strict Mode skaliert erheblich besser !
Niemlas darf aber ein anderer Uplink in Mitleidenschaft gezogen werden an dem nicht geloopt wird. Da könnte man einen SW Bug vermuten....
Billigheimer HP kann nur Single Span, die Steinzeit des Spanning Tree, also ein STP prozess für alle VLAN. Reisst ein VLAN den STP Prozess runter zerreisst es bei HP gleich alle anderen VLANs auch... HP darf ja nix kosten, deshalb fehlen solche Features.
Was du auch machen kannst ist auf MSTP umzuschalten, das wenigstens supporten die HP Gurken. Allerdings erfordert das dann eine STP Reconfiguration deines gesamten Netzes
Bitte warten ..
Mitglied: clSchak
01.12.2011 um 11:08 Uhr
Eine Reconfiguration ist sicherlich aufwending, aber lieber jetzt als das es nachher noch größer wird (und wir wachsen ziemlich stark) und man vor dem Scherbenhaufen steht, die HP Kisten fliegen auf Dauer ohnehin raus, die verwende ich dann für die kleineren Niederlassungen die nicht direkt an unserem Netz hängen Von der Preformance mache ich mir bei den Brocade Geräte keine Sorgen (die laufen selbst bei einem Loop ohne eingeschaltetem Schutzmechanismus unter 10% CPU Last :o )
Bitte warten ..
Mitglied: clSchak
23.12.2011 um 08:05 Uhr
So hatte gestern noch ein Gespräch mit einem Techniker, das "Problem" hing damit zusammen, dass der "hintere" Switch ein paar Millisekunden schneller reagiert hat wie der Stack wo der HP dran hing, das kann vorkommen lt. Brocade - aber die Wahrscheinlichkeit das so etwas passiert ist wohl so hoch wie im Lotto zu gewinnen - ich habe es gestern noch einmal exakt so nachgestellt und es passierte auch alles so wie es soll -> nur der eine Port wo der HP dran hängt wird deaktiviert.
Bitte warten ..
Ähnliche Inhalte
Backup
gelöst Acronis Backup 11.5 Fehler VSS (5)

Frage von Hendrik2586 zum Thema Backup ...

Webbrowser
gelöst Internet Explorer muss vor der Installation aktualisiert werden - fehler (3)

Frage von Flosbrain zum Thema Webbrowser ...

Windows Server
Fehler Vertrauensstellung im AD (17)

Frage von thomas-99 zum Thema Windows Server ...

Batch & Shell
Bash sqlplus oder Bash Fehler? (7)

Frage von Marabunta zum Thema Batch & Shell ...

Neue Wissensbeiträge
Google Android

Cyanogenmod alternative Downloadquelle

(5)

Tipp von Lochkartenstanzer zum Thema Google Android ...

Batch & Shell

Batch als Dienst bei Systemstart ohne Anmeldung ausführen

(5)

Tipp von tralveller zum Thema Batch & Shell ...

Sicherheits-Tools

Sicherheitstest von Passwörtern für ganze DB-Tabellen

(1)

Tipp von gdconsult zum Thema Sicherheits-Tools ...

Heiß diskutierte Inhalte
Windows Server
gelöst Exchange HyperV Prozessorlast (19)

Frage von theoberlin zum Thema Windows Server ...

Windows Server
Server mit Netzwerkaussetzern (18)

Frage von SarekHL zum Thema Windows Server ...

Server-Hardware
gelöst SPP von HP Abwärtskompatibel? (14)

Frage von fireskyer zum Thema Server-Hardware ...

LAN, WAN, Wireless
gelöst Batchdatei um einen Proxy einzustellen (14)

Frage von CrystalFlake zum Thema LAN, WAN, Wireless ...