Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

SpanningTree Event - Fehler oder so gewollt

Frage Netzwerke LAN, WAN, Wireless

Mitglied: clSchak

clSchak (Level 2) - Jetzt verbinden

30.11.2011 um 17:51 Uhr, 4613 Aufrufe, 5 Kommentare, 1 Danke

Ich hatte gestern Abend einen "Vorgang" der mich ein wenig stutzig gemacht hat.

Hallo und guten Abend

ich hatte gestern Abend ein kleines "Lustiges" Event bei unseren Switchen: Ich musste einen HP2510G-24 neu konfigurieren und hatte den mit einem Kabel an unserem Hauptswitch in der Verwaltung angeschlossen, dann habe ich (ja schlagt mich) aus versehen ein Loop an dem HP Switch gesteckt - bei diesem ist kein SpanningTree eingeschaltet, da die Kisten das nicht per VLAN können.

Das "Problem" an der Sache war allerdings, dass der Switch in der Verwaltung direkt den Link deaktiviert (ist ja ok) - allerdings hat dann der Core Switch der per 2x10Gb Uplink erreicht wird auch sein Link geschlossen, Ergebnis war: Uplink zum Core aus und alle in der Verwaltung hatten keine Verbindung mehr zu den Servern - erst per manuellen Eingriff um die Ports zu aktivieren brachte den Link wieder zurück. (Alle Switche die "an der anderen Seite" vom "Core" angeschlossen sind, funktionierten weiterhin)

Meine Frage nun ist: ist das verhalten der Switche korrekt oder habe ich was falsch eingestellt? Im allgemeinen ist auf allen Switchen die SpanningTree per VLAN können entsprechendes im Modus 802.1W eingestellt - Anbei eine Skizze um den Ausfall ein wenig deutlicher zu zeigen:

be9fa1621101cfdbcea33230409cb326 - Klicke auf das Bild, um es zu vergrößern

Ein paar technische Sachen:
- Verwaltung: 5 x Brocade/Foundry FCX648S als Stack (übernimmt auch das Routing bei uns)
- Core/Serverraum1: 1 x Brocade FXC648S & FCX624S
- Access Switch (der Bösewicht): HP 2510G-24 (keine SpanningTree eingeschaltet!)

SpanningTree: eingeschaltet auf allen VLAN's nach 802.1W


Vielleicht weis ja jemand Rat Bin für jeden Tipp dankbar

PS: nach 10 Minuten lief wieder alles - mich interessiert halt nur ob evtl. ein Config-Fehler vorliegt
Mitglied: aqui
30.11.2011 um 18:11 Uhr
Nur mal geraten: Hast du Loop Protection auf den Brocades aktiviert ?? Wenn ja ist das Verhalten normal.
Welcher der Core Switches ist Root Switch im Spanning Tree ?
Machst du PVST oder single Span (wegen der HP Gurken..igitt) ?
Das fehlte noch in deiner Aufzählung oben ?
Bitte warten ..
Mitglied: clSchak
30.11.2011 um 19:27 Uhr
jap LoopProtection ist auf allen Ports an (bei den Brocade Geräten) - und auf den HP Kisten ist garkein STP eingeschaltet - wenn ich, egal was, einschalte steigen alle HP Switche aus (das war am Anfang schon lustiges Fehlerraten und aus dem Grund werden die HP's nur noch im äußerstens Access Bereich eingesetzt) - eingeschaltet ist PVST ich kann ein "globales" nicht einschalten da sonst die Entwicklung bei uns an die Decke geht (sobald deren Endgeräte (Motorsteuerungs-Baugruppen) SPT Signale bekommen fliegen die raus - was weis ich warum - ist auch per VLAN komplett getrennt vom restlichen Netz.

Root-Switch sind die beiden FCX648/624S (ein entsprechender Root-Change fand nicht statt - das wird expliziet per SNMP überwacht)

Folglich wäre es sinnvoll das SPT für den Uplink bzw. LoopProtection abzustellen oder?
Bitte warten ..
Mitglied: aqui
01.12.2011 um 10:14 Uhr
Wenn du Loop Protection aktiv hast ist die Frage ob du den Strict Mode benutzt oder den Loose Mode. Ggf. ist hier besser den Strict Mode zu nehmen da dann nur dediziert dieser Port genommen wird.
Alternativ hast du aber beim Loose Mode einen besseren Schutz, da der auch L3 Loops usw. detektiert in Verbindung mit STP. Die Kombination STP mit Loop Prevention ist also nie falsch. Allerdings darf man wegen des Bordcast Characters im Loose Mode nicht vergessen das diese Methode nicht beliebig skalierbar ist pro VLAN, da sie schon etwas Performance kostet auf dem Switch. Strict Mode skaliert erheblich besser !
Niemlas darf aber ein anderer Uplink in Mitleidenschaft gezogen werden an dem nicht geloopt wird. Da könnte man einen SW Bug vermuten....
Billigheimer HP kann nur Single Span, die Steinzeit des Spanning Tree, also ein STP prozess für alle VLAN. Reisst ein VLAN den STP Prozess runter zerreisst es bei HP gleich alle anderen VLANs auch... HP darf ja nix kosten, deshalb fehlen solche Features.
Was du auch machen kannst ist auf MSTP umzuschalten, das wenigstens supporten die HP Gurken. Allerdings erfordert das dann eine STP Reconfiguration deines gesamten Netzes
Bitte warten ..
Mitglied: clSchak
01.12.2011 um 11:08 Uhr
Eine Reconfiguration ist sicherlich aufwending, aber lieber jetzt als das es nachher noch größer wird (und wir wachsen ziemlich stark) und man vor dem Scherbenhaufen steht, die HP Kisten fliegen auf Dauer ohnehin raus, die verwende ich dann für die kleineren Niederlassungen die nicht direkt an unserem Netz hängen Von der Preformance mache ich mir bei den Brocade Geräte keine Sorgen (die laufen selbst bei einem Loop ohne eingeschaltetem Schutzmechanismus unter 10% CPU Last :o )
Bitte warten ..
Mitglied: clSchak
23.12.2011 um 08:05 Uhr
So hatte gestern noch ein Gespräch mit einem Techniker, das "Problem" hing damit zusammen, dass der "hintere" Switch ein paar Millisekunden schneller reagiert hat wie der Stack wo der HP dran hing, das kann vorkommen lt. Brocade - aber die Wahrscheinlichkeit das so etwas passiert ist wohl so hoch wie im Lotto zu gewinnen - ich habe es gestern noch einmal exakt so nachgestellt und es passierte auch alles so wie es soll -> nur der eine Port wo der HP dran hängt wird deaktiviert.
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Windows Server
gelöst Event ID DFSR 5014 (Fehler: 9036) (6)

Frage von TomTom994 zum Thema Windows Server ...

Windows Server
gelöst BackupExec 2016 Fehler beim Backup von Windows 2016 (1)

Frage von Looser27 zum Thema Windows Server ...

Switche und Hubs
gelöst Trunk für 2xCisco Switch. Wo liegt der Fehler? (43)

Frage von JayyyH zum Thema Switche und Hubs ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (33)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...

Windows Netzwerk
Windows 10 RDP geht nicht (18)

Frage von Fiasko zum Thema Windows Netzwerk ...