16
50 Prozent Packet loss zwischen HP und Alcatel Switch
Hallo Leute,
bin neu hier und hoffe mir kann jemand weiterhelfen. Ich habe bei mir im Labor einen Switch welcher als Core fungiert (HP 2620-48G) L2 auf welchem eine Fortinet Firewall hängt die das Routing zwischen den VLANs durchführt. Jetzt habe ich einen Alcatel S6250-24 L2 an diesen HP Switch angeschlossen, VLANs konfiguriert und die Uplinks 802.1q getaggt. Das gleiche habe ich natürlich auch auf dem HP Switch durchgeführt für den Uplink zwischen den beiden.
Pinge in nun vom Alcatel Switch via Console das Gateway habe ich 50% Packet loss.
-> ping 10.114.82.1
PING 10.114.82.1: 56 data bytes
64 bytes from 10.114.82.1: icmp_seq=0. time=9. ms
T
64 bytes from 10.114.82.1: icmp_seq=2. time=1. ms
T
64 bytes from 10.114.82.1: icmp_seq=4. time=1. ms
T
10.114.82.1 PING Statistics----
6 packets transmitted, 3 packets received, 50.00% packet loss
round-trip (ms) min/avg/max = 1/3/9
Vom HP Switch aus kann ich das GW ohne Packet los pingen. Es ist für mich recht schwierieg das Problem einzugrenzen da dieses mal besteht und wiederum 10sec später geht der ping auf das GW reibungslos.
GW ist 10.114.82.1 (FW)
Alcatel hat 10.114.82.200
HP hat 10.114.82.20
Beste Grüße
Christian
bin neu hier und hoffe mir kann jemand weiterhelfen. Ich habe bei mir im Labor einen Switch welcher als Core fungiert (HP 2620-48G) L2 auf welchem eine Fortinet Firewall hängt die das Routing zwischen den VLANs durchführt. Jetzt habe ich einen Alcatel S6250-24 L2 an diesen HP Switch angeschlossen, VLANs konfiguriert und die Uplinks 802.1q getaggt. Das gleiche habe ich natürlich auch auf dem HP Switch durchgeführt für den Uplink zwischen den beiden.
Pinge in nun vom Alcatel Switch via Console das Gateway habe ich 50% Packet loss.
-> ping 10.114.82.1
PING 10.114.82.1: 56 data bytes
64 bytes from 10.114.82.1: icmp_seq=0. time=9. ms
T
64 bytes from 10.114.82.1: icmp_seq=2. time=1. ms
T
64 bytes from 10.114.82.1: icmp_seq=4. time=1. ms
T
10.114.82.1 PING Statistics----
6 packets transmitted, 3 packets received, 50.00% packet loss
round-trip (ms) min/avg/max = 1/3/9
Vom HP Switch aus kann ich das GW ohne Packet los pingen. Es ist für mich recht schwierieg das Problem einzugrenzen da dieses mal besteht und wiederum 10sec später geht der ping auf das GW reibungslos.
GW ist 10.114.82.1 (FW)
Alcatel hat 10.114.82.200
HP hat 10.114.82.20
Beste Grüße
Christian
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 194136
Url: https://administrator.de/contentid/194136
Ausgedruckt am: 22.11.2024 um 12:11 Uhr
16 Kommentare
Neuester Kommentar
Hast du evtl. bei einem der Switche Auto Negotiation ausgeschaltet?
Wenn du mehrere Kabel benutzt hast du auf beiden den selben STP-Standard konfiguriert?
Wenn du mehrere Kabel benutzt hast du auf beiden den selben STP-Standard konfiguriert?
Hi Christian,
Normalerweise wird der Ping nicht 6 mal gesendet. (jeder 2. bekommt eine Antwort)
Die Switche sind ja im selben Netz und hoffentlcih VLAN. Von daher müssten sie sich direkt ohne Router sehen.
Warum also das Gateway pingen?
Außerdem müssen Switche nicht 100ig auf Pings antworten. das ist nicht ihr Job. Und Firewalls haben erst recht ncihts mit pings am Hut. Es sollte für die Alarmmeldung 50% Paketverlust schon eine andere Messmethode eingesetzt werden. iperf oder netI/O
Gruß
Netman
Normalerweise wird der Ping nicht 6 mal gesendet. (jeder 2. bekommt eine Antwort)
Die Switche sind ja im selben Netz und hoffentlcih VLAN. Von daher müssten sie sich direkt ohne Router sehen.
Warum also das Gateway pingen?
Außerdem müssen Switche nicht 100ig auf Pings antworten. das ist nicht ihr Job. Und Firewalls haben erst recht ncihts mit pings am Hut. Es sollte für die Alarmmeldung 50% Paketverlust schon eine andere Messmethode eingesetzt werden. iperf oder netI/O
Gruß
Netman
ich sehe mir das alles mal an uns melde mich wieder. ich bin nicht so der 100% networker 
edit:
hab das jetzt tortzdem nochmal mit ping versucht und kann vom alcatel den hp nicht pingen, von hp jedoch den alcatel. irgendwas ist das faul. ich schau mir das wie beschrieben nochmals genauer an.
edit:
hab das jetzt tortzdem nochmal mit ping versucht
und kann vom alcatel den hp nicht pingen, von hp jedoch den alcatel. irgendwas ist das faul. ich schau mir das wie beschrieben nochmals genauer an.
Also ich hab mir das jetzt mal mit iperf und netI/0 angesehen. Unabhängig davon habe ich ein Problem mit der Netzwerkkommunikation zwischen den beiden switches. Ich hab mal einen Pink vom HP abgesetzt
HP# ping 10.114.82.200
10.114.82.200 is alive, time = 25 ms
HP# ping 10.114.82.200
Target did not respond.
HP# ping 10.114.82.200
10.114.82.200 is alive, time = 1 ms
Also da haut ja prinzipiell mal was nicht hin. Mit iperf und netI/0 kann den Durchsatz messen was ich jetzt so auch versucht habe aber das löst mein Problem nicht wenn der Switch nicht erreichbar ist bzw nicht reagiert. Ich muss mit dem Switch via SNMP sprechen können um ein Produkt zu testen und da ist mir aufgefallen das er teilweise nicht reagiert da er einfach nicht erreichbar ist.
HP# ping 10.114.82.200
10.114.82.200 is alive, time = 25 ms
HP# ping 10.114.82.200
Target did not respond.
HP# ping 10.114.82.200
10.114.82.200 is alive, time = 1 ms
Also da haut ja prinzipiell mal was nicht hin. Mit iperf und netI/0 kann den Durchsatz messen was ich jetzt so auch versucht habe aber das löst mein Problem nicht wenn der Switch nicht erreichbar ist bzw nicht reagiert. Ich muss mit dem Switch via SNMP sprechen können um ein Produkt zu testen und da ist mir aufgefallen das er teilweise nicht reagiert da er einfach nicht erreichbar ist.
Ping ist keine Aufgabe des Switches.
SNMP ist eine gute Sache für den Switch.
Wenn die Last zu groß wird, dann werden nach und nach andere Funktionen depriorisiert. (Ping, HTTP, SNMP)
Also nimm open SNMP und prüfe ob der Switch auf SNMP reagiert.
SNMP ist eine gute Sache für den Switch.
Wenn die Last zu groß wird, dann werden nach und nach andere Funktionen depriorisiert. (Ping, HTTP, SNMP)
Also nimm open SNMP und prüfe ob der Switch auf SNMP reagiert.
Hallo Dog,
auto neogotiation ist auf beiden switches aktiviert und auf auto. ich verwende nur einen Port als Uplink
auto neogotiation ist auf beiden switches aktiviert und auf auto. ich verwende nur einen Port als Uplink
werde ich gleich versuchen. danke vorab mal
Switch reagiert gundsätzlich auf SNMP. Er ist jedoch teilweise nicht erreichbar, bedeutet er reagiert dann wieder nicht auf SNMP anfragen. Auf dem Switch hängt kein Endgerät der hat im Moment nix zu tun.
Du solltest das testweise mal auf einen festen Speed und Duplex Wert setzen auf beiden Seiten !
Nochwas wichtiges:
WAS für eine Art Spanning Tree fährst du auf den Switches. In der Regel ist das bei Alcatel per Default aktiviert ?
Die HP Gurken können KEIN Per VLAN STP (PVSTP) sofern der Alcatel sowas aktiviert hat !!
Dann kann es zu solch merkwürdigen Effekten kommen.
Die HP Billigteile können nur Single Span und MSTP. Sofern du keine Redundanz im Netz hast solltest du ggf. zum Testen erstmal auf STP verzichten und das deaktivieren um da nicht weitere Probleme zu schaffen.
Desweiteren solltest du noch checken wie Alcatel mit dem default VLAN 1 auf tagged Uplinks verfährt ?
HP überträgt das Default VLAN auf einem Tagged Link immer parallel untagged. Du musst zwingend darauf achten das der Alcatel das auch macht. (Pingcheck)
Desweiteren sollte klar sein das du keinerlei Layer 3 Interfaces auf den Switches in diesen VLANs konfiguriert haben darfst sofern die FW die einzige Routing Instanz ist oder sein soll zw. diesen VLANs !!
Machst du das nicht hast du über die Switches einen Backdoor Router (Parallel Router) der auch solche Effekte auslösen kann !
Generell funktioniert eine 802.1q Uplink Kopplung mit HP und Alcatel absolut fehlerfrei wenn man die obigen Bedingungen beachtet !
Nochwas wichtiges:
WAS für eine Art Spanning Tree fährst du auf den Switches. In der Regel ist das bei Alcatel per Default aktiviert ?
Die HP Gurken können KEIN Per VLAN STP (PVSTP) sofern der Alcatel sowas aktiviert hat !!
Dann kann es zu solch merkwürdigen Effekten kommen.
Die HP Billigteile können nur Single Span und MSTP. Sofern du keine Redundanz im Netz hast solltest du ggf. zum Testen erstmal auf STP verzichten und das deaktivieren um da nicht weitere Probleme zu schaffen.
Desweiteren solltest du noch checken wie Alcatel mit dem default VLAN 1 auf tagged Uplinks verfährt ?
HP überträgt das Default VLAN auf einem Tagged Link immer parallel untagged. Du musst zwingend darauf achten das der Alcatel das auch macht. (Pingcheck)
Desweiteren sollte klar sein das du keinerlei Layer 3 Interfaces auf den Switches in diesen VLANs konfiguriert haben darfst sofern die FW die einzige Routing Instanz ist oder sein soll zw. diesen VLANs !!
Machst du das nicht hast du über die Switches einen Backdoor Router (Parallel Router) der auch solche Effekte auslösen kann !
Generell funktioniert eine 802.1q Uplink Kopplung mit HP und Alcatel absolut fehlerfrei wenn man die obigen Bedingungen beachtet !
Hallo aqui!
Das war die Lösung! Auf den Alcatel ist per Default am VLAN STP aktivert (Jetzt weis ich warum ich Cisco so liebe!!!). Ich hab das jetzt deaktivert und siehe da auf einmal habe ich bei Ping auf das GW 10.114.82.1 Antwortzeiten von 1ms und keine Timeout´s mehr.
-> vlan 82 stp disable
Vielen Vielen Dank!
aWAS für eine Art Spanning Tree fährst du auf den Switches. In der Regel ist das bei Alcatel per Default aktiviert ?
Die HP Gurken können KEIN Per VLAN STP (PVSTP) sofern der Alcatel sowas aktiviert hat !!
Dann kann es zu solch merkwürdigen Effekten kommen.
Die HP Gurken können KEIN Per VLAN STP (PVSTP) sofern der Alcatel sowas aktiviert hat !!
Dann kann es zu solch merkwürdigen Effekten kommen.
Das war die Lösung! Auf den Alcatel ist per Default am VLAN STP aktivert (Jetzt weis ich warum ich Cisco so liebe!!!). Ich hab das jetzt deaktivert und siehe da auf einmal habe ich bei Ping auf das GW 10.114.82.1 Antwortzeiten von 1ms und keine Timeout´s mehr.
-> vlan 82 stp disable
Vielen Vielen Dank!
Das hat nichts mit Cisco lieben zu tun, denn die machen das auch !! Die unterschiedlichen STP Derivate sollte man als Netzwerker eigentlich kennen ?!
Per default ist bei allen Cisco Switches Spanning Tree aktiviert und sogar noch deren proprietäres PVSTP+ was mit keinem anderen kompatibel ist (sofern man es nicht umkonfiguriert)
Du liebst also genau das falsche Ende...aber nundenn !
Gut wenns jetzt klappt
Per default ist bei allen Cisco Switches Spanning Tree aktiviert und sogar noch deren proprietäres PVSTP+ was mit keinem anderen kompatibel ist (sofern man es nicht umkonfiguriert)
Du liebst also genau das falsche Ende...aber nundenn !
Gut wenns jetzt klappt
Auch wenns was spät ist.
Hatte ein ähnliches Problem, lag tatsächlich am STP.
Die Alcatel Switche laufen im Modus 1x1
Änder das auf flat mit
Hatte ein ähnliches Problem, lag tatsächlich am STP.
Die Alcatel Switche laufen im Modus 1x1
Änder das auf flat mit
bridge mode flat
bridge protocol rstp
bridge protocol rstp
Was ist denn ein "Modus 1x1" im Spanning Tree ???
Ein eigenes Alcatel Lucent STP Protokol 1x1 ( per VLAN). Wird nur vom AOS(OS auf dem Switch) unterstützt und ist per default aktiviert.
Wenn du nur AOS Switche hast kein Problem. Hast du aber verschiedene Hersteller im Netz, musst du es umstellen auf flat Modus.
Wenn du nur AOS Switche hast kein Problem. Hast du aber verschiedene Hersteller im Netz, musst du es umstellen auf flat Modus.
Das ist nicht "eigen" sondern nennt sich "PVST" oder wenn es mit Cisco BPDU Paketen arbeitet "PVST+". (Per Vlan Spanning Tree)
Das können andere Hersteller auch ! Außer Billichheimer HP natürlich, da darfs ja für die Masse nix kosten !
Das ist also Unsinn was du da sagst und zeigt das du, sorry, nicht wirklich STP verstanden hast !
Das was du als "flat" bezeichnest ist das sog. "Single Span Verfahren"
Billighersteller wie HP implemntieren das weil es einfach ist aber kontraproduktiv, denn es hat lediglich einen STP Prozess für alle VLANs. Reisst der ein VLAN runter reisst er alle VLANs runter.
Bei HP darfs ja nix kosten deshalb gehts da nur billig mit Singel Span !
Kein verantwortungsvoller Netzwerker macht das heutzutage noch so.
Glücklicherweise sind die HP Switches nicht totaler Schrott wenn auch 90% von ihnen das ist sondern sie können wenigstens noch MSTP !
Alcatel supportet auch MSTP (ein weltweiter Standard) was dann kompatibel ist und auch sinnvollerweise mehrere STP Instanzen pro VLAN zulässt !
Wenigstens das sollte man nutzen und niemals auf Single Span umstellen.
Wie gesagt: STP verstehen ist hierbei die halbe Miete !
Das können andere Hersteller auch ! Außer Billichheimer HP natürlich, da darfs ja für die Masse nix kosten !
Das ist also Unsinn was du da sagst und zeigt das du, sorry, nicht wirklich STP verstanden hast !
Das was du als "flat" bezeichnest ist das sog. "Single Span Verfahren"
Billighersteller wie HP implemntieren das weil es einfach ist aber kontraproduktiv, denn es hat lediglich einen STP Prozess für alle VLANs. Reisst der ein VLAN runter reisst er alle VLANs runter.
Bei HP darfs ja nix kosten deshalb gehts da nur billig mit Singel Span !
Kein verantwortungsvoller Netzwerker macht das heutzutage noch so.
Glücklicherweise sind die HP Switches nicht totaler Schrott wenn auch 90% von ihnen das ist sondern sie können wenigstens noch MSTP !
Alcatel supportet auch MSTP (ein weltweiter Standard) was dann kompatibel ist und auch sinnvollerweise mehrere STP Instanzen pro VLAN zulässt !
Wenigstens das sollte man nutzen und niemals auf Single Span umstellen.
Wie gesagt: STP verstehen ist hierbei die halbe Miete !
Mit dem was du sagst hast du recht und ich muss auch zugeben das ich spantree nur grob verstehe.
Wollte nur mitteilen, das die Alcatel Lucent Switche im Spantree Modus 1x1 stehen per default und dieser ist nicht kompatibel mit dem Cisco PVST.
In meinem Fall lief alles erst vernüftig wo wir Rstp im Flat Modus(BPDU im default VLAN) genutzt haben. Dies wurde von Hersteller empfohlen und danach lief es ohne probleme stabil im Kombination mit einem Cisco Switch und mit einem Alcatel Lucent LS6200 ( der nicht mit dem AOS Betriebsystem arbeitet, ähnlich der Cisco Oberfläsche)Haben seit dem schon mehrere Switche verbaut und schalten hier direkt den MOdus 1x1 ab und haben damit kein Problem.
Man sollte natürlich ein einheitliches Protokoll wählen, oft heißt es aber einfach, stell den Switch dort neu auf für neue Ports und nichts ist über das bisherige Netz bekannt. Kann nur empfehlen mal auf Flat umzuschalten und mal nachschauen ob der STP Root Bridge Timer hoch läuft und nicht ständig wechselt.
Wollte nur mitteilen, das die Alcatel Lucent Switche im Spantree Modus 1x1 stehen per default und dieser ist nicht kompatibel mit dem Cisco PVST.
In meinem Fall lief alles erst vernüftig wo wir Rstp im Flat Modus(BPDU im default VLAN) genutzt haben. Dies wurde von Hersteller empfohlen und danach lief es ohne probleme stabil im Kombination mit einem Cisco Switch und mit einem Alcatel Lucent LS6200 ( der nicht mit dem AOS Betriebsystem arbeitet, ähnlich der Cisco Oberfläsche)Haben seit dem schon mehrere Switche verbaut und schalten hier direkt den MOdus 1x1 ab und haben damit kein Problem.
Man sollte natürlich ein einheitliches Protokoll wählen, oft heißt es aber einfach, stell den Switch dort neu auf für neue Ports und nichts ist über das bisherige Netz bekannt. Kann nur empfehlen mal auf Flat umzuschalten und mal nachschauen ob der STP Root Bridge Timer hoch läuft und nicht ständig wechselt.
