11
Beim Verbinden eines Ports von einem HPE 5900AF an einen vom Juniper EX4200 wird dieser im Bridge Modus des HP deaktiviert, im Routingmodus nicht. Wodurch kann das passieren?
Hallo,
bei mir auf Arbeit stellt sich folgende Situation dar:
Das Firmennetzwerk läuft über einen Switch Juniper EX4200 (an dem ich nichts ändern bzw. konfigurieren kann, unsere IT ist outgesourced worden). Dieser hat über eine 50Mbit Leitung Kontakt zur Zentrale. Nun möchten wir aus Performancegründen ein NAS im Haus einbinden und die komplette Verkabelung erneuern und erweitern. Gedacht ist es so, dass die Dateien, die zur Zeit auf dem zentralen Serverlaufwerk liegen auf das NAS kommen und direkt im Hause aufgerufen werden können. Die 50Mbit Leitung soll dann sozusagen für Mail und SAP frei bleiben. Hierzu möchte ich gern einen bereits vorhandenen HPE 5900AF an einen Port des Juniper anschalten, die Rechner und das NAS an den HP patchen und die Drucker und Telefone weiterhin über den Juniper laufen lassen. Das der HPE dafür "etwas" überdimensioniert ist, ist mir schon klar, er ist halt da. Wenn ich nun aber den HP und den Juniper über einen Port verbinde, wird dieser, wenn ich den Port im HP als Bridge konfiguriere, sofort seitens des Juniper deaktiviert. Wenn ich den Port als Route einstelle, passiert das nicht. Woran kann das liegen? Muss ich im HP noch irgendwelche Funktionen auf diesem Port deaktivieren, die defaultmäßig an sind und den Juniper stören? Wenn ich anstelle des HP einen D-Link DP3100 nehme, funktioniert alles einwandfrei.
Oder habe ich da noch einen kapitalen Denkfehler?
Vielen Dank schonmal.
bei mir auf Arbeit stellt sich folgende Situation dar:
Das Firmennetzwerk läuft über einen Switch Juniper EX4200 (an dem ich nichts ändern bzw. konfigurieren kann, unsere IT ist outgesourced worden). Dieser hat über eine 50Mbit Leitung Kontakt zur Zentrale. Nun möchten wir aus Performancegründen ein NAS im Haus einbinden und die komplette Verkabelung erneuern und erweitern. Gedacht ist es so, dass die Dateien, die zur Zeit auf dem zentralen Serverlaufwerk liegen auf das NAS kommen und direkt im Hause aufgerufen werden können. Die 50Mbit Leitung soll dann sozusagen für Mail und SAP frei bleiben. Hierzu möchte ich gern einen bereits vorhandenen HPE 5900AF an einen Port des Juniper anschalten, die Rechner und das NAS an den HP patchen und die Drucker und Telefone weiterhin über den Juniper laufen lassen. Das der HPE dafür "etwas" überdimensioniert ist, ist mir schon klar, er ist halt da. Wenn ich nun aber den HP und den Juniper über einen Port verbinde, wird dieser, wenn ich den Port im HP als Bridge konfiguriere, sofort seitens des Juniper deaktiviert. Wenn ich den Port als Route einstelle, passiert das nicht. Woran kann das liegen? Muss ich im HP noch irgendwelche Funktionen auf diesem Port deaktivieren, die defaultmäßig an sind und den Juniper stören? Wenn ich anstelle des HP einen D-Link DP3100 nehme, funktioniert alles einwandfrei.
Oder habe ich da noch einen kapitalen Denkfehler?
Vielen Dank schonmal.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 400125
Url: https://administrator.de/contentid/400125
Printed on: May 5, 2024 at 09:05 o'clock
11 Comments
Latest comment
Moin,
hast Du am HP mal einen Werksreset gemacht, damit die alte Konfig sicher weg ist?
Gruß Looser
hast Du am HP mal einen Werksreset gemacht, damit die alte Konfig sicher weg ist?
Gruß Looser
Moin,
ja, habe ich gerade noch mal gemacht - das selbe Ergebnis. Sowie ich patche meldet der HP:
HPE IFNET/3/PHY_UPDOWN: GigabitEthernet1/0/1 link status is up
HPE IFNET/5/LINK_UPDOWN: Line protocol on the interface GigabitEthernet1/0/1 is up
Genau eine Sekunde später kommt:
HPE IFNET/3/PHY_UPDOWN: GigabitEthernet1/0/1 link status is down
HPE IFNET/5/LINK_UPDOWN: Line protocol on the interface GigabitEthernet1/0/1 is down
und der Port am Juniper ist für einige Zeit gesperrt.
Viele Grüße Micha
ja, habe ich gerade noch mal gemacht - das selbe Ergebnis. Sowie ich patche meldet der HP:
HPE IFNET/3/PHY_UPDOWN: GigabitEthernet1/0/1 link status is up
HPE IFNET/5/LINK_UPDOWN: Line protocol on the interface GigabitEthernet1/0/1 is up
Genau eine Sekunde später kommt:
HPE IFNET/3/PHY_UPDOWN: GigabitEthernet1/0/1 link status is down
HPE IFNET/5/LINK_UPDOWN: Line protocol on the interface GigabitEthernet1/0/1 is down
und der Port am Juniper ist für einige Zeit gesperrt.
Viele Grüße Micha
Spanning Tree. Im Bridge Mode "gefährdet" der HP Switch offensichtlich die STP Domain des Juniper, wahrscheinlich wegen unterschiedlichen STP-Varianten.
Lass dir den Konfigauszug bzgl. STP der Juniper geben und konfigurier den HP Switch anhand dieser Info.
Hallo,
Vielen Dank für die Info, jetzt habe ich das Problem, dass ich dank unserer tollen IT-Struktur nicht an die Konfigdaten des Juniper rankommen kann, wird alles zentral verwaltet und der ServiceDesk ist da auch keine Hilfe. Kann ich das Problem eventuell lösen indem ich nur Änderungen in der Konfig des HP machen muss? Oder gibt es vielleicht eine Hardwarelösung?
Viele Grüße
Micha
Vielen Dank für die Info, jetzt habe ich das Problem, dass ich dank unserer tollen IT-Struktur nicht an die Konfigdaten des Juniper rankommen kann, wird alles zentral verwaltet und der ServiceDesk ist da auch keine Hilfe. Kann ich das Problem eventuell lösen indem ich nur Änderungen in der Konfig des HP machen muss? Oder gibt es vielleicht eine Hardwarelösung?
Viele Grüße
Micha
Besteht das Problem an jedem Port des Juniper?
Wenn es am STP liegen sollte, deaktiviere das doch mal auf dem HP und teste nochmal.
Oder versuche RSTP einzuschalten auf dem HP.
Wenn du die Konfig des Juniper nicht einsehen kannst, wird das halt ein try&error bis es läuft.
Wenn es am STP liegen sollte, deaktiviere das doch mal auf dem HP und teste nochmal.
Oder versuche RSTP einzuschalten auf dem HP.
Wenn du die Konfig des Juniper nicht einsehen kannst, wird das halt ein try&error bis es läuft.
Es ist vermutlich Spanning Tree. Der Juniper hat (geraten) einen BPDU Guard aktiviert auf dem Port.
Das heisst "sieht" er dort fremde BPDU Pakete, dann schaltet er den Port in den Error Disable Mode.
Das ist sinnvoll bei einem externen Dienstleister, damit Kunden mit wenig bis gar keinem Netzwerk Know How (wie bei dir) die bestehende Spanning Tree Topologie von Root und Backup Root Switch nicht beeinflussen können und das Netzwerk so nicht versehentlich in den Orkus runterreissen.
Zumal die üblen HP Gruselswitches nur ein dümmliches Single Span Verfahren supporten.
Beim D-Link passiert das deshalb nicht, weil der als Billigswitch schlicht kein Spanning Tree kann oder es im Default ausgeschlatet ist um einfache User nicht zu überfordern. Im Router Mode (L3) sendet der Port logischerweise ebenfalls keinen Spanning Tree aus, deshalb klappt es auch damit.
Die Lösung ist aber kinderleicht.
Deaktiviere einfach Spanning Tree auf dem Koppel Interface GigabitEthernet1/0/1 Oder deaktiviere Spanning Tree global auf dem Switch.
Technisch besser ist ersteres sofern du ein redundantes Netzwerk hast.
Das kann man auf der HP Gurke mit einem Interface bezogenen CLI Kommando machen spanning-tree disable oder no spanning-tree
Damit hat der Spuk dann ein Ende und dein HP Teil versteht sich dann auch als Switch mit dem Juniper.
Das heisst "sieht" er dort fremde BPDU Pakete, dann schaltet er den Port in den Error Disable Mode.
Das ist sinnvoll bei einem externen Dienstleister, damit Kunden mit wenig bis gar keinem Netzwerk Know How (wie bei dir) die bestehende Spanning Tree Topologie von Root und Backup Root Switch nicht beeinflussen können und das Netzwerk so nicht versehentlich in den Orkus runterreissen.
Zumal die üblen HP Gruselswitches nur ein dümmliches Single Span Verfahren supporten.
Beim D-Link passiert das deshalb nicht, weil der als Billigswitch schlicht kein Spanning Tree kann oder es im Default ausgeschlatet ist um einfache User nicht zu überfordern. Im Router Mode (L3) sendet der Port logischerweise ebenfalls keinen Spanning Tree aus, deshalb klappt es auch damit.
Die Lösung ist aber kinderleicht.
Deaktiviere einfach Spanning Tree auf dem Koppel Interface GigabitEthernet1/0/1 Oder deaktiviere Spanning Tree global auf dem Switch.
Technisch besser ist ersteres sofern du ein redundantes Netzwerk hast.
Das kann man auf der HP Gurke mit einem Interface bezogenen CLI Kommando machen spanning-tree disable oder no spanning-tree
Damit hat der Spuk dann ein Ende und dein HP Teil versteht sich dann auch als Switch mit dem Juniper.
Moin,
tut mir leid, dass ich mich erst jetzt wieder melde, war dienstlich unterwegs.
Werde das mal ausprobieren, wobei ich STP auf dem HP schon deaktiviert hatte (war zumindest der Meinung dass er die Kommandos angenommen hatte). Ich checke das nochmal durch. Wie schon gemerkt, bin ich halt kein Netzwerkspezi sondern habe den IT-Koordinator sozusagen "geerbt".
Vielen Dank für die Antwort.
Micha
tut mir leid, dass ich mich erst jetzt wieder melde, war dienstlich unterwegs.
Werde das mal ausprobieren, wobei ich STP auf dem HP schon deaktiviert hatte (war zumindest der Meinung dass er die Kommandos angenommen hatte). Ich checke das nochmal durch. Wie schon gemerkt, bin ich halt kein Netzwerkspezi sondern habe den IT-Koordinator sozusagen "geerbt".
Vielen Dank für die Antwort.
Micha
Wie schon gemerkt, bin ich halt kein Netzwerkspezi sondern habe den IT-Koordinator sozusagen "geerbt".
"Ausreden zeigen uns unsere Grenzen auf !"
Guter Spruch - merk ich mir. Jedenfalls funktioniert jetzt alles, habe STP auf dem einen Port deaktiviert.
Vielen Dank nochmal
Micha
Vielen Dank nochmal
Micha
Zitat von @Micha115:
Guter Spruch - merk ich mir. Jedenfalls funktioniert jetzt alles, habe STP auf dem einen Port deaktiviert.
Vielen Dank nochmal
Guter Spruch - merk ich mir. Jedenfalls funktioniert jetzt alles, habe STP auf dem einen Port deaktiviert.
Vielen Dank nochmal
Gerne, wobei du jetzt nur den Workaround umgesetzt und ein Fass aufgemacht hast, das u.U. die Produktion gefährdet. Perfektion wäre, wenn du auf dem HP das gleiche STP wie auf dem Juniper aktivierst und die Prios anpasst
Stimmt, aber an den Juniper komme ich nicht ran (wg. IT-Outsorcing). Was die nächste Umstrukturierung bringt, ist auch noch unklar, der Umbau soll auch eine Vorbereitung auf ein eigenes Büronetz sein. Die Schleifenfreiheit ist aber auf jeden Fall gewährleistet und die Produktion hat sowieso ein eigenes Inselnetz. Auf jeden Fall werde ich die Gelegenheit nutzen um meine Kenntnisse auf diesem Gebiet zu verbessern.
