Oct 29, 2018

6674

Brocade ICX 6450 STP Blocking

Hallo zusammen,

wir haben einen Brocade SFP+ Port, der sich nicht aktivieren lässt. An dem Port hängt ein NAS System, dass wir vorher über 1G Kupfer an einem anderen Switch (HPE 5130) betrieben haben. Der SFP+ Port am Brocade ist untagged im VLAN 20. Für das VLAN ist STP aktiviert. Ich kann das so problemlos über einen 1G Port (Kupfer) am Brocade betreiben. Nur der 10G SFP+ Port macht dicht. Leider haben wir kein weiteres SFP+ Twinax Kabel zum Testen übrig.

Oct 29 10:34:50:I:System: Interface ethernet 2/2/3, state down
Oct 29 10:34:50:I:STP: VLAN 4094 Port 2/2/3 STP State -> DISABLED (PortDown)
Oct 29 10:34:50:I:STP: VLAN 4094 Port 2/2/3 STP State -> BLOCKING (DOT1wTransition)
Oct 29 10:34:50:I:STP: VLAN 4094 Port 2/2/3 STP State -> BLOCKING (PortDown)
Oct 29 10:34:50:I:System: Interface ethernet 2/2/3, state up
Oct 29 10:34:50:I:STP: VLAN 4094 Port 2/2/3 STP State -> BLOCKING (DOT1wTransition)
Oct 29 10:34:16:I:System: Interface ethernet 2/2/3, state down
Oct 29 10:34:16:I:STP: VLAN 4094 Port 2/2/3 STP State -> DISABLED (PortDown)
Oct 29 10:34:16:I:STP: VLAN 4094 Port 2/2/3 STP State -> BLOCKING (DOT1wTransition)
Oct 29 10:34:16:I:STP: VLAN 4094 Port 2/2/3 STP State -> BLOCKING (PortDown)
Oct 29 10:34:15:I:System: Interface ethernet 2/2/3, state up
Oct 29 10:34:15:I:STP: VLAN 4094 Port 2/2/3 STP State -> BLOCKING (DOT1wTransition)
Oct 29 10:32:55:I:System: Interface ethernet 2/2/3, state down
Oct 29 10:32:55:I:STP: VLAN 4094 Port 2/2/3 STP State -> DISABLED (PortDown)
Oct 29 10:32:54:I:STP: VLAN 4094 Port 2/2/3 STP State -> BLOCKING (DOT1wTransition)
Oct 29 10:32:54:I:STP: VLAN 4094 Port 2/2/3 STP State -> BLOCKING (PortDown)

Hier die Port-Konfiguration:

10GigabitEthernet2/2/3 is down, line protocol is down
  Port down for 3 second(s)
  Hardware is 10GigabitEthernet, address is 609c.9f54.7af2 (bia cc4e.2452.0c7b)
  Configured speed 10Gbit, actual unknown, configured duplex fdx, actual unknown
  Member of L2 VLAN ID 20, port is untagged, port state is BLOCKING
  BPDU guard is Disabled, ROOT protect is Disabled, Designated protect is Disabled
  Link Error Dampening is Disabled
  STP configured to ON, priority is level0, mac-learning is enabled
  Flow Control is enabled
  Mirror disabled, Monitor disabled
  Mac-notification is disabled
  Not member of any active trunks
  Not member of any configured trunks
  No port name
  MTU 1500 bytes, encapsulation ethernet
  300 second input rate: 0 bits/sec, 0 packets/sec, 0.00% utilization
  300 second output rate: 0 bits/sec, 0 packets/sec, 0.00% utilization
  0 packets input, 0 bytes, 0 no buffer
  Received 0 broadcasts, 0 multicasts, 0 unicasts
  0 input errors, 0 CRC, 0 frame, 0 ignored
  0 runts, 0 giants
  0 packets output, 0 bytes, 0 underruns
  Transmitted 0 broadcasts, 0 multicasts, 0 unicasts
  0 output errors, 0 collisions
  Relay Agent Information option: Disabled

Egress queues:
Queue counters    Queued packets    Dropped Packets
    0                   0                   0
    1                   0                   0
    2                   0                   0
    3                   0                   0
    4                   0                   0
    5                   0                   0
    6                   0                   0
    7                   0                   0

Kann jemand helfen? Vielen Dank!

Lenseman

Please also mark the comments that contributed to the solution of the article

Content-Key: 391024

Url: https://administrator.de/contentid/391024

Printed on: April 19, 2024 at 22:04 o'clock

25 Comments

Latest comment

Hi

das STP HP <-> Brocade wird nicht funktionieren, Brocade macht PVST 802.1w und das versteht der HP Switch nicht, stellt den Port mal als Edge Port (span 802 admin-ege auf dem Port). Das kannst auf der Gegenstelle dann auch machen, so das HP auch kein aktives STP auf dem Uplink Port betreibt - aber alles deutet auf ein Loop hin, der evtl. auf dem HP vorhanden ist aber nicht erkannt wird - was sagen die CPU Daten HP Kiste? (sh cpu)

Zu dem macht nicht dein VLAN_20 den Port zu sondern dein VLAN_4094 was schon danach aussieht das es nicht überall korrekt eingerichtet ist und irgendwo ein Port vorhanden mit dem VLAN das kein STP aktiv hat.

Dann schaue noch mal via "sh int brief" ob der Port nur down oder im ErrDis steht, wenn dein Brocade korrekt eingerichtet müsste der die Ports selbst immer wieder prüfen und diese dann wieder zuschalten wenn alles ok ist.

Poste mal die gesamte Config und erferne die _perönlichen_ Daten vorher, idealweise von beiden Switche.-

Gruß
@clSchak

Sein Problem ist ja der nicht funktionierende SFP+ Port !
Das inkompatible Spanning Tree zur HP Gurke ist ein weiteres.
Bleiben wir erstmal bei Ersterem....
Der SFP+ Port macht kein Autosensing was den Speed anbedtrifft !!
Du musst hier also dediziert die Speed am Port eintragen !
Wenn du einen 10G SFP+ eingesteckt hast = Speed 10G, Fulldup (Lizenz vorausgesetzt)
Wenn du einen 1G SFP eingesteckt hast = Speed 1G, Fulldup
Nur so werden die Optiken richtig erkannt !
Du kannst ja oben sehen das dein Port auch physisch Down ist. Da kommt also keinerlei Signalisierung an vom anderen Switch.
Übrigens ist deine gepostete Konfig oben NICHT die Port Konfig ! Hilft also wenig

Dazu müsstest du mal ein show run eingeben und die wirkliche Port Konfig posten.

Das 2te Problem ist wie Kollege @clSchak schon richtig sagt das die HP Gruselgurken KEIN Per VLAN Spanning Tree können wie die meisten aller Premium Switches

Hier hast du nur 2 mögliche Optionen:

Den Brocade Switch auf Single Spann umstellen, damit er zum Single Span Verfahren des HPs kompatibel ist
Wenn du bei einem PVST Verfahren bleiben willst dann BEIDE Switches auf MSTP Spanning Tree umstellen

Ein Mischmasch ohne STP Umstellung geht nicht, da PVST und das HP Single Span Verfahren inkompatibel sind !

Hallo Leute,

er hat den HP doch garnicht an den Brocade angeschlossen. Da hängt das NAS dran, welches _vorher_ an einen HP war.

Just my 2c,
ipzipzap

Richtig. Der HP hängt zwar noch am Brocade, aber das NAS System ist jetzt direkt am SFP+ Port angeschlossen. Der Port ist auf 10G-Full eingestellt.

Das VLAN 4094 ist vom HP default als STP VLAN reserviert. "sh int brief" führt den SFP+ Port also "down".

Hier die Ausgabe von "sh run":

Current configuration:
!
ver 08.0.30dT313
!
stack unit 1
  module 1 icx6450-24-port-management-module
  module 2 icx6450-sfp-plus-4port-40g-module
  priority 128
  stack-port 1/2/3
stack unit 2
  module 1 icx6450-24p-poe-port-management-module
  module 2 icx6450-sfp-plus-4port-40g-module
  priority 128
  stack-port 2/2/1
stack enable
stack mac 609c.9f54.7af2
!
global-stp
!
!
!
spanning-tree single
!
vlan 1 name DEFAULT-VLAN by port
 spanning-tree
!
vlan 8 by port
 no spanning-tree
!
vlan 9 by port
 no spanning-tree
!
vlan 10 by port
 untagged ethe 2/1/13
 router-interface ve 10
 spanning-tree
!
vlan 20 by port
 tagged ethe 1/2/4 ethe 2/2/4
 untagged ethe 1/1/5 ethe 1/1/8 ethe 1/1/10 ethe 1/1/12 to 1/1/13 ethe 1/1/15 ethe 1/1/23 ethe 1/2/1 to 1/2/2 ethe 2/1/5 ethe 2/1/19 ethe 2/1/23 ethe 2/2/3
 router-interface ve 20
 spanning-tree
 loop-detection
!
vlan 30 by port
 tagged ethe 1/2/4 ethe 2/2/4
 untagged ethe 1/1/6 ethe 2/1/6
 router-interface ve 30
 spanning-tree
!
vlan 40 by port
 tagged ethe 1/2/4 ethe 2/2/2 ethe 2/2/4
 untagged ethe 1/1/7 ethe 2/1/7
 router-interface ve 40
 spanning-tree
!
vlan 50 by port
 untagged ethe 2/1/8
 router-interface ve 50
 spanning-tree
!
vlan 60 by port
 untagged ethe 1/1/9 ethe 2/1/9
 spanning-tree
!
vlan 70 by port
 spanning-tree
!
vlan 80 by port
 tagged ethe 1/2/4 ethe 2/2/2 ethe 2/2/4
 untagged ethe 1/1/11 ethe 1/1/14 ethe 1/1/16 to 1/1/22 ethe 2/1/11 ethe 2/1/14 to 2/1/18 ethe 2/1/20
 router-interface ve 80
 spanning-tree
 loop-detection
!
vlan 90 by port
 tagged ethe 1/2/4 ethe 2/2/4
 untagged ethe 2/1/12
 router-interface ve 90
 spanning-tree
!
vlan 100 by port
 untagged ethe 1/1/1 ethe 2/1/1
 router-interface ve 100
 spanning-tree
!
vlan 110 by port
 tagged ethe 2/1/24
 untagged ethe 2/1/10
 router-interface ve 110
 no spanning-tree
!
vlan 120 by port
 tagged ethe 1/1/2 ethe 2/1/2 ethe 2/1/22
 router-interface ve 120
 no spanning-tree
!
vlan 130 by port
 tagged ethe 1/1/3 ethe 2/1/3
 router-interface ve 130
 spanning-tree
!
vlan 200 by port
 tagged ethe 1/1/2 ethe 2/1/2 ethe 2/1/22
 router-interface ve 200
 spanning-tree
!
vlan 300 by port
 tagged ethe 1/1/3 ethe 2/1/3
 router-interface ve 300
 spanning-tree
!
vlan 350 by port
 no spanning-tree
!
vlan 400 by port
 untagged ethe 1/1/4 ethe 2/1/4
 router-interface ve 400
 spanning-tree
!
vlan 500 by port
 no spanning-tree
!
!
spanning-tree single 802-1w
!
!
!
!
lacp-cfg-det-dis
aaa authentication web-server default local
aaa authentication login default local
boot sys fl sec
enable telnet password .....
ip route 0.0.0.0/0 10.0.0.254
!
logging host 10.20.1.101
no logging enable config-changed
username admin password .....
snmp-server community ..... *****
snmp-server contact *****
snmp-server location ******
snmp-server user ****
!
!
clock timezone gmt GMT+01
!
!
ntp
 server 10.0.0.254
!
!
web access-group 1
hitless-failover enable
!
!
!
interface management 1
 ip address 10.10.1.1 255.255.255.0
!
interface ethernet 1/1/1
 port-name Firewall
!
interface ethernet 1/1/2
 port-name ****
!
interface ethernet 1/1/3
 port-name ****
!
interface ethernet 1/1/4
 port-name *****
!
interface ethernet 2/1/1
 port-name Firewall
!
interface ethernet 2/1/2
 port-name *****
!
interface ethernet 2/1/3
 port-name *****
!
interface ethernet 2/1/4
 port-name ******
!
interface ethernet 2/1/17
 inline power priority 2
!
interface ethernet 2/1/18
 inline power priority 2
!
interface ethernet 2/1/19
 inline power priority 2
!
interface ethernet 2/1/21
 inline power
!
interface ethernet 2/1/23
 inline power
!
interface ve 10
 ip address 10.0.1.1 255.255.255.0
!
interface ve 20
 ip address 10.20.1.254 255.255.255.0
 ip helper-address 1 ****
!
interface ve 30
 ip access-group 101 in
 ip address 10.30.1.254 255.255.255.0
 ip address 10.128.1.254 255.255.255.0
 ip helper-address 1  *****
!
interface ve 40
 ip address 10.40.1.254 255.255.255.0
 ip helper-address 1 *****
!
interface ve 50
 ip address 10.50.1.254 255.255.255.0
 ip helper-address 1 *****
!
interface ve 80
 ip address 192.168.240.254 255.255.255.0
 ip address 192.168.241.254 255.255.255.0
 ip helper-address 1 *****
!
interface ve 90
 ip address 10.90.1.254 255.255.255.0
!
interface ve 100
 ip address 10.0.0.1 255.255.255.0
!
interface ve 110
 ip address 10.110.1.254 255.255.255.0
!
interface ve 120
 ip address 10.120.1.254 255.255.255.128
!
interface ve 130
 ip address 10.130.1.254 255.255.255.0
!
interface ve 200
 ip address 192.168.200.254 255.255.255.0
 ip address 192.168.220.3 255.255.255.0
 ip address 192.168.221.254 255.255.255.0
!
interface ve 300
 ip address 192.168.30.254 255.255.255.0
!
interface ve 400
 ip address **** 255.255.255.0
!
!
!
access-list 1 deny 10.30.1.0 0.0.0.255
access-list 1 deny 10.40.1.0 0.0.0.255
access-list 1 deny 10.50.1.0 0.0.0.255
access-list 1 deny 10.60.1.0 0.0.0.255
access-list 1 deny 10.70.1.0 0.0.0.255
access-list 1 deny 10.80.1.0 0.0.0.255
access-list 1 deny 172.31.99.0 0.0.0.255
access-list 1 deny 172.31.98.0 0.0.0.255
access-list 1 permit any
!
!
!
!
!
!
!
end

Hi.

was wirft "sh lic" und "sh ver" für eine Meldung? Das mit der Lizenz hatte ich gar nicht auf'm Schirm wie @aqui es beschrieben hat

telnet@switchname>sh lic
use installed option to display SAU license info
telnet@switchname>sh ver
  Copyright (c) 1996-2017 Brocade Communications Systems, Inc. All rights reserved.
    UNIT 1: compiled on Aug 14 2017 at 06:54:44 labeled as SPS08061a
      (24723488 bytes) from Primary SPS08061a.bin
        SW: Version 08.0.61aT211
      Compressed Boot-Monitor Image size = 786944, Version:10.1.10T225 (mnz10110)
       Compiled on Sun Jun 25 10:25:15 2017

  HW: Stackable ICX7150-48
==========================================================================
UNIT 1: SL 1: ICX7150-48-2X10G_2X1G 48-port Management Module
      Serial  #:Seriennummer
      Current License: 2X10G
      P-ASIC  0: type B160, rev 11  Chip BCM56160_B0

so ähnliche sollte das dann aussehen.

Lizenzen sollten alle da sein:

telnet@ICX6450-24P Router(config-if-e10000-2/2/3)# sh lic
Index    Lic Mode        Lic Name               Lid/Serial No  Lic Type    Status     Lic Period    Lic Capacity
Stack unit 1:
1        Node Lock       ICX6450-10G-LIC-POD    *********    Normal      Active     Unlimited 	2
2        Node Lock       ICX6450-PREM-LIC-SW    ********   Normal      Active     Unlimited 	1
Stack unit 2:
1        Node Lock       ICX6450-10G-LIC-POD    *********    Normal      Active     Unlimited 	2
2        Node Lock       ICX6450-PREM-LIC-SW    ********    Normal      Active     Unlimited 	1
telnet@ICX6450-24P Router(config-if-e10000-2/2/3)#sh ver
  Copyright (c) 1996-2015 Brocade Communications Systems, Inc. All rights reserved.
    UNIT 2: compiled on Nov  3 2015 at 21:42:32 labeled as ICX64R08030d
		(9784816 bytes) from Secondary ICX64R08030d.bin
        SW: Version 08.0.30dT313
    UNIT 1: compiled on Nov  3 2015 at 21:42:32 labeled as ICX64R08030d
 		(9784816 bytes) from Secondary ICX64R08030d.bin
        SW: Version 08.0.30dT313
  Boot-Monitor Image size = 786944, Version:10.1.05T310 (****)
  HW: Stackable ICX6450-24-HPOE
==========================================================================
UNIT 1: SL 1: ICX6450-24 24-port Management Module
 	 Serial  #
 	 License: ICX6450_PREM_ROUTER_SOFT_PACKAGE   
 	 P-ENGINE  0: type DEF0, rev 01
==========================================================================
UNIT 1: SL 2: ICX6450-SFP-Plus 4port 40G Module
==========================================================================
UNIT 2: SL 1: ICX6450-24P POE 24-port Management Module
 	 Serial  #:
 	 License: ICX6450_PREM_ROUTER_SOFT_PACKAGE   
 	 P-ENGINE  0: type DEF0, rev 01
==========================================================================
UNIT 2: SL 2: ICX6450-SFP-Plus 4port 40G Module
==========================================================================
  800 MHz ARM processor ARMv5TE, 400 MHz bus
65536 KB flash memory
  512 MB DRAM
STACKID 2  system uptime is 888 day(s) 3 hour(s) 36 second(s)
STACKID 1  system uptime is 823 day(s) 4 hour(s) 58 minute(s) 47 second(s)
The system started at 12:59:48 GMT+00 Tue May 24 2016

 The system : started=warm start	 reloaded=by "reload"  
My stack unit ID = 2, bootup role = active

2 Port Lizenz ist drin ja, was sagt denn sh int brief auf den Ports? (sh int br e 2/2/1 to 2/2/4), dass sollte wenn max so aussehen:

1/2/1   Up      Forward Full 10G   None  Yes 1    0   cc4e.242a.c780
1/2/2   ERR-DIS None    None None  None  Yes N/A  0   cc4e.242a.c780
1/2/3   Up      Forward Full 10G   None  Yes N/A  0   cc4e.242a.c780
1/2/4   ERR-DIS None    None None  None  Yes 1    0   cc4e.242a.c780

Auf dem Switch bei uns ist lediglich eine 2 Port 10G Lizenz enthalten und die 2 anderen Ports funktionieren dann max mit 1G

Edit /Add: das VLAN 4094 ist auf deinem Brocade gar nicht eingerichtet, ich frage mich woher der Eintrag dann kommt oder ist auf der NAS ein VLAN 4094 eingerichtet womit das an dem 10G Port ran möchte?

Edit Add 2: du stackst über 10G oder? Dann ist Port x/2/1 und x/2/3 ggf der Stackingport, zumindest ist das bei unseren ICX7750 (mit den 40G Ports) der Fall, Port 1+4 (bei 6 Ports) sind die Stacking "only" Ports, sobald das eingeschaltet ist, mach mal ein "show stack" dann siehst welche Ports der dafür verwendet:

T=89d10h5m47.0: alone: standalone, D: dynamic cfg, S: static
ID   Type          Role    Mac Address    Pri State   Comment
1  S ICX7750-48XGF active  609c.9fdb.1d80   0 local   Ready
2  S ICX7750-48XGF standby 609c.9fdb.2080   0 remote  Ready
3  S ICX7750-48XGF member  609c.9fdb.b780   0 remote  Ready
4  S ICX7750-48XGF member  609c.9fdb.b900   0 remote  Ready

    active       standby
     +---+        +---+        +---+        +---+
 -2/1| 1 |2/4--2/1| 2 |2/4--2/1| 3 |2/4--2/1| 4 |2/4-
 |   +---+        +---+        +---+        +---+   |
 |                                                  |
 |--------------------------------------------------|
Standby u2 - protocols ready, can failover or manually switch over
Current stack management MAC is 609c.9fdb.1d80

Zitat von @clSchak:

das STP HP <-> Brocade wird nicht funktionieren, Brocade macht PVST 802.1w und das versteht der HP Switch nicht

Der 5130 kann Rapid Reconfiguration of Spanning Tree (IEEE 802.1w).

/Thomas

Zitat von @clSchak:

2 Port Lizenz ist drin ja, was sagt denn sh int brief auf den Ports? (sh int br e 2/2/1 to 2/2/4), dass sollte wenn max so aussehen:

10G Lizenzen sind für alle SFP+ Ports vorhanden:

Port       Link    State   Dupl Speed Trunk Tag Pvid Pri MAC             Name
2/2/1      Up      Forward Full 10G   None  No  N/A  0   cc4e.2452.0c79
2/2/2      Up      Forward Full 10G   None  Yes N/A  0   609c.9f54.7af2
2/2/3      Down    None    None None  None  No  20   0   609c.9f54.7af2
2/2/4      Up      Forward Full 10G   None  Yes N/A  0   609c.9f54.7af2

Edit /Add: das VLAN 4094 ist auf deinem Brocade gar nicht eingerichtet, ich frage mich woher der Eintrag dann kommt oder ist auf der NAS ein VLAN 4094 eingerichtet womit das an dem 10G Port ran möchte?

telnet@ICX6450-24P Router(config)#vlan 4094
Error - L2 VLAN 4094 is currently reserved for single stp vlan

single stp habe ich wegen der Kommunikation mit den HPS angelegt. "Bewusst" angelegt habe ich das VLAN nicht.

Edit Add 2: du stackst über 10G oder? Dann ist Port x/2/1 und x/2/3 ggf der Stackingport, zumindest ist das bei unseren ICX7750 (mit den 40G Ports) der Fall, Port 1+4 (bei 6 Ports) sind die Stacking "only" Ports, sobald das eingeschaltet ist, mach mal ein "show stack" dann siehst welche Ports der dafür verwendet:

telnet@ICX6450-24P Router(config)#sh stack
T=888d20h30m52.4: alone: standalone, D: dynamic cfg, S: static
ID   Type          Role    Mac Address    Pri State   Comment
1  S ICX6450-24    standby 609c.9f54.7af2 128 remote  Ready
2  S ICX6450-24P   active  cc4e.2452.0c60 128 local   Ready

    standby      active
     +---+        +---+
     | 1 |2/3--2/1| 2 |
     +---+        +---+
Standby u1 - protocols ready, can failover or manually switch over
Current stack management MAC is 609c.9f54.7af2

er hat den HP doch garnicht an den Brocade angeschlossen.

Dann aber:

Richtig. Der HP hängt zwar noch am Brocade,

Fazit: Verwirrung komplett... Aber egal...das STP Thema ist erstmal ne andere Baustelle !

Der 5130 kann Rapid Reconfiguration of Spanning Tree (IEEE 802.1w).

Mag ja sein...allerdings hat das gar nichts mit einem Per VLAN Spanning Tree Verfahren zu tun. Das können die HP Gurken nicht, und scheitern deshalb immer in einer PVSTP Verbindung mit Cisco, Brocade und anderen herstellern die PVSTP supporten.

single stp habe ich wegen der Kommunikation mit den HPS angelegt. "Bewusst" angelegt habe ich das VLAN nicht.

Das ist tödlich !
Das ist eine VLAN ID die fest vom System benutzt wird. Diese darf man niemals für ein produktives VLAN verwenden !
Alle VLAN IDs über 4000 sollten generell deshalb immer Tabu sein !!!
Entferne das besser wieder und belasse das zwingend auf dem Default !

Welcher Port ist das der nicht geht ? 2/2/3 ?
Du kannst sehen das der schon an der Physik scheitert. (erstes Down)
Du solltest mal ein show media eingeben um grundsätzlich erstmal zu checken das die SFP+ Optik erkannt wurde !
Ist das der Fall checkst du das Speed und Duplex Setting auf dem Port.
Ältere ICX 64xx Firmware hatte einen Bug das die SFP+ Erkennung bzw. Speed Setting erst nach einem Repoot funktionierte

Achte also darauf das die ICX Firmware auf einem aktuellen Stand ist besonders der Bootcode !
Dein d Patch ist recht alt und birgt ggf. diese Gefahr, du solltest immer besser den aktuellen "s" Patch einspielen !:
https://support.ruckuswireless.com/software/1706-ruckus-icx-fastiron-08- ...
Achte auf die korrekte Bootloader Version zu diesem Image.

Setzt du original Optiken ein oder 3rd Party Optiken ?
Wichtig ist ob mit show media die Optik erkannt wurde !

was sagt show stack ports

sh stack stack-ports
    active       standby
     +---+        +---+        +---+        +---+
 -2/1| 1 |2/4--2/1| 2 |2/4--2/1| 3 |2/4--2/1| 4 |2/4-
 |   +---+        +---+        +---+        +---+   |
 |                                                  |
 |--------------------------------------------------|

U#  Stack-port1                                  Stack-port2
1   up (1/2/1)                                   up (1/2/4)

2   up (2/2/1)                                   up (2/2/4)

3   up (3/2/1)                                   up (3/2/4)

4   up (4/2/1)                                   up (4/2/4)

Edit / Add zu @aqui Kommentar

wir hatten hier nie das Problem das Optiken nicht erkannt wurde, es sei denn es war vor der 7.4xx FW

Ein Bilderbuch Stacking !

Zitat von @aqui:

er hat den HP doch garnicht an den Brocade angeschlossen.

Dann aber:

Richtig. Der HP hängt zwar noch am Brocade,

Fazit: Verwirrung komplett... Aber egal...das STP Thema ist erstmal ne andere Baustelle !

Früher: Brocade -> HP -> NAS
jetzt: Brocade -> HP | Brocade -> NAS
Beide Geräte hängen heute direkt am Brocade. Der HP an 1/2/2 und das NAS an 2/2/3. Das war mal anders!

single stp habe ich wegen der Kommunikation mit den HPS angelegt. "Bewusst" angelegt habe ich das VLAN nicht.

Wie gesagt, das VLAN 4094 habe ich nicht angelegt und ich habe auch keinen Zugriff darauf.

Welcher Port ist das der nicht geht ? 2/2/3 ?
Du kannst sehen das der schon an der Physik scheitert. (erstes Down)
Du solltest mal ein show media eingeben um grundsätzlich erstmal zu checken das die SFP+ Optik erkannt wurde !
Ist das der Fall checkst du das Speed und Duplex Setting auf dem Port.

sh media
Port 2/2/1:  Type : 10GE Twinax   1m (SFP +)
Port 2/2/2:  Type : 10GE Twinax   3m (SFP +)
Port 2/2/3:  Type : 10GE SR 300m (SFP +)
Port 2/2/4:  Type : 10GE Twinax   1m (SFP +

Port 2/2/3 habe ich auf speed-duplex 10g-full gestellt. Kann ich irgendwie prüfen, ob die Konfiguration übernommen wurde?

Setzt du original Optiken ein oder 3rd Party Optiken ?

Ehrlich gesagt, ich habe keine Ahnung. Das Kabel lag hier noch im Schrank.

sh stack stack ports 
   standby      active
     +---+        +---+
     | 1 |2/3--2/1| 2 |
     +---+        +---+

U#  Stack-port1                                  Stack-port2
1   none                                         up (1/2/3)

2   up (2/2/1)                                   none

Danke für eure Hilfe!

Du hast einen Anschluss des NAS auf dem Brocade und den anderen auf den HP? Wenn ja: ist das am NAS als LAG eingerichtet? Wenn ja: das funktioniert nicht.

Dann ist in dem Brocade ein MultiMode Modul (850nm - SingleMode hat 1310nm oder noch höher, steht jeweils auf dem Modul drauf), ist das auch in dem NAS und wie viel 10G Ports hat das NAS?

PS: das Modul wird erkannt und funktioniert, da liegt nicht das Problem

Der HP an 1/2/2 und das NAS an 2/2/3. Das war mal anders!

Bedeutet ja weiter das die sich gegenseitg massiv mit inkompatiblem Spanning Tree stören und die STP Datenbank durcheinanderbringen. Aber wie gesagt egal....andere Baustelle.
Damit das aber nicht wirklich STP Fehler sind (Port Blocking usw.) solltest du den HP besser zum Testen abhängen ! Oder eben den STP Prozess kompatibel machen zwischen beiden.

speed-duplex 10g-full gestellt. Kann ich irgendwie prüfen, ob die Konfiguration übernommen wurde?

Ja natürlich !
show run int eth 2/2/3
Dort sollte das Kommando in der Interface Konfig stehen !
Auch sollte ein show int eth 2/2/3 das in den Interface Parametern dediziert anzeigen.

Das Kabel lag hier noch im Schrank.

Kabel ???
Benutzt du keine Optik sondern ein DAC oder Twinx Kabel ???
Der show media Output straft dich ja Lügen, denn das zeigt das dort eine 10G Glasfaser SFP+ Optik im SR Mode (ShortRange, Multimode 50/125µm) drinsteckt und eben kein "Kabel" !
Entweder verar....du uns hier jetzt denn wenn du von "Kabel" redest aber im Switch steckt eine Glasfaseroptik muss ja einer von euch lügen. Der Switch kann es eigentlich NICHT sein....!!!
Was also steckt da jetzt wirklich drin ?? Ein Foto würde hier ggf. helfen.
Sonst drehen wir uns hier weiter sinnlos im Kreis

Gesetzt den Fall du hast wirklich eine SFP+ Glas Optik drin, dann kann es nur so sein wie Kollege @clSchak schon richtig sagt das die Sende Empfangsfasern vertauscht sind oder du auf der anderen Seite mit einer LR sprich also falschen Optik sendest.
Kläre erstmal verlässlich was du da wirklich als 10G Infrastruktur angeschlossen hast.
Das du davon "keine Ahnung" hast macht die Raterei hier leider nicht einfacher.

Oder du nimmst dir mal einen an die Hand der sich mit 10G SFP+ auskennt ?!

P.-S.: Bei den SFP+ Optiken steht der Typ unten auf dem Typenschild !
Bei den Twinax/DAC Adaptern auch oder es steht auf dem Kabel aufgedruckt.

Das NAS hängt nur am Brocade und nicht zusätzlich am HP. Das war mal anders. Ich hatte es nur wegen der STP Probleme erwähnt.

Zitat von @aqui:
Damit das aber nicht wirklich STP Fehler sind (Port Blocking usw.) solltest du den HP besser zum Testen abhängen ! Oder eben den STP Prozess kompatibel machen zwischen beiden.

Ich dachte, ich hätte das gemacht, indem ich den Brocade auf Global Spann bzw. Single Span SSTP umkonfiguriert habe und beidseitig RSTP nutze. Der HP wird gebraucht, daher kann ich den leider nicht abnehmen.

show run int eth 2/2/3
Dort sollte das Kommando in der Interface Konfig stehen !

Im sh run hatte ich bereits geschaut. Dort erscheint der Port nicht.

telnet@ICX6450-24P Router(config-if-e10000-2/2/3)#speed-duplex 10g-full
telnet@ICX6450-24P Router(config-if-e10000-2/2/3)#sh run int e 2/2/3

telnet@ICX6450-24P Router(config-if-e10000-2/2/3)#

Was mache ich falsch? Den Output von sh int e 2/2/3 habe ich ja oben bereits gepostet.

Das Kabel lag hier noch im Schrank.

Ich bin nun wirklich kein Experte auf dem Gebiet, aber es steht sogar Kabel drauf (siehe Foto).
Und es ist auch wirklich nicht das erste Gerät was ich über 10G SFP+ anschließe.

ja - aber an deinem Brocade hängt ein 10G SFP+ SR Modul und kein Twinax-Kabel im 2/2/3, also irgendwas passt da mit deinen angegeben Daten nicht.

Das ist exakt das Kabel, das im Brocade 2/2/3 steckt. Anbei noch ein Foto vom Port.

Dann hat das Twinax nen Schaden, die melden sich nicht als 10G SR Modul, niemals (wir haben >100 davon im Einsatz und alle melden sich als Twinax inkl. der Kabellänge und das sind zum größten Teile "freie" Modell und keine Originalen von Brocade)

Alles klar, dann werde ich ein neues bestellen. Kannst du mir zufällig einen Hersteller empfehlen, der auch mit HP klarkommt? Die original HP Kabel sind extrem teuer.

Du kannst nahezu jeden Hersteller nehmen, die müssen nur auf den Hersteller programmiert sein, alternativ kannst auch 2 x SR 10G SFP+ Module mit einem 2m Patchkabel, bei FS.COM bekommst das ganze für unter 40 EUR.

Alles klar, dann werde ich ein neues bestellen.

Achte aber darauf ob Activ oder Passiv Twinax Kabel !! Aktive haben noch einen Signalverstärker im Stecker, passive nicht.
M.E. supportet der ICX aber beide Typen.
Müsste Kollege @clSchak sonst mal checken was er da hat.
Twinax Kabel bekommst du bei den üblichen Verdächtigen:
https://shop.fiber24.net/index.php/de/SFP-DAC-AOC-Kabel-Transceivermodul ...
oder
https://www.reichelt.de/SFP-Twinax-Kabel/2/index.html?ACTION=2&LA=3& ...

joar, wir haben alles im Einsatz, von 50 cm - 5m in 10G ebenso in 40G mit QSFP Modulen in Längen bis zu 8m für's Stacking, bei der kurzen Länge sollte aber passive ausreichend sein - würde behaupten das 90% passiv ist was wir haben, bewusst aktiv ist nur das 8m 40G QSFP Kabel.

So, kurze Rückmeldung von mir. Nachdem ich das Kabel getauscht hatte war das NAS System sofort erreichbar.
Sorry für den Wirbel, hätte man wohl einfacher haben können.

Dennoch vielen Dank euch beiden!

vg

Kein Problem und gut wenn's nun rennt wie es soll ! Und was gelernt über Spanning Tree hast du obendrein...
Zum Troubleshooten sind wir ja da

German solved Question LAN, WAN, Wireless Networks

Hotly discussed

Check of ZFW Firewallgleixnerd - 3 Comments

How to set up and configure a Linux GRE tunnelAlexWisha - 3 Comments

WIREGUARD VPN ON UDM PRO BEHIND FRITZBOX - HANDSHAKE DID NOT COMPLETEjstricker - 3 Comments

End of Support dates for Office 2016, 2019 Apps und Productivity ServersDani - 1 Comment