16
Brocade RSTP 802-1w berechnet sich immer neu
Hallo!
Ich habe folgendes Problem: bei einem brocade ICX 6450 Switch berechnet sich rstp permanent neu, das ein unaufhörlicher Prozess-
der Switch ist praktisch nur damit ständig beschäftigt...
Ich habe schon alles oder fast alles ausprobiert- hilft nichts.
Zum Schluß habe ich jedem Vlan die niedrigste Priority vergeben, hat auch nicht geholfen.
Dieser Switch befindet sich hinter einem Distribution Switch, der an einem Core angeschlossen, der seinerseits an einem anderm Core ist,
der root bridge ist.
Was mache ich falsch? Wer kennt sich mit RSTP aus?
Vielen Dank!
Alikber
SSH@Aulabau#sh log
Ich habe folgendes Problem: bei einem brocade ICX 6450 Switch berechnet sich rstp permanent neu, das ein unaufhörlicher Prozess-
der Switch ist praktisch nur damit ständig beschäftigt...
Ich habe schon alles oder fast alles ausprobiert- hilft nichts.
Zum Schluß habe ich jedem Vlan die niedrigste Priority vergeben, hat auch nicht geholfen.
Dieser Switch befindet sich hinter einem Distribution Switch, der an einem Core angeschlossen, der seinerseits an einem anderm Core ist,
der root bridge ist.
Was mache ich falsch? Wer kennt sich mit RSTP aus?
Vielen Dank!
Alikber
SSH@Aulabau#sh log
Syslog logging: enabled (0 messages dropped, 4 flushes, 70 overruns)
Buffer logging: level ACDMEINW, 100 messages logged
level code: A=alert C=critical D=debugging M=emergency E=error
I=informational N=notification W=warning
Dynamic Log Buffer (100 lines):
Aug 25 16:33:36:I:STP: VLAN 13 New RootBridge: 0001cc4e24428f17 RootPort: 1/2/4 (BpduRcvd)
Aug 25 16:33:36:I:STP: VLAN 13 New RootPort: 1/2/4 (RootSelection)
Aug 25 16:33:34:I:STP: VLAN 100 New RootBridge: 0001cc4e24428f17 RootPort: 1/2/4 (BpduRcvd)
Aug 25 16:33:34:I:STP: VLAN 100 New RootPort: 1/2/4 (RootSelection)
Aug 25 16:33:34:I:STP: VLAN 9 New RootBridge: 0001cc4e24428f17 RootPort: 1/2/4 (BpduRcvd)
Aug 25 16:33:34:I:STP: VLAN 9 New RootPort: 1/2/4 (RootSelection)
Aug 25 16:33:34:I:STP: VLAN 125 New RootBridge: 0001cc4e24428f60 RootPort: 1/2/4 (BpduRcvd)
Aug 25 16:33:34:I:STP: VLAN 125 New RootPort: 1/2/4 (RootSelection)
Aug 25 16:33:34:I:STP: VLAN 6 New RootBridge: 0001cc4e24428f17 RootPort: 1/2/4 (BpduRcvd)
Aug 25 16:33:34:I:STP: VLAN 6 New RootPort: 1/2/4 (RootSelection)
Aug 25 16:33:34:I:STP: VLAN 13 Bridge is RootBridge: ffff748ef8d45600 (MsgAgeExpiry)
Aug 25 16:33:33:I:STP: VLAN 5 New RootBridge: 0001cc4e24428f17 RootPort: 1/2/4 (BpduRcvd)
Aug 25 16:33:33:I:STP: VLAN 5 New RootPort: 1/2/4 (RootSelection)
Aug 25 16:33:33:I:STP: VLAN 100 Bridge is RootBridge: ffff748ef8d45600 (MsgAgeExpiry)
Aug 25 16:33:32:I:STP: VLAN 9 Bridge is RootBridge: ffff748ef8d45600 (MsgAgeExpiry)
Aug 25 16:33:31:I:STP: VLAN 125 Bridge is RootBridge: ffff748ef8d45600 (MsgAgeExpiry)
Aug 25 16:33:31:I:STP: VLAN 6 Bridge is RootBridge: ffff748ef8d45600 (MsgAgeExpiry)
Aug 25 16:33:31:I:STP: VLAN 5 Bridge is RootBridge: ffff748ef8d45600 (MsgAgeExpiry)
Aug 25 16:33:28:I:STP: VLAN 13 New RootBridge: 0001cc4e24428f17 RootPort: 1/2/4 (BpduRcvd)
Aug 25 16:33:28:I:STP: VLAN 13 New RootPort: 1/2/4 (RootSelection)
Aug 25 16:33:27:I:STP: VLAN 13 Bridge is RootBridge: ffff748ef8d45600 (MsgAgeExpiry)
Aug 25 16:33:27:I:STP: VLAN 100 New RootBridge: 0001cc4e24428f17 RootPort: 1/2/4 (BpduRcvd)
Aug 25 16:33:27:I:STP: VLAN 100 New RootPort: 1/2/4 (RootSelection)
Aug 25 16:33:27:I:STP: VLAN 100 Bridge is RootBridge: ffff748ef8d45600 (MsgAgeExpiry)
Aug 25 16:32:21:I:STP: VLAN 13 New RootBridge: 0001cc4e24428f17 RootPort: 1/2/4 (BpduRcvd)
Aug 25 16:32:21:I:STP: VLAN 13 New RootPort: 1/2/4 (RootSelection)
Aug 25 16:32:20:I:STP: VLAN 100 New RootBridge: 0001cc4e24428f17 RootPort: 1/2/4 (BpduRcvd)
Aug 25 16:32:20:I:STP: VLAN 100 New RootPort: 1/2/4 (RootSelection)
Aug 25 16:32:20:I:STP: VLAN 9 New RootBridge: 0001cc4e24428f17 RootPort: 1/2/4 (BpduRcvd)
Aug 25 16:32:20:I:STP: VLAN 9 New RootPort: 1/2/4 (RootSelection)
Aug 25 16:32:19:I:STP: VLAN 125 New RootBridge: 0001cc4e24428f60 RootPort: 1/2/4 (BpduRcvd)
Aug 25 16:32:19:I:STP: VLAN 125 New RootPort: 1/2/4 (RootSelection)
Aug 25 16:32:19:I:STP: VLAN 6 New RootBridge: 0001cc4e24428f17 RootPort: 1/2/4 (BpduRcvd)
Aug 25 16:32:19:I:STP: VLAN 6 New RootPort: 1/2/4 (RootSelection)
Aug 25 16:32:18:I:STP: VLAN 5 New RootBridge: 0001cc4e24428f17 RootPort: 1/2/4 (BpduRcvd)
Aug 25 16:32:18:I:STP: VLAN 5 New RootPort: 1/2/4 (RootSelection)
Aug 25 16:32:17:I:STP: VLAN 13 Bridge is RootBridge: ffff748ef8d45600 (MsgAgeExpiry) -->ist der switch selbst, also wird kurz zum root bridge
Aug 25 16:32:17:I:STP: VLAN 125 Bridge is RootBridge: ffff748ef8d45600 (MsgAgeExpiry)-->ist der switch selbst, also wird kurz zum root bridge
Aug 25 16:32:17:I:STP: VLAN 9 Bridge is RootBridge: ffff748ef8d45600 (MsgAgeExpiry)-->ist der switch selbst, also wird kurz zum root bridge
Aug 25 16:32:17:I:STP: VLAN 6 Bridge is RootBridge: ffff748ef8d45600 (MsgAgeExpiry)-->ist der switch selbst, also wird kurz zum root bridge
Aug 25 16:32:16:I:STP: VLAN 100 Bridge is RootBridge: ffff748ef8d45600 (MsgAgeExpiry)-->ist der switch selbst, also wird kurz zum root bridge
Aug 25 16:32:15:I:STP: VLAN 5 Bridge is RootBridge: ffff748ef8d45600 (MsgAgeExpiry)-->ist der switch selbst, also wird kurz zum root bridge
Aug 25 16:32:12:I:STP: VLAN 13 New RootBridge: 0001cc4e24428f17 RootPort: 1/2/4 (BpduRcvd)
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
config:
vlan 1 name DEFAULT-VLAN by port
!
vlan 5 name 005-233-000 by port
tagged ethe 1/2/1 to 1/2/4
untagged ethe 1/1/1 to 1/1/2 ethe 1/1/13 ethe 1/1/18 ethe 1/1/35 ethe 1/1/42
spanning-tree 802-1w
spanning-tree 802-1w priority 65535
!
vlan 6 by port
tagged ethe 1/2/1 to 1/2/4
untagged ethe 1/1/3 to 1/1/9 ethe 1/1/29 ethe 1/1/38
spanning-tree 802-1w
spanning-tree 802-1w priority 65535
!
vlan 9 name 009-238-000 by port
tagged ethe 1/2/1 to 1/2/4
untagged ethe 1/1/11 to 1/1/12 ethe 1/1/14 to 1/1/16 ethe 1/1/20 to 1/1/28 ethe 1/1/30 to 1/1/34 ethe 1/1/36 ethe 1/1/39
spanning-tree 802-1w
spanning-tree 802-1w priority 65535
!
vlan 10 name 010-237-000 by port
tagged ethe 1/2/1 to 1/2/4
untagged ethe 1/1/19
spanning-tree 802-1w
spanning-tree 802-1w priority 65535
!
vlan 13 name 013-238-128 by port
tagged ethe 1/2/1 to 1/2/4
untagged ethe 1/1/10
spanning-tree 802-1w
spanning-tree 802-1w priority 65535
!
vlan 100 name 100-127-000 by port
tagged ethe 1/2/1 to 1/2/4
untagged ethe 1/1/17 ethe 1/1/37 ethe 1/1/40 to 1/1/41 ethe 1/1/43 to 1/1/48
spanning-tree 802-1w
spanning-tree 802-1w priority 65535
!
vlan 125 name Management by port
tagged ethe 1/2/1 to 1/2/4
spanning-tree 802-1w
spanning-tree 802-1w priority 65535
management-vlan
default-gateway 10.176.125.1 1
-------------------------------------------------------------------------------------------------------------------------------------------------------
-----------------------------------------------------------------------------------------------------------------------------------------------------
SSH@Aulabau(config)#show 802-1w
IEEE 802-1w is not configured on port-vlan 1
--- VLAN 6 [ STP Instance owned by VLAN 6 ] ----------------------------
Bridge IEEE 802.1W Parameters:
Bridge Bridge Bridge Bridge Force tx
Identifier MaxAge Hello FwdDly Version Hold
hex sec sec sec cnt
ffff748ef8d45600 20 2 15 Default 3
RootBridge RootPath DesignatedBri- Root Max Fwd Hel
Identifier Cost dge Identifier Port Age Dly lo
hex hex sec sec sec
0001cc4e24428f17 42000 8000748ef8d45a80 1/2/4 20 15 2
Port IEEE 802.1W Parameters:
<--- Config Params --><-------------- Current state ----------------->
Port Pri PortPath P2P Edge Role State Designa- Designated
Num Cost Mac Port ted cost bridge
1/1/3 128 0 F F DISABLED DISABLED 0 0000000000000000
1/1/4 128 0 F F DISABLED DISABLED 0 0000000000000000
1/1/5 128 0 F F DISABLED DISABLED 0 0000000000000000
1/1/6 128 0 F F DISABLED DISABLED 0 0000000000000000
1/1/7 128 0 F F DISABLED DISABLED 0 0000000000000000
1/1/8 128 0 F F DISABLED DISABLED 0 0000000000000000
1/1/9 128 0 F F DISABLED DISABLED 0 0000000000000000
1/1/29 128 200000 F T DESIGNATED FORWARDING 42000 ffff748ef8d45600
1/1/38 128 20000 F T DESIGNATED FORWARDING 42000 ffff748ef8d45600
1/2/1 128 0 F F DISABLED DISABLED 0 0000000000000000
1/2/2 128 0 F F DISABLED DISABLED 0 0000000000000000
1/2/3 128 0 F F DISABLED DISABLED 0 0000000000000000
1/2/4 128 20000 T F ROOT FORWARDING 22000 8000748ef8d45a80
--- VLAN 5 [ STP Instance owned by VLAN 5 ] ----------------------------
Bridge IEEE 802.1W Parameters:
Bridge Bridge Bridge Bridge Force tx
Identifier MaxAge Hello FwdDly Version Hold
hex sec sec sec cnt
ffff748ef8d45600 20 2 15 Default 3
RootBridge RootPath DesignatedBri- Root Max Fwd Hel
Identifier Cost dge Identifier Port Age Dly lo
hex hex sec sec sec
0001cc4e24428f17 42000 8000748ef8d45a80 1/2/4 20 15 2
Port IEEE 802.1W Parameters:
<--- Config Params --><-------------- Current state ----------------->
Port Pri PortPath P2P Edge Role State Designa- Designated
Num Cost Mac Port ted cost bridge
1/1/1 128 200000 F T DESIGNATED FORWARDING 42000 ffff748ef8d45600
1/1/2 128 0 F F DISABLED DISABLED 0 0000000000000000
1/1/13 128 2000000 F T DESIGNATED FORWARDING 42000 ffff748ef8d45600
1/1/18 128 200000 F T DESIGNATED FORWARDING 42000 ffff748ef8d45600
1/1/35 128 20000 F T DESIGNATED FORWARDING 42000 ffff748ef8d45600
1/1/42 128 200000 F T DESIGNATED FORWARDING 42000 ffff748ef8d45600
1/2/1 128 0 F F DISABLED DISABLED 0 0000000000000000
1/2/2 128 0 F F DISABLED DISABLED 0 0000000000000000
1/2/3 128 0 F F DISABLED DISABLED 0 0000000000000000
1/2/4 128 20000 T F ROOT FORWARDING 22000 8000748ef8d45a80
--- VLAN 9 [ STP Instance owned by VLAN 9 ] ----------------------------
Bridge IEEE 802.1W Parameters:
Bridge Bridge Bridge Bridge Force tx
Identifier MaxAge Hello FwdDly Version Hold
hex sec sec sec cnt
ffff748ef8d45600 20 2 15 Default 3
RootBridge RootPath DesignatedBri- Root Max Fwd Hel
Identifier Cost dge Identifier Port Age Dly lo
hex hex sec sec sec
0001cc4e24428f17 42000 8000748ef8d45a80 1/2/4 20 15 2
Port IEEE 802.1W Parameters:
<--- Config Params --><-------------- Current state ----------------->
Port Pri PortPath P2P Edge Role State Designa- Designated
Num Cost Mac Port ted cost bridge
1/1/11 128 0 F F DISABLED DISABLED 0 0000000000000000
1/1/12 128 0 F F DISABLED DISABLED 0 0000000000000000
1/1/14 128 0 F F DISABLED DISABLED 0 0000000000000000
1/1/15 128 0 F F DISABLED DISABLED 0 0000000000000000
1/1/16 128 0 F F DISABLED DISABLED 0 0000000000000000
1/1/20 128 2000000 F T DESIGNATED FORWARDING 42000 ffff748ef8d45600
1/1/21 128 20000 F T DESIGNATED FORWARDING 42000 ffff748ef8d45600
1/1/22 128 2000000 F T DESIGNATED FORWARDING 42000 ffff748ef8d45600
1/1/23 128 0 F F DISABLED DISABLED 0 0000000000000000
1/1/24 128 20000 F T DESIGNATED FORWARDING 42000 ffff748ef8d45600
1/1/25 128 0 F F DISABLED DISABLED 0 0000000000000000
1/1/26 128 0 F F DISABLED DISABLED 0 0000000000000000
1/1/27 128 20000 F T DESIGNATED FORWARDING 42000 ffff748ef8d45600
1/1/28 128 0 F F DISABLED DISABLED 0 0000000000000000
1/1/30 128 2000000 F T DESIGNATED FORWARDING 42000 ffff748ef8d45600
1/1/31 128 0 F F DISABLED DISABLED 0 0000000000000000
1/1/32 128 0 F F DISABLED DISABLED 0 0000000000000000
1/1/33 128 20000 F T DESIGNATED FORWARDING 42000 ffff748ef8d45600
1/1/34 128 20000 F T DESIGNATED FORWARDING 42000 ffff748ef8d45600
1/1/36 128 0 F F DISABLED DISABLED 0 0000000000000000
1/1/39 128 20000 F T DESIGNATED FORWARDING 42000 ffff748ef8d45600
1/2/1 128 0 F F DISABLED DISABLED 0 0000000000000000
1/2/2 128 0 F F DISABLED DISABLED 0 0000000000000000
1/2/3 128 0 F F DISABLED DISABLED 0 0000000000000000
1/2/4 128 20000 T F ROOT FORWARDING 22000 8000748ef8d45a80
--- VLAN 10 [ STP Instance owned by VLAN 10 ] ----------------------------
Bridge IEEE 802.1W Parameters:
Bridge Bridge Bridge Bridge Force tx
Identifier MaxAge Hello FwdDly Version Hold
hex sec sec sec cnt
ffff748ef8d45600 20 2 15 Default 3
RootBridge RootPath DesignatedBri- Root Max Fwd Hel
Identifier Cost dge Identifier Port Age Dly lo
hex hex sec sec sec
0001cc4e24428f17 22004 8000748ef8d45a80 1/2/4 20 15 2
Port IEEE 802.1W Parameters:
<--- Config Params --><-------------- Current state ----------------->
Port Pri PortPath P2P Edge Role State Designa- Designated
Num Cost Mac Port ted cost bridge
1/1/19 128 20000 F T DESIGNATED FORWARDING 22004 ffff748ef8d45600
1/2/1 128 0 F F DISABLED DISABLED 0 0000000000000000
1/2/2 128 0 F F DISABLED DISABLED 0 0000000000000000
1/2/3 128 0 F F DISABLED DISABLED 0 0000000000000000
1/2/4 128 20000 T F ROOT FORWARDING 2004 8000748ef8d45a80
--- VLAN 13 [ STP Instance owned by VLAN 13 ] ----------------------------
Bridge IEEE 802.1W Parameters:
Bridge Bridge Bridge Bridge Force tx
Identifier MaxAge Hello FwdDly Version Hold
hex sec sec sec cnt
ffff748ef8d45600 20 2 15 Default 3
RootBridge RootPath DesignatedBri- Root Max Fwd Hel
Identifier Cost dge Identifier Port Age Dly lo
hex hex sec sec sec
0001cc4e24428f17 42000 8000748ef8d45a80 1/2/4 20 15 2
Port IEEE 802.1W Parameters:
<--- Config Params --><-------------- Current state ----------------->
Port Pri PortPath P2P Edge Role State Designa- Designated
Num Cost Mac Port ted cost bridge
1/1/10 128 0 F F DISABLED DISABLED 0 0000000000000000
1/2/1 128 0 F F DISABLED DISABLED 0 0000000000000000
1/2/2 128 0 F F DISABLED DISABLED 0 0000000000000000
1/2/3 128 0 F F DISABLED DISABLED 0 0000000000000000
1/2/4 128 20000 T F ROOT FORWARDING 22000 8000748ef8d45a80
--- VLAN 100 [ STP Instance owned by VLAN 100 ] ----------------------------
Bridge IEEE 802.1W Parameters:
Bridge Bridge Bridge Bridge Force tx
Identifier MaxAge Hello FwdDly Version Hold
hex sec sec sec cnt
ffff748ef8d45600 20 2 15 Default 3
RootBridge RootPath DesignatedBri- Root Max Fwd Hel
Identifier Cost dge Identifier Port Age Dly lo
hex hex sec sec sec
0001cc4e24428f17 42000 8000748ef8d45a80 1/2/4 20 15 2
Port IEEE 802.1W Parameters:
<--- Config Params --><-------------- Current state ----------------->
Port Pri PortPath P2P Edge Role State Designa- Designated
Num Cost Mac Port ted cost bridge
1/1/17 128 0 F F DISABLED DISABLED 0 0000000000000000
1/1/37 128 20000 F T DESIGNATED FORWARDING 42000 ffff748ef8d45600
1/1/40 128 0 F F DISABLED DISABLED 0 0000000000000000
1/1/41 128 20000 F T DESIGNATED FORWARDING 42000 ffff748ef8d45600
1/1/43 128 0 F F DISABLED DISABLED 0 0000000000000000
1/1/44 128 0 F F DISABLED DISABLED 0 0000000000000000
1/1/45 128 20000 F T DESIGNATED FORWARDING 42000 ffff748ef8d45600
1/1/46 128 0 F F DISABLED DISABLED 0 0000000000000000
1/1/47 128 20000 F T DESIGNATED FORWARDING 42000 ffff748ef8d45600
1/1/48 128 0 F F DISABLED DISABLED 0 0000000000000000
1/2/1 128 0 F F DISABLED DISABLED 0 0000000000000000
1/2/2 128 0 F F DISABLED DISABLED 0 0000000000000000
1/2/3 128 0 F F DISABLED DISABLED 0 0000000000000000
1/2/4 128 20000 T F ROOT FORWARDING 22000 8000748ef8d45a80
-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 1194372159
Url: https://administrator.de/contentid/1194372159
Ausgedruckt am: 22.11.2024 um 05:11 Uhr
16 Kommentare
Neuester Kommentar
Hi
sieht für mich aus als würde er auf dem Interface 1/2/4 keine BPDUs mehr empfangen, sich dann selber zu Root Bridge machen, dann bekommt er wieder welcher. Man könnte sagen das Interface flapped. Spannend wäre ob du Port-Errors auf dem Interface oder der Gegenseite siehst oder ob das Interface down geht. Sonst check mal Verkabelung oder verwende mal einen anderen Port.
EDIT: Man sieht es im Log sehr schön.
alle 2 Sek werden BPDU Pakete ausgesendet, 3 verlorene BPDUs und er geht davon aus der Link ist tot und converged. D.h. alle 6 Sekunden ändert sich die STP Topologie
sieht für mich aus als würde er auf dem Interface 1/2/4 keine BPDUs mehr empfangen, sich dann selber zu Root Bridge machen, dann bekommt er wieder welcher. Man könnte sagen das Interface flapped. Spannend wäre ob du Port-Errors auf dem Interface oder der Gegenseite siehst oder ob das Interface down geht. Sonst check mal Verkabelung oder verwende mal einen anderen Port.
EDIT: Man sieht es im Log sehr schön.
Aug 25 16:33:36:I:STP: VLAN 13 New RootBridge: 0001cc4e24428f17 RootPort: 1/2/4 (BpduRcvd)
Aug 25 16:33:36:I:STP: VLAN 13 New RootPort: 1/2/4 (RootSelection)
Aug 25 16:33:34:I:STP: VLAN 13 Bridge is RootBridge: ffff748ef8d45600 (MsgAgeExpiry)
Aug 25 16:33:28:I:STP: VLAN 13 New RootBridge: 0001cc4e24428f17 RootPort: 1/2/4 (BpduRcvd)
Aug 25 16:33:28:I:STP: VLAN 13 New RootPort: 1/2/4 (RootSelection)
Aug 25 16:33:27:I:STP: VLAN 13 Bridge is RootBridge: ffff748ef8d45600 (MsgAgeExpiry)
Aug 25 16:32:21:I:STP: VLAN 13 New RootBridge: 0001cc4e24428f17 RootPort: 1/2/4 (BpduRcvd)
Aug 25 16:32:21:I:STP: VLAN 13 New RootPort: 1/2/4 (RootSelection)
Aug 25 16:32:17:I:STP: VLAN 13 Bridge is RootBridge: ffff748ef8d45600 (MsgAgeExpiry) -->ist der switch selbst, also wird kurz zum root bridge
Aug 25 16:32:12:I:STP: VLAN 13 New RootBridge: 0001cc4e24428f17 RootPort: 1/2/4 (BpduRcvd)alle 2 Sek werden BPDU Pakete ausgesendet, 3 verlorene BPDUs und er geht davon aus der Link ist tot und converged. D.h. alle 6 Sekunden ändert sich die STP Topologie
Kollege @catachan hat oben ja schon ein gutes Feedback gegeben. Das Übel kommt über den Port 1/2/4
Außerdem hast du einen fatelen Konfig Fehler gemacht und vergessen die STP Priority auch für das VLAN 1 zu setzen. Bei einem PVSTP Design zwingend um nicht unsymetriche Priorities zu bekommen !
Bevor wir ins Eingemachte gehen die grundsätzliche Frage ob du eine reine Brocade/Ruckus Umgebung hast ober eine Mischumgebung mit anderen Herstellern ?
Letzteres wäre dann näher zu beleuchten ob du dann durchgehend eine PVSTP Umgebung hast. Brocade/Ruckus macht wie andere Hersteller auch ein PVSTP Spanning Tree im Default. Also Spanning Tree pro VLAN, was mit einem Single Span Verfahren NICHT kompatibel ist ! Das musst du dann zwingend anpassen.
Wichtig ebenso:
Ist der Switch auf dem letzten aktuellen Firmware Release ??
Das latest Release ist 8.0.30u mit dem u Patch. Falls nicht, solltest du das zwingend nachholen. Das Image ist bei Ruckus frei runterladbar: https://support.ruckuswireless.com/software?filter=121
Noch ein STP Design Tip:
Es ist nicht intelligent den STP Default Priority Wert von 32768 weiter runterzusetzen auf individuellen Switches.
Für ein sauberes STP oder PVSTP Design sollte man NUR die Core Switches als Root (Priority 4096) und Backup Root (Priority 8192) zu setzen. Alles andere im Access Bereich bleibt auf dem Default Wert !
Wenn man keinen HA Core hat und nur einen singulären Core Switch (z.B. Stack) reicht es den einmalig global auf die Priority 4096 zu setzen !
So kann eine saubere STP Hierarchie vom STP Prozess errechnet werden wo absolut sichergestellt ist das die Backbone Links zum Core Switch auch die Forwarding Root Ports sind.
Das solltest du in deinem Design in jedem Falle beachten und ggf. anpassen !
Solche permanenten STP Topo Changes können auch durch kaputte Transceiver, Kabel oder LWL Module ausgelöst werden. Das solltest du an deinem Port 1/2/4 auch unbedingt überprüfen !
Außerdem hast du einen fatelen Konfig Fehler gemacht und vergessen die STP Priority auch für das VLAN 1 zu setzen. Bei einem PVSTP Design zwingend um nicht unsymetriche Priorities zu bekommen !
Bevor wir ins Eingemachte gehen die grundsätzliche Frage ob du eine reine Brocade/Ruckus Umgebung hast ober eine Mischumgebung mit anderen Herstellern ?
Letzteres wäre dann näher zu beleuchten ob du dann durchgehend eine PVSTP Umgebung hast. Brocade/Ruckus macht wie andere Hersteller auch ein PVSTP Spanning Tree im Default. Also Spanning Tree pro VLAN, was mit einem Single Span Verfahren NICHT kompatibel ist ! Das musst du dann zwingend anpassen.
Wichtig ebenso:
Ist der Switch auf dem letzten aktuellen Firmware Release ??
Das latest Release ist 8.0.30u mit dem u Patch. Falls nicht, solltest du das zwingend nachholen. Das Image ist bei Ruckus frei runterladbar: https://support.ruckuswireless.com/software?filter=121
Noch ein STP Design Tip:
Es ist nicht intelligent den STP Default Priority Wert von 32768 weiter runterzusetzen auf individuellen Switches.
Für ein sauberes STP oder PVSTP Design sollte man NUR die Core Switches als Root (Priority 4096) und Backup Root (Priority 8192) zu setzen. Alles andere im Access Bereich bleibt auf dem Default Wert !
Wenn man keinen HA Core hat und nur einen singulären Core Switch (z.B. Stack) reicht es den einmalig global auf die Priority 4096 zu setzen !
So kann eine saubere STP Hierarchie vom STP Prozess errechnet werden wo absolut sichergestellt ist das die Backbone Links zum Core Switch auch die Forwarding Root Ports sind.
Das solltest du in deinem Design in jedem Falle beachten und ggf. anpassen !
Solche permanenten STP Topo Changes können auch durch kaputte Transceiver, Kabel oder LWL Module ausgelöst werden. Das solltest du an deinem Port 1/2/4 auch unbedingt überprüfen !
@catachan, @aqui Danke für eure wertenTips!
Ich werde morgen das mit Transsceiver /Kabel überprüfen.
mit show statistics sieht man auf dem port erst mal keine Fehler, siehe unten.
@aqui- ich habe es mit vlan1 und spanning tree 801-1w nicht gewusst- dachte ich benutze vlan 1 sowieso nicht...
Ich habe 2 Cores nicht gestacked, diese habe habe ich mit prio 1 und 2. Das ist evtl falsch aber scheint trotzdem zu funktionieren. Ich werde es dann in Schritten 4096 ummoddeln.
Die Cores sind mit MCT miteinander verclustert. Da ich gelesen habe dass MCT Probleme mit
802-1w haben kann habe ich vorsorglich den Port 1/24 spanning tree mässig abgeschaltet.
Ich weiß nicht, ob das richtig so ist, aber es funktioniert..., siehe unten.
Ich werde morgen das mit Transsceiver /Kabel überprüfen.
mit show statistics sieht man auf dem port erst mal keine Fehler, siehe unten.
@aqui- ich habe es mit vlan1 und spanning tree 801-1w nicht gewusst- dachte ich benutze vlan 1 sowieso nicht...
Ich habe 2 Cores nicht gestacked, diese habe habe ich mit prio 1 und 2. Das ist evtl falsch aber scheint trotzdem zu funktionieren. Ich werde es dann in Schritten 4096 ummoddeln.
Die Cores sind mit MCT miteinander verclustert. Da ich gelesen habe dass MCT Probleme mit
802-1w haben kann habe ich vorsorglich den Port 1/24 spanning tree mässig abgeschaltet.
Ich weiß nicht, ob das richtig so ist, aber es funktioniert..., siehe unten.
SSH@Aulabau#sh statistics
Port In Packets Out Packets In Errors Out Errors
1/1/1 340240948 443414409 0 0
1/1/2 0 0 0 0
…
1/1/40 0 0 0 0
1/1/41 78157765 1356695484 0 25
1/1/42 60170682 281993003 107598 0
1/1/43 0 0 0 0
1/1/44 0 0 0 0
1/1/45 70021083 1364335367 0 21
1/1/46 0 0 0 0
1/1/47 145847125 1424089769 0 0
1/1/48 67496146 1288895333 0 23191
1/2/1 0 0 0 0
1/2/2 0 0 0 0
1/2/3 0 0 0 0
1/2/4 38649762205 6638944608 0 0 <--- keine Fehler
mgmt1 0 0 0 0
TOTAL 45188862999 24905306812 107623 23237
------------------------------------------------------------------------------------------
Core1
cluster MCT1 1
rbridge-id 1
session-vlan 2000
keep-alive-vlan 2001
icl BH1 ethernet 7/1
peer 192.168.0.2 rbridge-id 2 icl BH1
deploy
client oschneid
rbridge-id 124
client-interface ethernet 1/24
deploy
-------------------------------------------------------------------------------------
Beispielsweise Abschaltung von 802-1w auf dem port 1/24
vlan 125 name Management by port
tagged ethe 1/22 ethe 1/24 ethe 5/1 to 5/4 ethe 5/6 to 5/24 ethe 7/1 to 7/2
router-interface ve 125
spanning-tree 802-1w
spanning-tree 802-1w priority 1 <-----
spanning-tree 802-1w ethe 1/24 disable <------
----------------------------------------------------------------------------------------------------------------------------------------------
und noch eine Frage-muss Vlan 1 überall durchgehend eingeschaltet werden + spanning tree?
Auf meinen Cores fehlen vlan 1 gänzlich...
Auf meinen Cores fehlen vlan 1 gänzlich...
diese habe habe ich mit prio 1 und 2. Das ist evtl falsch aber scheint trotzdem zu funktionieren.
Das ist in der Tat falsch, denn STP Priorities dürfen immer nur modulo 4096 angegeben werden !! (Nur die höheren 4 Bits des Priority Bytes !)Das solltest du besser korrigieren.
und noch eine Frage-muss Vlan 1 überall durchgehend eingeschaltet werden
Du kannst es ja gar NICHT ausschalten wenn es das Default VLAN ist !! In sofern JA.Auf meinen Cores fehlen vlan 1 gänzlich...
Da stimmt dann generell etwas nicht. Das ist auch unmöglich. Sind die Cores auch Brocade/Ruckus Maschinen ? Wenn ja sind das ggf. modernere 7xxx Modelle ?Mit der aktuellen Firmware hat es eine Umstellung gegeben was das Default VLAN Handling anbetrifft.
Du solltest in einem STP Umfeld generell nie einzelne Ports deaktivieren. Das kann zu ganz gruseligen Side Effects führen wie du sie z.B. hast. Ist ja auch klar, denn an so einem Port werden BPDUs per Bridging geflutet und stören ggf. andere PVSTP Prozesse sofern man kein BPDU guard dort macht um das zu blocken. Damit kann man den ganzen STP Prozess killen. STP ist da nicht trivial.
MCT ist im Stacking Zeitalter auch keine gute Lösung. Wenn deine beiden Core Systeme Stacking fähig sind solltest du IMMER auf MCT verzichten und das besser mit einem Stack lösen ! Technisch ist das die bessere Variante.
feedback an @catachan, @aqui - Jungs ihr seid so guuut! 
)
ihr hattet recht- es war auch Leitung oder GBIC, ich habe einfach neue GBIC und neue Leitung genommen und das Problem war weg.
@aqui ich habe mich falsch ausgedruckt, natürlich kann man vlan1 nicht weg löschen
Es ist auch da- es war nur ohne spanning tree, so habe ich das gemeint...
Inzwischen habe ich es überall mit konfiguriert.
Der betroffene Switch berechnet nicht mehr dauernd den root bridge, also das ursprüngliche Problem ist weg, aber trotzdem immer wieder kommen
längere Antwortzeiten, siehe unten. Vermutlich berechnet er im Hintergrund etwas anderes- was ist mir noch unklar, auf jeden Fall in dem Moment der langen Latenzzeiten kann reagiert der switch langsamm bis gar nicht, wenn man da versucht etwas zu konfigurieren und angucken.
Wie kann man das überprüfen, was er so macht? Im log sieht man nichts...
)ihr hattet recht- es war auch Leitung oder GBIC, ich habe einfach neue GBIC und neue Leitung genommen und das Problem war weg.
@aqui ich habe mich falsch ausgedruckt, natürlich kann man vlan1 nicht weg löschen
Es ist auch da- es war nur ohne spanning tree, so habe ich das gemeint...
Inzwischen habe ich es überall mit konfiguriert.
Der betroffene Switch berechnet nicht mehr dauernd den root bridge, also das ursprüngliche Problem ist weg, aber trotzdem immer wieder kommen
längere Antwortzeiten, siehe unten. Vermutlich berechnet er im Hintergrund etwas anderes- was ist mir noch unklar, auf jeden Fall in dem Moment der langen Latenzzeiten kann reagiert der switch langsamm bis gar nicht, wenn man da versucht etwas zu konfigurieren und angucken.
Wie kann man das überprüfen, was er so macht? Im log sieht man nichts...
Antwort von 10.176.125.40: Bytes=32 Zeit=1ms TTL=63
Antwort von 10.176.125.40: Bytes=32 Zeit<1ms TTL=63
Antwort von 10.176.125.40: Bytes=32 Zeit=6ms TTL=63
Antwort von 10.176.125.40: Bytes=32 Zeit<1ms TTL=63
Antwort von 10.176.125.40: Bytes=32 Zeit=1ms TTL=63
Antwort von 10.176.125.40: Bytes=32 Zeit<1ms TTL=63
Antwort von 10.176.125.40: Bytes=32 Zeit=1ms TTL=63
Antwort von 10.176.125.40: Bytes=32 Zeit=4ms TTL=63
Antwort von 10.176.125.40: Bytes=32 Zeit=1ms TTL=63
Antwort von 10.176.125.40: Bytes=32 Zeit=56ms TTL=63
Antwort von 10.176.125.40: Bytes=32 Zeit=389ms TTL=63
Antwort von 10.176.125.40: Bytes=32 Zeit=209ms TTL=63
Antwort von 10.176.125.40: Bytes=32 Zeit=33ms TTL=63
Antwort von 10.176.125.40: Bytes=32 Zeit=290ms TTL=63
Antwort von 10.176.125.40: Bytes=32 Zeit=1ms TTL=63
Antwort von 10.176.125.40: Bytes=32 Zeit=5ms TTL=63
Antwort von 10.176.125.40: Bytes=32 Zeit<1ms TTL=63
Antwort von 10.176.125.40: Bytes=32 Zeit<1ms TTL=63
👏 Glückwunsch zur Fehlerfindung...
Das Kommando show cpu oder show cpu-utilization task ist dein Freund und zeigt dir an was der Switch im Hintergrund so macht.
Bei normaler Nutzung sollte die CPU Last nicht groß über 5-7% gehen !
Du kannst die CPU Last auch über kleine SNMP Tools wie Nagios oder STG grafisch anzeigen lassen und überwachen:
RX Dropped Pkts Problem
Noch einfacher und umfangreicher mit einem fertigen Tool wie z.B. Observium auf einem Raspberry Pi. Das ist dort mit einem simplen Download installiert und zeigt dir alles diese Daten (und noch viel mehr) auf Mausklick.
Wenns das denn war bitte nicht vergessen den Thread als gelöst zu markieren !
Wie kann ich einen Beitrag als gelöst markieren?
Das Kommando show cpu oder show cpu-utilization task ist dein Freund und zeigt dir an was der Switch im Hintergrund so macht.
Bei normaler Nutzung sollte die CPU Last nicht groß über 5-7% gehen !
Du kannst die CPU Last auch über kleine SNMP Tools wie Nagios oder STG grafisch anzeigen lassen und überwachen:
RX Dropped Pkts Problem
Noch einfacher und umfangreicher mit einem fertigen Tool wie z.B. Observium auf einem Raspberry Pi. Das ist dort mit einem simplen Download installiert und zeigt dir alles diese Daten (und noch viel mehr) auf Mausklick.
Wenns das denn war bitte nicht vergessen den Thread als gelöst zu markieren !
Wie kann ich einen Beitrag als gelöst markieren?
@aqui- vielen vielen Dank!
Immer gerne ! 😊
Bitte nicht vergessen den Thread als gelöst zu markieren !
Wie kann ich einen Beitrag als gelöst markieren?
Bitte nicht vergessen den Thread als gelöst zu markieren !
Wie kann ich einen Beitrag als gelöst markieren?
SSH@Aulabau#show cpu-utilization
1 percent busy, from 45 sec ago
1 sec avg: 99 percent busy
5 sec avg: 75 percent busy
60 sec avg: 1 percent busy
300 sec avg: 1 percent busyzeigt nicht sehr viel, aber immer noch dass cpu zu 99% beschäftigt war...
@aqui kannst du bitte noch ein paar Worte zu Raspberry und "Obeservium" sagen - wird Raspberry lokal am Switch oder zentral angewendet?
habe mich inzwischen erkundigt- scheint ein super tool zu sein!
Danke für den Tip!
Danke für den Tip!
aber immer noch dass cpu zu 99% beschäftigt war...
Nein, sie IST mit 99% belastet !!!Die 99% sollten irgendwann verschwunden sein wenn alles sauber ist. Bleibt die hast du ein Problem irgendwo mit einem Loop sehr wahrscheinlich.
Dann mal den betreffenden Port abziehen und checken ob die CPU Last runtergeht. In keiner der 4 Average Anzeigen darf 99% stehen !!! Das darf niemals über max. 5-7% gehen !!
...leider nein, wahrscheinlich ein anderer Fehler...
SSH@Aulabau(config-vlan-13)#sh loop-detection status
loop detection packets interval: 10 (unit 0.1 sec)
index port/vlan status # errdis sent-pkts recv-pkts
1 vlan1 0 errdis port 0 209 0
2 vlan5 0 errdis port 0 199 0
3 vlan6 0 errdis port 0 58 0
4 vlan9 0 errdis port 0 50 0
5 vlan10 0 errdis port 0 40 0
6 vlan13 0 errdis port 0 32 0
7 vlan100 0 errdis port 0 191 0
8 vlan125 0 errdis port 0 133 0
SSH@Aulabau(config-vlan-13)#sh loop-detection status
loop detection packets interval: 10 (unit 0.1 sec)
index port/vlan status # errdis sent-pkts recv-pkts
1 vlan1 0 errdis port 0 209 0
2 vlan5 0 errdis port 0 199 0
3 vlan6 0 errdis port 0 58 0
4 vlan9 0 errdis port 0 50 0
5 vlan10 0 errdis port 0 40 0
6 vlan13 0 errdis port 0 32 0
7 vlan100 0 errdis port 0 191 0
8 vlan125 0 errdis port 0 133 0
Zieh mal den betroffenen Port 1/2/4 ab und checke mal ob die CPU Last dann runtergeht (kleiner 5% !)
Ist das der Fall kommt das Looping über den Port.
So kannst du generell sukzessive testen von WO dieser Fehler herkommt.
Nur nochmal zur Erinnerung. Der Ruckus/Brocade ICX macht PVRSTP ! Das ist nicht kompatibel zu einem Single Span Verfahren was Fremdswitches nutzen !! Wenn also jemand da einen Fremdswitch eingesteckt hat kann es zu solchem Verhalten kommen !
Ist das der Fall kommt das Looping über den Port.
So kannst du generell sukzessive testen von WO dieser Fehler herkommt.
- Alle Ports abziehen von dem Switch
- Dann Backbone Verbindung aufstecken (Wenn redundant erstmal nur eine !)
- 1 Minute warten und dabei zyklisch die CPU Last checken
- Redundanze Backbone verbindung wenn vorhanden
- 1 Minute warten und wieder dabei zyklisch die CPU Last checken
- Dann sukzessive die weiteren Ports aufstecken und CPU Last checken
Nur nochmal zur Erinnerung. Der Ruckus/Brocade ICX macht PVRSTP ! Das ist nicht kompatibel zu einem Single Span Verfahren was Fremdswitches nutzen !! Wenn also jemand da einen Fremdswitch eingesteckt hat kann es zu solchem Verhalten kommen !
@aqui vielen Dank an dich- du hast immer einen Tip übrig ;))
Ich werde es bei Gelegenheit so testen!
Ich habe meistens Brocade Switches, aber auch alte Cisco und jetzt auch noch die alte Alcatel Medien Gateways (linux buchsen) und Alcatel Switches nach dem wir Voip übernommen haben!
Ich werde es bei Gelegenheit so testen!
Ich habe meistens Brocade Switches, aber auch alte Cisco und jetzt auch noch die alte Alcatel Medien Gateways (linux buchsen) und Alcatel Switches nach dem wir Voip übernommen haben!
Was die Ruckus/Brocades und die Ciscos (Catalysten) angeht kannst du das ganz entspannt sehen. Die Ruckus/Brocade ICX Switches erkennen automatisch ob an ihren Uplinks Ciscos mit PVRSTP+ dran sind und passen automatisch das Protokoll dort an.
Du kannst das auch mit dem Kommando pvst-mode direkt auf dem ICX Port erzwingen. Muss man aber nicht unbedingt, denn der PVSTP+ Auto Detection Modus der ICXe funktioniert recht zuverlässig.
Du kannst das auch mit show 8 sehen das die Ciscos als Neigbors erkannt werden mit entsprechender Root Detection. Auf der anderen Seite, den Ciscos, ist es dann analog ebenso.
2 kleine kosmetische Dinge gibt es noch zu beachten.
Sorgen sollten dir die Alcatel Gurken bereiten. Vermutlich können die weder PVRSTP noch PVSTP+ und nur simples Single Span. Von einer Autodetection der STP Protokolle mal gar nicht zu reden... Musst du checken im Handbuch.
Das führt dann zu solch Problemen wie die oben.
Da Cisco auf den Catalysten generell kein Single Span supportet (Ruckus/Brocade kann beides) hast du nur eine einzige Chance alle 3 Hersteller STPmässig unter einen Hut zu bringen wenn du auf MSTP als Standard STP Protokoll umschaltest auf allen Geräten. Nur damit ist ein durchgängiger Spanning Tree zwischen allen 3 Herstellern möglich.
Wie so eine MSTP Grundkonfig dazu aussieht beschreibt dir ein hiesiger Forenthread:
Spanning-Tree Modus-Migration (PVST nach MST bei Cisco)
Du kannst das auch mit dem Kommando pvst-mode direkt auf dem ICX Port erzwingen. Muss man aber nicht unbedingt, denn der PVSTP+ Auto Detection Modus der ICXe funktioniert recht zuverlässig.
Du kannst das auch mit show 8 sehen das die Ciscos als Neigbors erkannt werden mit entsprechender Root Detection. Auf der anderen Seite, den Ciscos, ist es dann analog ebenso.
2 kleine kosmetische Dinge gibt es noch zu beachten.
- In älteren ICX Firmwares vor 8.07. wird das Default VLAN 1 nicht UNtagged übertragen auf den Uplinks wie es die Ciscos ja generell machen. Hier ist dann auf dem ICX Uplink Interface unbedingt immer dual-mode 1 zu konfigurieren ! Dann reden der Catalysten und der ICX auch auf dem VLAN 1 miteinander. Das ist auch wichtig für die durchgängige Spanning Tree Topoplogieerkennung !
- Mit dem CDP Infrastruktur Protokoll solltest du vorsichtig sein und das besser auf beiden Seiten deaktivieren. Es sollte immer nur ein einziges Protokoll laufen und in gemischten Umgebungen sollte das einzig immer nur der Standard LLDP sein und nicht anderes. CDP also besser deaktivieren. Auf dem Ciscos solltest du an den Ruckus/Brocade ICX Links ebenso die VLAN Autodetection mit switchport nonegotiate deaktivieren.
Sorgen sollten dir die Alcatel Gurken bereiten. Vermutlich können die weder PVRSTP noch PVSTP+ und nur simples Single Span. Von einer Autodetection der STP Protokolle mal gar nicht zu reden... Musst du checken im Handbuch.
Das führt dann zu solch Problemen wie die oben.
Da Cisco auf den Catalysten generell kein Single Span supportet (Ruckus/Brocade kann beides) hast du nur eine einzige Chance alle 3 Hersteller STPmässig unter einen Hut zu bringen wenn du auf MSTP als Standard STP Protokoll umschaltest auf allen Geräten. Nur damit ist ein durchgängiger Spanning Tree zwischen allen 3 Herstellern möglich.
Wie so eine MSTP Grundkonfig dazu aussieht beschreibt dir ein hiesiger Forenthread:
Spanning-Tree Modus-Migration (PVST nach MST bei Cisco)
