Cisco C1000 Switch Port UP-DOWN (Flapping) in Verbindung mit Unify APs

Hallo zusammen,

ich habe folgendes Problem mit neu angeschafften Cisco Switchten in Verbindung mit bereits verwendeten Unify Access Points.

Die bisherigen Switche (WS-C2960C-8PC-L) wurden aufgrund des Alters gegen neue C1000-16FP-2G-L bzw. C1000-8FP-2G-L getauscht. Die Konfiguration wurde so gut es geht übernommen.
An dieses Switchen hängen Unify Access Points (U6 Pro).
Nun kommt es zu unregelmäßigen Abständen zu Verbindungsabbrüchen, die APs selbst laufen weiter über PoE, haben jedoch keine Verbindung mehr und fangen sich nach 20-30 Sekunden wieder.

Ein Auszug aus einem Log:

*Aug 20 11:55:37.110: %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet1/0/1, changed state to up
*Aug 20 12:01:14.380: %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet1/0/1, changed state to down
*Aug 20 12:01:15.382: %LINK-3-UPDOWN: Interface GigabitEthernet1/0/1, changed state to down
*Aug 20 12:01:35.949: %LINK-3-UPDOWN: Interface GigabitEthernet1/0/1, changed state to up
*Aug 20 12:01:37.984: %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet1/0/1, changed state to up
*Aug 20 12:02:13.380: %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet1/0/1, changed state to down
*Aug 20 12:02:14.382: %LINK-3-UPDOWN: Interface GigabitEthernet1/0/1, changed state to down
*Aug 20 12:02:34.649: %LINK-3-UPDOWN: Interface GigabitEthernet1/0/1, changed state to up
*Aug 20 12:02:36.684: %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet1/0/1, changed state to up
*Aug 20 12:03:21.892: %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet1/0/1, changed state to down
*Aug 20 12:03:22.882: %LINK-3-UPDOWN: Interface GigabitEthernet1/0/1, changed state to down
*Aug 20 12:03:43.249: %LINK-3-UPDOWN: Interface GigabitEthernet1/0/1, changed state to up
*Aug 20 12:03:45.284: %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet1/0/1, changed state to up
*Aug 20 12:07:34.455: %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet1/0/1, changed state to down
*Aug 20 12:07:35.457: %LINK-3-UPDOWN: Interface GigabitEthernet1/0/1, changed state to down
*Aug 20 12:07:55.824: %LINK-3-UPDOWN: Interface GigabitEthernet1/0/1, changed state to up

Testweise habe ich einen C9200 Switch mit gleicher Konfiguration getestet, dieser funktioniert einwandfrei.

Wo könnte der Fehler liegen?
Falls weitere Informationen gebraucht werden, stelle ich diese natürlich zur Verfügung.

Viele Grüße
immerlockerbleiben

Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben

Content-ID: 81152014514

Url: https://administrator.de/contentid/81152014514

Ausgedruckt am: 21.11.2024 um 15:11 Uhr

9 Kommentare

Neuester Kommentar

Hilfreich wäre ein sh run Output um überhaupt die Konfig deines Cat1000er Switches zu sehen. Eigentlich kommt man da auch von selber drauf als Admin wenn man andere fragt.

Raten wir mal ein paar der üblichen Optionen...:

Spanning Tree? Beachte das Catalysten 2xxx und höher nur das Cisco proprietäre PVSTP+ können! Mixt du das mit RSTP Single Spann Verfahren wie Billo Hersteller wie UBQT es machen ist das nicht kompatibel. Im PVSTP+ kann es zu partiellen Loops kommen mit solchen Port Fehlern. Die Cat 1000er supporten aber als einige Catalysten auch klassisches RSTP im Single Span oder PVST Verfahren (ohne +). Hier musst du zwingend darauf achten das du im gesamten Netz ein einheitliches und untereinander kompatibles Spanning Tree Verfahren nutzt sofern STP bei dir überhaupt aktiv ist! Ein Fakt der bei Verwendung von Cisco Switches mit non Cisco Geräten sehr häufig vergessen und dadurch falsch gemacht wird.
Idealerweise setzt man dem zentralen Core Switch immer eine höhere STP Priority (Wert unter dem Default von 32786 und 4096er Schritten) um so immer fest diesen Switch als Root Switch vorzugeben!
CDP solltest du in einem gemischten Herstellerumfeld generell auf dem Cisco global deaktivieren (no cdp enable) und immer nur das standartisierte LLDP verwenden (lldp run)
Die Port Mode Autonegotiation via CDP bzw. VTP solltest du bei Cisco immer deaktivieren wenn dort herstellerfremde Infrastrukturgeräte angeschlossen sind. (no nego auto)
Möglich ist auch ein Speed und Duplex Autonegotiation Error am Port. Kommt bei so Billo Herstellern wie UBQT hie und da mal vor. Hier einmal auf dem Cisco testweise mit statischem Speed und Duplex Mode arbeiten was das in der Regel fixt.
Die Cat 1000er sollten auf alle Fälle mit der latest und greatest Firmware geflasht sein: https://software.cisco.com/download/home/286324143/type/280805680/releas ...

Das sind so die gröbsten ToDos die umzusetzen sind. Wie gesagt ohne deine Konfig zu kennen kann man erstmal nur im freien Fall raten.

Anbei die momentane Konfig, sorry die hätte ich natürlich direkt dazu packen können, mein Fehler

Current configuration : 5527 bytes
!
! Last configuration change at 15:50:07 CEST Mon Aug 19 2024 by root
!
version 15.2
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname Switch
!
boot-start-marker
boot-end-marker
!

aaa new-model
!
!
!
!
!
!
!
!
aaa session-id common
clock timezone cet 1 0
clock summer-time CEST recurring last Sun Mar 2:00 last Sun Oct 3:00
switch 1 provision c1000-16fp-2g-l
system mtu routing 1500
!
!
login on-success log
vtp mode transparent
!
!
!
!
!
!
crypto pki trustpoint TP-self-signed-2228386816
 enrollment selfsigned
 subject-name cn=IOS-Self-Signed-Certificate-2228386816
 revocation-check none
 rsakeypair TP-self-signed-2228386816
!
!
crypto pki certificate chain TP-self-signed-2228386816
 certificate self-signed 01
  
        quit
!
spanning-tree mode rapid-pvst
spanning-tree extend system-id
power inline logging global
!
vlan internal allocation policy ascending
!
vlan 10
 name Management-Switch
!
vlan 100
 name DSL-Router
!
vlan 1010
 name Management
!
vlan 1100
 name Hotspot
!
vlan 1200
 name IT-Service
!
vlan 1300
 name Install_Net
!
vlan 1400
 name Workspace
!
!
!
!
!
!
interface GigabitEthernet1/0/1
 description WLAN Access Point (Ubiquiti)
 switchport trunk allowed vlan 1010,1100,1200,1300,1400
 switchport mode trunk
!
interface GigabitEthernet1/0/2
 description WLAN Access Point (Ubiquiti)
 switchport trunk allowed vlan 1010,1100,1200,1300,1400
 switchport mode trunk
!
interface GigabitEthernet1/0/3
 description WLAN Access Point (Ubiquiti)
 switchport trunk allowed vlan 1010,1100,1200,1300,1400
 switchport mode trunk
!
interface GigabitEthernet1/0/4
 description WLAN Access Point (Ubiquiti)
 switchport trunk allowed vlan 1010,1100,1200,1300,1400
 switchport mode trunk
!
interface GigabitEthernet1/0/5
 description WLAN Access Point (Ubiquiti)
 switchport trunk allowed vlan 1010,1100,1200,1300,1400
 switchport mode trunk
!
interface GigabitEthernet1/0/6
 description WLAN Access Point (Ubiquiti)
 switchport trunk allowed vlan 1010,1100,1200,1300,1400
 switchport mode trunk
!
interface GigabitEthernet1/0/7
 description WLAN Access Point (Ubiquiti)
 switchport trunk allowed vlan 1010,1100,1200,1300,1400
 switchport mode trunk
!
interface GigabitEthernet1/0/8
 description WLAN Access Point (Ubiquiti)
 switchport trunk allowed vlan 1010,1100,1200,1300,1400
 switchport mode trunk
!
interface GigabitEthernet1/0/9
 description WLAN Access Point (Ubiquiti)
 switchport trunk allowed vlan 1010,1100,1200,1300,1400
 switchport mode trunk
!
interface GigabitEthernet1/0/10
 description WLAN Access Point (Ubiquiti)
 switchport trunk allowed vlan 1010,1100,1200,1300,1400
 switchport mode trunk
!
interface GigabitEthernet1/0/11
 description WLAN Access Point (Ubiquiti)
 switchport trunk allowed vlan 1010,1100,1200,1300,1400
 switchport mode trunk
!
interface GigabitEthernet1/0/12
 description WLAN Access Point (Ubiquiti)
 switchport trunk allowed vlan 1010,1100,1200,1300,1400
 switchport mode trunk
!
interface GigabitEthernet1/0/13
 description WLAN Access Point (Ubiquiti)
 switchport trunk allowed vlan 1010,1100,1200,1300,1400
 switchport mode trunk
!
interface GigabitEthernet1/0/14
 description WLAN Access Point (Ubiquiti)
 switchport trunk allowed vlan 1010,1100,1200,1300,1400
 switchport mode trunk
!
interface GigabitEthernet1/0/15
 description WLAN Access Point (Ubiquiti)
 switchport trunk allowed vlan 1010,1100,1200,1300,1400
 switchport mode trunk
!
interface GigabitEthernet1/0/16
 description WLAN Access Point (Ubiquiti)
 switchport trunk allowed vlan 1010,1100,1200,1300,1400
 switchport mode trunk
!
interface GigabitEthernet1/0/17
 description Uplink
 switchport trunk allowed vlan 10,1010,1100,1200,1300,1400
 switchport mode trunk
!
interface GigabitEthernet1/0/18
 shutdown
!
interface Vlan1
 no ip address
 shutdown
!
interface Vlan10
 ip address XXXXXXXXXXXXXXXXXX
!
ip http server
ip http authentication local
ip http secure-server
!
!
!
!
!
!
line con 0
 stopbits 1
line vty 0 4
 transport input ssh
line vty 5 15
 transport input ssh
!
end


sh version
C1000-16FP-2G-L           15.2(7)E10            C1000-UNIVERSALK9-M

sorry die hätte ich natürlich direkt dazu packen können

~~Idealerweise dann noch in Code Tags wenn man einmal die FAQs wirklich liest!~~

Fehler oben:

Cisco PVSTP+ ist aktiv was nicht kompatibel zu Single Span RSTP. UBQT kann kein irgendwie geartetes PVSTP, bedenke das! Das solltest du dringenst auf ein Single Span RSTP umkonfigurieren auf ALLEN beteiligten Switches im Netz.
VLAN 1 oder 10 bzw. ein Management VLAN ist nicht als PVID VLAN auf den Trunks eingerichtet bzw. es gibt überhaupt kein PVID VLAN an den Trunks! So können bootende APs keine IP in einem WLAN- oder Netzwerk Management VLAN bekommen.
Unsicheren HTTP Server sollte man immer deaktivieren!

Cisco Grundkommandos auch hier.

Teste die folgenden Schritte der Reihenfolge nach die bei dir bis dato nicht gemacht wurden:

CDP global deaktivieren und LLDP aktivieren. (Sollte man in gemischten Umgebungen immer tun!)
Basis Kommandos fürs Logging auf aktuelle Lokalzeit korrekt setzen und NTP Server:

service timestamps log datetime localtime show-timezone year
ntp server de.pool.ntp.org (Oder lokalen NTP Server)

switchport nonegotiate an den AP Ports um Cisco Portmode Autonegotiation zu deaktivieren
Letztes Mittel ist eine statische Speed (1000) und Duplex (Full) Konfig auf den AP Ports.

Nebenbei: Bedenke das ein WLAN mit 5 MSSIDs einen Performance Verlust bedeutet weil die overall Airtime (Zeit zur Nettodatenübertragung) deutlich herabgesetzt ist. Controlframes müssen für alle 5 MSSID Netze immer separat gesendet werden und reduzieren so massiv die Airtime eines APs! Bei 3 oder mehr MSSIDs sollte man besser immer eine einzige WLAN SSID die aber dann mit dynamischer VLAN Zuweisung verwenden was erstens deutlich sicherer ist und zweitens erheblich weniger Airtime verschwendet. Nur das du das ggf. auch auf dem Radar hast?!

Wenn es das denn nun war bitte nicht vergessen deinen Thread als erledigt zu schliessen!
Wie kann ich einen Beitrag als gelöst markieren?

Folgendes wurde in meiner Abwesenheit getestet, ein Cisco C9200 Switch mit nahezu der gleichen Konfiguration wie oben gepostet, weist dieses Problem mit den APs NICHT auf.
Um einen Hardware Defekt auszuschließen, wurde ein weitere C1000 Switch mit der gleiche Konfig bestückt und hat die gleichen Probleme.

Hast du einen der 1000er AP Ports testweise einmal wie empfohlen auf einen festen statischen Speed und Duplex Wert gesetzt?! Den Port Default speed auto durch speed 1000 und duplex full ersetzen.
Damit erzwingst du 1Gig auf diesen 1000er AP Ports bei der Autonegotiation.
Wenn ja, was ergab das für ein Verhalten?? 🤔

Ansonsten in jedem Falle einen Case im Cisco TAC dazu eröffnen!

Habe ich soeben geändert bzw. vor ca. 30 Minuten, sah erst gut aus, dann gerade nach 34 Uptime wieder down und up.

Leider haben wir keine Support Verträge für diese Switche bei Cisco, daher kann ich auch keinen Case dazu erstellen

Die Catalysten haben auch ohne Support Vertrag 6 Monate Garantie mit Support. Das Cisco TAC behandelt auch Cases auf dieser Basis solange das im zeitlichen Rahmen ist.
Und überhaupt.... Weisst du sicher das es am Cisco liegt und nicht an den Billo Unify APs?! Letzteres wäre eher wahrscheinlicher...
Beschaffe dir für 20 Euro einen refurbished Cisco 2702 oder 3702 und mache einen Crosscheck mit den 1000ern!