5
Cisco C1000 - Zugriffszeit Managementinterface
Hallo zusammen,
ich richte gerade einen neuen Cisco Catalyst 1000 48T-X-L ein.
Es sind die VLANs 1, 2 und 10 definiert. 10 soll das Management-VLAN sein.
Für VLAN 10 ist die IP 10.1.0.10 definiert.
Wenn ich einen Client an einen untagged Accessport anschließe, kann ich problemlos auf das Browserinterface zugreifen.
So weit, so gut.
Aber:
Sobald ich den Switch über einen Trunkport an das Firmennetz hänge, bricht von dem gleichen, direkt angeschlossenen Client der Zugriff auf die Management-IP zusammen, Pingzeit von über 450ms oder gleich Timeouts.
Zugriff auf Stationen im Netz ist dagegen tadellos, Pingzeit <1ms.
Erst wenn ich den Switch vom Netz abkopple, kann ich auch wieder administrieren.
Für Tipps zur Lösung wäre ich sehr dankbar.
Gruß
Andreas
ich richte gerade einen neuen Cisco Catalyst 1000 48T-X-L ein.
Es sind die VLANs 1, 2 und 10 definiert. 10 soll das Management-VLAN sein.
Für VLAN 10 ist die IP 10.1.0.10 definiert.
Wenn ich einen Client an einen untagged Accessport anschließe, kann ich problemlos auf das Browserinterface zugreifen.
So weit, so gut.
Aber:
Sobald ich den Switch über einen Trunkport an das Firmennetz hänge, bricht von dem gleichen, direkt angeschlossenen Client der Zugriff auf die Management-IP zusammen, Pingzeit von über 450ms oder gleich Timeouts.
Zugriff auf Stationen im Netz ist dagegen tadellos, Pingzeit <1ms.
Erst wenn ich den Switch vom Netz abkopple, kann ich auch wieder administrieren.
Für Tipps zur Lösung wäre ich sehr dankbar.
Gruß
Andreas
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 2361412355
Url: https://administrator.de/forum/cisco-c1000-zugriffszeit-managementinterface-2361412355.html
Ausgedruckt am: 02.04.2025 um 22:04 Uhr
5 Kommentare
Neuester Kommentar
Hi,
ad hoc: Die IP Adresse10.1.0.10 existiert nochmal im Firmennetz.
CH
ad hoc: Die IP Adresse10.1.0.10 existiert nochmal im Firmennetz.
CH
Ja, angesichts der Symptome wäre das auch mein erster Gedanke gewesen.
Aber das Netz gibt es noch gar nicht - lediglich die Gatewayadresse auf der UTM 10.1.0.254.
Aber das Netz gibt es noch gar nicht - lediglich die Gatewayadresse auf der UTM 10.1.0.254.
Ist das Firmennetz auch ein Cisco Catalyst Netz ? Wenn nicht und die dortigen Komponenten kein Cisco PVRSTP+ Spanning Tree sprechen kann es zu solchen Symptomen kommen. Diese sind bedingt durch das proprietäre STP Verfahren was inkompatibel zu klassischen STP Verfahren ist und es dann zu unkontrollierbaren Loops im Netz kommt. Die langsamen Ping Zeiten sprechen dafür. Ein sh proc cpu wäre hier hilfreich gewesen...
Du kannst dann nur auf das standartisierte MSTP Verfahren wechseln, denn Single Span, was viele der Billigswitches ausschliesslich können, supportet die Catalysten nicht.
Leider machst du dazu keine konkreten Aussagen was eine zielführende Hilfe dann leider nicht ganz einfach macht. Ebenso fehlt deine aktuelle Konfig die ebenso hilfreich wäre.
Du kannst dann nur auf das standartisierte MSTP Verfahren wechseln, denn Single Span, was viele der Billigswitches ausschliesslich können, supportet die Catalysten nicht.
Leider machst du dazu keine konkreten Aussagen was eine zielführende Hilfe dann leider nicht ganz einfach macht. Ebenso fehlt deine aktuelle Konfig die ebenso hilfreich wäre.
Hallo aqui,
vorab: es läuft jetzt. Dein Tipp, aufs STP zu schauen war sehr hilfreich - ich hatte offenbar einen Loop.
Und ich habe ihn nicht gefunden. Aber auch nicht lange gesucht. Das reine Umstellen auf MSTP am C1000 brachte zunächst nichts. Im Zuge der Neuverpatchung mit dem C1000 und durchgängig MSTP ging's dann.
Nein, das Netz ist kein reines Catalyst-Netz. 2x Cisco SG300-52, 1x Netgear ( jaaa...;) ) XS716T 10Gig.
Das Layout:
Quasi Root-Switch ist jetzt der C1000. Der hängt an der UTM, die VLAN/Routing macht.
Vom C1000 gehen sternförmig ab:
- der Netgear per SFP+ 10G für den Virtualisierungscluster und ein paar 10G-Workstations.
- die beiden SG300, je per 4x1GBit LAG, für die W10-Clients und Gedöns.
Ich möchte nun die 10G-Workstations in ein separates VLAN zu den Servern auslagern. Der C1000 soll ja, obwohl offiziell Layer2, auch Inter-VLAN-Routing können. Ich hab's nur kurz probiert, ging bisher noch nicht. Aber das wäre wieder ein eigener Thread.
Du hast mir geholfen, vielen Dank.
Gruß
Andreas
vorab: es läuft jetzt. Dein Tipp, aufs STP zu schauen war sehr hilfreich - ich hatte offenbar einen Loop.
Und ich habe ihn nicht gefunden. Aber auch nicht lange gesucht. Das reine Umstellen auf MSTP am C1000 brachte zunächst nichts. Im Zuge der Neuverpatchung mit dem C1000 und durchgängig MSTP ging's dann.
Nein, das Netz ist kein reines Catalyst-Netz. 2x Cisco SG300-52, 1x Netgear ( jaaa...;) ) XS716T 10Gig.
Das Layout:
Quasi Root-Switch ist jetzt der C1000. Der hängt an der UTM, die VLAN/Routing macht.
Vom C1000 gehen sternförmig ab:
- der Netgear per SFP+ 10G für den Virtualisierungscluster und ein paar 10G-Workstations.
- die beiden SG300, je per 4x1GBit LAG, für die W10-Clients und Gedöns.
Ich möchte nun die 10G-Workstations in ein separates VLAN zu den Servern auslagern. Der C1000 soll ja, obwohl offiziell Layer2, auch Inter-VLAN-Routing können. Ich hab's nur kurz probiert, ging bisher noch nicht. Aber das wäre wieder ein eigener Thread.
Du hast mir geholfen, vielen Dank.
Gruß
Andreas
2x Cisco SG300-52, 1x Netgear ( jaaa...;) ) XS716T 10Gig.
Weder die Cisco SG's noch die Netgear Gurke können das per Default aktive proprietäre Per VLAN STP+ (PVSTP+) der Catalysten ! Damit sind Schiffbrüche wie bei dir vorprogrammiert. Ein Umstand der leider oft wenig bedacht wird bei der Vorplanung. So auch bei dir... 
Du musst ALLE diese Komponenten also zwangsweise auf MSTP migrieren wenn du mit den Catalysten sauber und störugsfrei zusammenarbeiten willst.
Der Erfolg deiner Umstellung gibt dir hier ja recht.
Wichtig ist in dem Zusammenhang das du dem zentralen Core Switch immer eine höhere STP Priority gibst z.B. 8192 (Default ist 32768) um einen sauberen STP Tree in deinem Netz zu generieren !!
Sehr lesenswert zu dem Thema ist dieser Thread der die gleiche Problematik beschreibt und löst:
Spanning-Tree Modus-Migration (PVST nach MST bei Cisco)
