fc2011
Goto Top

Cisco SG350X Stack Probleme (Duplicate IP)

Hi zusammen,

wir haben ein kleines, recht einfaches Netzwerk in unserer Firma aufgebaut - so war zumindest der Plan.
Im Prinzip sollen einfach nur die Arbeitsplätze Zugriff auf den Server, Router, NAS und ein paar Drucker erhalten und untereinander kommunizieren natürlich.

Da wir knapp 100 Ports auf 2 Patchfeldern verteilt bedienen müssen, haben wir uns für zwei Cisco SG350X-48P Switches entschieden.
Es wurden minimale Konfigurationen vorgenommen und zuvor in einer Testumgebung getestet.
Switch 1 -> IP: 192.168.2.4 / Switch 2 -> IP: 192.168.2.5
Anschließend per 10GB SFP+ Kabel verbunden und gestackt.
Switch 2 war Master und beide Units konnten wunderbar über die Weboberfläche eingesehen und konfiguriert werden.

Ich kann nicht sagen wie es zustande kam (an der Config wurde im Nachhinein nichts mehr verändert), aber nachdem das Netzwerk stand und alles wunderbar lief, haben wir festgestellt, dass man nach einer Minute in der Weboberfläche des Switches immer ausgeloggt wurde.
Es werden jetzt keine 2 Units mehr angezeigt, laut LEDs sind beide Switche nun Master mit Unit ID 1 und im Log erhalten wir folgende Fehler:

2019-Dec-23 14:35:33 Notice %IPADTBL-N-IPDUPLICATE: Duplicate IP address 192.168.2.5 from MAC c4:c6:03:8a:a0:90 was detected on VLAN 1, port te1/0/3
2019-Dec-23 14:34:33 Notice %IPADTBL-N-IPDUPLICATE: Duplicate IP address 192.168.2.5 from MAC c4:c6:03:8a:a0:90 was detected on VLAN 1, port te1/0/3
2019-Dec-23 14:33:33 Notice %IPADTBL-N-IPDUPLICATE: Duplicate IP address 192.168.2.5 from MAC c4:c6:03:8a:a0:90 was detected on VLAN 1, port te1/0/3
2019-Dec-23 14:32:33 Notice %IPADTBL-N-IPDUPLICATE: Duplicate IP address 192.168.2.5 from MAC c4:c6:03:8a:a0:90 was detected on VLAN 1, port te1/0/3

Beim erneuten Einloggen landet man entweder auf Unit 1 oder Unit 2 - bei den SFP-Ports erscheint 'not connencted'.
Man erreicht trotzdem jedes Gerät im Netzwerk und bisher konnten wir keine Ausfälle oder Zugriffsprobleme feststellen.

Wir sind leider keine Profis was das Thema angeht und haben zum ersten Mal versucht ein Stack aufzubauen.
Haben wir etwas falsch konfiguriert oder vergessen zu konfigurieren?
Wo können wir ansetzen, um das Problem einzugrenzen?

Hätte man besser auf das Stack verzichtet und die Switche einfach so miteinander verbunden?
Würde mich über ein paar Ratschläge freuen.

LG
stack management

Content-ID: 529316

Url: https://administrator.de/contentid/529316

Ausgedruckt am: 22.11.2024 um 17:11 Uhr

maretz
maretz 23.12.2019 um 17:53:54 Uhr
Goto Top
Moin,

das hört sich für mich etwas merkwürdig an... Normalerweise hast du hinten beim Cisco nen Stacking-Modul mit speziellen Kabeln und nicht einfach nur SFP-Ports... Bist du dir erst mal sicher das du nen Stack gebaut hast?

Dazu kommt die Frage: Brauchst du überhaupt nen Stack? Denn den Stack macht man eigentlich für Redundanz und fürs einfachere Management. Mit 2 Switches hast du eh keine Redundanz (wenn der switch weg ist dann ist der weg....) - und das Management scheint bei euch ja eh nicht unbedingt nötig zu sein....

Von daher: Setze beide zurück und konfiguriere die halt als 2x Standalone und fertig... KISS-Prinzip... ;)
aqui
Lösung aqui 23.12.2019 um 18:07:02 Uhr
Goto Top
Hätte man besser auf das Stack verzichtet und die Switche einfach so miteinander verbunden?
Nein ! Stacking ist schon der richtige Weg.
Allerdings hast du beim Stack schon einen Fehler gemacht. Bevor du den Stack bildest darfs du KEINERLEI individuelle Konfig drauf haben. Zudem muss zwingend das Firmware Image auf beiden Geräten identisch sein. Siehe dazu auch:
Cisco Security Warnung für SoHo Switches der SG Serie
All das wird auch hier explizit erklärt:
https://www.cisco.com/c/en/us/support/docs/smb/switches/cisco-350x-serie ...
Wenn du dich also genau an diese Schritte hälst funktioniert das auch fehlerlos !!!
Wie Kollege @maretz schon sagt: Rücksetzen auf Werkseinstellungen, dann zuerst einen anschalten, Stack Kabel verbinden. Management Rechner aufs GUI connecten und dann den 2ten anschalten. Auf die richtigen Ports zum Stacken achten !
Warten bis der Stack Building Prozess fertig ist und dann erst ggf. neue Management IPs und erst dann die VLAN Settings etc. machen.
Der Fehler oben besagt das ein weiteres Gerät mit identischer IP Adresse 192.168.2.5 und Mac Adresse c4:c6:03:8a:a0:90 im VLAN 1 am Port te1/0/3 gesehen wurde.
Das ist der 10G Port 3 auf der Unit 1
Du hast also vermutlich doppelte IPs im Netz ?!
em-pie
em-pie 24.12.2019 um 10:16:25 Uhr
Goto Top
Zitat von @maretz:

Moin,
Moin,

das hört sich für mich etwas merkwürdig an... Normalerweise hast du hinten beim Cisco nen Stacking-Modul mit speziellen Kabeln und nicht einfach nur SFP-Ports... Bist du dir erst mal sicher das du nen Stack gebaut hast?

Das gilt aber nicht für die SG-Serie.
Hier dienen die SFP+-Ports auch als Ports fürs Stacking.
Normalerweise muss der Master das höchste Firmware-Level haben und als erster gestartet werden. Dann die weiteren Member verkabeln (SFP+) und dann erst starten. Die beiden finden sich dann und für gewöhnlich holt sich der neue Member dann die Firmware vom Master.
Ich habe bisweilen aber erstmal die Switche manuell auf die jüngste Firmware hochgezogen und dann den Stack „gebaut“, gemäß obigen Prozedere...
Bei immer nur 2 bis 3 Switchen je Stack machbar.
Bei größerem Umfang wäre ich ohnehin zu den Catalysten oder Ruckus gegangen. Da läuft das alles anders/ besser..


@to:
Wie oben schon gesagt:
Erstmal den Slave auf Werkseinstellungen zurückdrehen (vorher alle Verbindungen physisch trennen). Dann den Slave ausschalten, beide Switche via SFP+ verbinden und dann erst den Slave wieder mit Spannung versorgen...
Das sollte reichen.

Gruß
em-pie
aqui
aqui 24.12.2019 um 12:13:16 Uhr
Goto Top
Hier dienen die SFP+-Ports auch als Ports fürs Stacking.
Man muss aber zwingend beachten das man die fürs Stacking konfigurierte Ports verwendet oder entsprechende Ports als Stack Poerts definiert !
Ich habe bisweilen aber erstmal die Switche manuell auf die jüngste Firmware hochgezogen und dann den Stack „gebaut“, gemäß obigen Prozedere...
Das ist technisch auch der beste, da sauberste Weg !
Bei größerem Umfang wäre ich ohnehin zu den Catalysten oder Ruckus gegangen. Da läuft das alles anders/ besser..
Sehr vernünftig, besonders was das Stacking bei Ruckus anbetrifft. Dort ist es ideal gelöst ! 👍
fc2011
fc2011 24.12.2019 um 14:50:27 Uhr
Goto Top
Vielen Dank für eure Antworten!
Beide Switche wurden erst vor wenigen Wochen gekauft und haben die Firmware Version 2.4.5.71.
Aktuell scheint 2.5.0.90 zu sein.

D.h. ich werf zunächst die neue Firmware drauf, entferne alle Kabel und setze die Switche auf Werkseinstellungen zurück.
Anschließend die Anleitung von Aqui durchgehen.

Dazu noch zwei Fragen:
  • Ich dachte bei baugleichen Switchen verwende ich den "Native Stacking" Mode. Im Beispiel in der Anleitung wurde "Hybrid Stacking" verwendet?
  • Verwende ich bei nur zwei Switchen Ring oder Chain (nur ein Kabel zwischen XG1 und XG3?)
Vermute, dass wir auch bei der Verkabelung Fehler gemacht haben. Aktuell sieht es wie im Beispiel unten, Stack Topology steht auf Chain.
stack


Am 30.12. bin ich wieder im Büro und berichte im Anschluss.

Danke schon mal und schöne Weihnachten euch face-smile
aqui
Lösung aqui 24.12.2019, aktualisiert am 26.12.2019 um 12:44:33 Uhr
Goto Top
Aktuell scheint 2.5.0.90 zu sein.
Solltest du dringesten updaten ! Der Grund ist:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/ci ...
D.h. ich werf zunächst die neue Firmware drauf, entferne alle Kabel und setze die Switche auf Werkseinstellungen zurück.
Richtig !
Ich dachte bei baugleichen Switchen verwende ich den "Native Stacking" Mode
Richtig ! Da du ja 2 baugleiche Modelle hast ist Native richtig.
Verwende ich bei nur zwei Switchen Ring oder Chain (nur ein Kabel zwischen XG1 und XG3?)
Chain ist besser wenn du kannst, denn dann machten die Switches zudem auch ein Stack Aggregation und nutzen beide Links mit 20G als Backbone.
Verkabelung Fehler gemacht haben
Möglich... So sollte es aussehen bei einen Kabel.
--XG1(SW_1)XG3---XG1(SW_2)XG3--->zuXG1_SW1
Für den 2ten Stack Port dann analog.
Wie du siehst hast du einen Fehler gemacht indem du immer gleiche Ports zusammengeschaltet hast statt richtigerweise ein Daisy Chaining. Siehe auch Cisco SG Stacking Guide oben !
Am 30.12. bin ich wieder im Büro und berichte im Anschluss.
Wir sind gespannt....!
Bis dahin fröhliche Weihnachten 🎅
fc2011
fc2011 30.12.2019 um 09:48:40 Uhr
Goto Top
Hat alles geklappt Leute!
Neue Firmware ist drauf und Stack konnte problemlos nach dem Rücksetzen der Switche erstellt werden.
Fehlermeldung mit der doppelten IP ist damit auch verschwunden.

Jetzt kann das neue Jahr kommen face-smile
Vielen Dank nochmal für die Unterstützung.

LG
aqui
aqui 31.12.2019 um 15:48:31 Uhr
Goto Top
👏 Glückwunsch !
Dann kannst du ja ganz entspannt ins neue Jahrzehnt ! 🎉
Case closed !