15
Cisco SG350X "zerstört" Konfig nach Reboot
Servus;
Ich hab hier insgesamt 22 Cisco SG350X-48P und SG350X-48.
Aufgeteilt auf 9 Racks. die 48P sind immer der Master. Wenn mehr als ein Switch verbaut ist sind sie gestackt.
Läuft so seit einem Jahr ungefähr.
Allerdings musste ich gestern alle Switche neustarten.
Dabei haben zwei Switche sehr eigenartige Probleme gemacht. Die ich vor ungefähr einem Jahr schonmal hatte, waren damals aber zwei andere Switches.
Sie waren per IP nicht mehr erreichbar und auch die Clients waren nicht erreichbar.
Also bin ich hin und hab mir das ganze per serieller Verbindung angesehen.
Problem Nr.1: Ich konnte mich in der CLI nicht einloggen, immer Passwort falsch.
Daher hab ich einen Passwort Reset durchgeführt und einen neuen User mit Passwort angelegt.
Nun konnte ich mich einloggen.
Problem Nr.2: Da ist mir aufgefallen dass er alle Ports auf Access gestellt hat. Auch die Backbone Verbindung.
Dadurch konnte ich den Switch natürlich nicht mehr erreichen.
Jetzt kommts. Als ich den einen Port auf Trunk umgestellt habe, haben sich auf einmal alle anderen auch auf Trunk umgestellt, also die die es auch sollten (zB die für die APs).
Problem Nr.3: Es waren jetzt zwar die richtigen Ports im Trunk Modus, allerdings hat er bei denen die VLAN Konfig verhunzt, sprich die "Standard"Einstellung, 1U und Rest T. Richtig wäre aber gewesen 3U, 5-7T,10T, so wie es auch vor dem Reboot eingestellt war.
Es wurde natürlich gespeichert vor dem Reboot. Steht so auch im Log.
Bei beiden Switches exakt das gleiche Verhalten.
Hat sowas schon mal wer gehabt?
Firmware Update werde ich demnächst mal angehen.
Jetzt ist 2.5.7.85 drauf.
Ich hab hier insgesamt 22 Cisco SG350X-48P und SG350X-48.
Aufgeteilt auf 9 Racks. die 48P sind immer der Master. Wenn mehr als ein Switch verbaut ist sind sie gestackt.
Läuft so seit einem Jahr ungefähr.
Allerdings musste ich gestern alle Switche neustarten.
Dabei haben zwei Switche sehr eigenartige Probleme gemacht. Die ich vor ungefähr einem Jahr schonmal hatte, waren damals aber zwei andere Switches.
Sie waren per IP nicht mehr erreichbar und auch die Clients waren nicht erreichbar.
Also bin ich hin und hab mir das ganze per serieller Verbindung angesehen.
Problem Nr.1: Ich konnte mich in der CLI nicht einloggen, immer Passwort falsch.
Daher hab ich einen Passwort Reset durchgeführt und einen neuen User mit Passwort angelegt.
Nun konnte ich mich einloggen.
Problem Nr.2: Da ist mir aufgefallen dass er alle Ports auf Access gestellt hat. Auch die Backbone Verbindung.
Dadurch konnte ich den Switch natürlich nicht mehr erreichen.
Jetzt kommts. Als ich den einen Port auf Trunk umgestellt habe, haben sich auf einmal alle anderen auch auf Trunk umgestellt, also die die es auch sollten (zB die für die APs).
Problem Nr.3: Es waren jetzt zwar die richtigen Ports im Trunk Modus, allerdings hat er bei denen die VLAN Konfig verhunzt, sprich die "Standard"Einstellung, 1U und Rest T. Richtig wäre aber gewesen 3U, 5-7T,10T, so wie es auch vor dem Reboot eingestellt war.
Es wurde natürlich gespeichert vor dem Reboot. Steht so auch im Log.
Bei beiden Switches exakt das gleiche Verhalten.
Hat sowas schon mal wer gehabt?
Firmware Update werde ich demnächst mal angehen.
Jetzt ist 2.5.7.85 drauf.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 2544580940
Url: https://administrator.de/contentid/2544580940
Printed on: July 27, 2024 at 12:07 o'clock
15 Comments
Latest comment
Moin,
du hast auch nicht vergessen an allen Switchen die Config vom RAM in den ROM zu setzen.
Das geht mittels des Befehls
bzw in Kurzform
Und normalerweise blinkt in der WebGUI auch oben immer ein SAVE-Button in Rot.
Den muss man natürlich auch benutzen, damit die Config persistent gespeichert wird.
Wobei du ja wiederum schreibst:
Deine beiden Switche sind keine Stack-Member gewesen?
gibt es um den Reboot herum sonst noch Log-Einträge? Du kannst sie vielleicht ja einmal posten.
Es wäre ja denkbar, dass die Config eine Macke hatte, und der Switch in eine Art FallBack-Config gestartet ist (wenn die das überhaupt können).
Gruß
em-pie
du hast auch nicht vergessen an allen Switchen die Config vom RAM in den ROM zu setzen.
Das geht mittels des Befehls
write memorywr mem Und normalerweise blinkt in der WebGUI auch oben immer ein SAVE-Button in Rot.
Den muss man natürlich auch benutzen, damit die Config persistent gespeichert wird.
Wobei du ja wiederum schreibst:
Es wurde natürlich gespeichert vor dem Reboot. Steht so auch im Log.
wirst du also doch gemacht haben. Folglich ist obiges eher für die Nachwelt gedacht, falls andere sich wundern sollten, weshalb ich Config nach einem Reboot flöten ist.Deine beiden Switche sind keine Stack-Member gewesen?
gibt es um den Reboot herum sonst noch Log-Einträge? Du kannst sie vielleicht ja einmal posten.
Es wäre ja denkbar, dass die Config eine Macke hatte, und der Switch in eine Art FallBack-Config gestartet ist (wenn die das überhaupt können).
Gruß
em-pie
Richtig erkannt, gespeichert wurde.
Ich schau dann auch immer gleich in die Log obs auch wirklich durchging.
zB
2147483500 2022-Apr-20 08:52:24 Notice %COPY-N-TRAP: The copy operation was completed successfully
2147483501 2022-Apr-20 08:52:22 Informational %COPY-I-FILECPY: Files Copy - source URL running-config destination URL flash://system/configuration/startup-config
Einer war ein Stackmember und der andere nicht.
Was mir gerade auffällt, es ist doch sicher nicht normal dass er nach einem Reboot die Uhrzeit verliert oder?
Zeit wird über einen SNTP Server im Netzwerk abrufen.
EDIT:
In den Logs schreibt er derzeit nur Error rein, und da steht nur ein Alert drin von vor mehreren Wochen, irgendwas mit TFTP
Ich schau dann auch immer gleich in die Log obs auch wirklich durchging.
zB
2147483500 2022-Apr-20 08:52:24 Notice %COPY-N-TRAP: The copy operation was completed successfully
2147483501 2022-Apr-20 08:52:22 Informational %COPY-I-FILECPY: Files Copy - source URL running-config destination URL flash://system/configuration/startup-config
Einer war ein Stackmember und der andere nicht.
Was mir gerade auffällt, es ist doch sicher nicht normal dass er nach einem Reboot die Uhrzeit verliert oder?
Zeit wird über einen SNTP Server im Netzwerk abrufen.
EDIT:
In den Logs schreibt er derzeit nur Error rein, und da steht nur ein Alert drin von vor mehreren Wochen, irgendwas mit TFTP
Laut Cisco gibt es die o.a. Firmware Version gar nicht bzw. ist offiziell nicht supportet. Fragt sich also WO die herkommt ?
Im 2.5er Train gibt es nur die 2.5.8.15 https://www.cisco.com/c/de_de/support/switches/350x-series-stackable-man ...
Die o.a. Fehler lassen sich de facto nicht reproduzieren auf einem 48P. Sind auch mit älteren FW Versionen nie aufgetreten. Legt den Verdacht nahe das entweder vergessen wurde SSH Access freizuschalten und oder vergessen wurde die Konfig in den nichtflüchtigen Flash zu sichern.
In jedem Falle solltest du die Systeme aber auf die aktuelle und supportete 2.5.8.15 updaten und danach einen Werksresett ausführen und die Konfig neu einspielen !
Im 2.5er Train gibt es nur die 2.5.8.15 https://www.cisco.com/c/de_de/support/switches/350x-series-stackable-man ...
Die o.a. Fehler lassen sich de facto nicht reproduzieren auf einem 48P. Sind auch mit älteren FW Versionen nie aufgetreten. Legt den Verdacht nahe das entweder vergessen wurde SSH Access freizuschalten und oder vergessen wurde die Konfig in den nichtflüchtigen Flash zu sichern.
Einer war ein Stackmember und der andere nicht.
Klingt auch gruselig... Bei einem Stack macht man Konfigs immer zentral auf dem Masterswitch und ein Einzelswitch ist ein Einzelswitch ohne aktiviertes Stacking und nie ein einzelner Stackmember. Auf einem Stack Memberswitch kann man, Prinzip bedingt, gar nichts konfiugurieren, nur auf dem Master. Möglich also das hier schon beim Stack Setup grobe Fehler begangen wurden die so ein Verhalten auslösen ?!In jedem Falle solltest du die Systeme aber auf die aktuelle und supportete 2.5.8.15 updaten und danach einen Werksresett ausführen und die Konfig neu einspielen !
Dir Firmware war damals die neueste als ich sie bekommen hatte.
Ursprünglich war 2.5.0.83 drauf.
Ja, wie gesagt, demnächst werde ich mal aktualisieren.
SSH ist überall aktiviert.
Vergessen zu speichern kann ich ausschließen, denn wenn es so wäre, hätt er was anderes vergessen.
Und sicher nicht zB das Passwort.
Ursprünglich war 2.5.0.83 drauf.
Ja, wie gesagt, demnächst werde ich mal aktualisieren.
SSH ist überall aktiviert.
Vergessen zu speichern kann ich ausschließen, denn wenn es so wäre, hätt er was anderes vergessen.
Und sicher nicht zB das Passwort.
Dir Firmware war damals die neueste als ich sie bekommen hatte. Ursprünglich war 2.5.0.83 drauf.
Ist ja, wie du selber im Cisco CCO siehst, ALLES nicht mehr supportet !!Zitat von @aqui:
In jedem Falle solltest du die Systeme aber auf die aktuelle und supportete 2.5.8.15 updaten und danach einen Werksresett ausführen und die Konfig neu einspielen !
Einer war ein Stackmember und der andere nicht.
Klingt auch gruselig... Bei einem Stack macht man Konfigs immer zentral auf dem Masterswitch und ein Einzelswitch ist ein Einzelswitch ohne aktiviertes Stacking und nie ein einzelner Stackmember. Auf einem Stack Memberswitch kann man, Prinzip bedingt, gar nichts konfiugurieren, nur auf dem Master. Möglich also das hier schon beim Stack Setup grobe Fehler begangen wurden die so ein Verhalten auslösen ?!In jedem Falle solltest du die Systeme aber auf die aktuelle und supportete 2.5.8.15 updaten und danach einen Werksresett ausführen und die Konfig neu einspielen !
Das hast du falsch verstanden.
In dem einen Rack sind zwei Switche die gestackt sind.
und in einem anderen Rack ist nur ein Switch alleine.
Und wie du schon richtig schreibst, kann man an einem Member gar nichts konfigurieren und nur am Master.
Zitat von @aqui:
Dir Firmware war damals die neueste als ich sie bekommen hatte. Ursprünglich war 2.5.0.83 drauf.
Ist ja, wie du selber im Cisco CCO siehst, ALLES nicht mehr supportet !Die 2.5.0.83 ist ja schon ewig nicht mehr drauf.
Als ich sie vor einem Jahr bekommen habe, habe ich die damals aktuellste Firmware eingespielt, und das war 2.5.7.85.
Die ist auch auf allen drauf.
Das hast du falsch verstanden.
OK, sorry, war aber auch etwas komisch beschrieben. Auf alle Fälle kommst du um ein Firmware Update nicht drumrum.
wie ist der Stack denn eigentlich hinsichtlich der Verkabelung aufgebaut?
Immer mit zwei DAC-Kabeln oder per SFP+ und GBIC?
Im Idealfall so wie hier: https://www.cisco.com/c/de_de/support/docs/smb/switches/cisco-350x-serie ...
Immer mit zwei DAC-Kabeln oder per SFP+ und GBIC?
Im Idealfall so wie hier: https://www.cisco.com/c/de_de/support/docs/smb/switches/cisco-350x-serie ...
Zitat von @aqui:
Das hast du falsch verstanden.
OK, sorry, war aber auch etwas komisch beschrieben. Auf alle Fälle kommst du um ein Firmware Update nicht drumrum.Ja, war mir klar.
Wollte nur interessehalber wissen ob das wer kennt.
Hier gibts die 2.5.7.85
https://software.cisco.com/download/home/286305770/type/282463181/releas ...
Zitat von @em-pie:
wie ist der Stack denn eigentlich hinsichtlich der Verkabelung aufgebaut?
Immer mit zwei DAC-Kabeln oder per SFP+ und GBIC?
Im Idealfall so wie hier: https://www.cisco.com/c/de_de/support/docs/smb/switches/cisco-350x-serie ...
wie ist der Stack denn eigentlich hinsichtlich der Verkabelung aufgebaut?
Immer mit zwei DAC-Kabeln oder per SFP+ und GBIC?
Im Idealfall so wie hier: https://www.cisco.com/c/de_de/support/docs/smb/switches/cisco-350x-serie ...
Genau so hab ichs auch. Mit zwei DAC Kabeln.
Wenn mehr als zwei Switches als Ring.
Nachtrag.
Heute wurde einer der zwei Switche, die da das Konfigproblem hatten, durch einen Stromausfall neugestartet.
Und ZACK, wieder Konfig kaputt, allerdings diesmal nicht "soviel" wie beim letzten mal.
Diesmal wurden nur alle Ports auf "Access" gestellt, und die VLAN Konfig der betroffenen Ports war auf "Standard".
Heute werde ich Abends alle Switche updaten, bin gespannt obs dann passt.
Heute wurde einer der zwei Switche, die da das Konfigproblem hatten, durch einen Stromausfall neugestartet.
Und ZACK, wieder Konfig kaputt, allerdings diesmal nicht "soviel" wie beim letzten mal.
Diesmal wurden nur alle Ports auf "Access" gestellt, und die VLAN Konfig der betroffenen Ports war auf "Standard".
Heute werde ich Abends alle Switche updaten, bin gespannt obs dann passt.
Das sollte nicht passieren und ist dann ein Fall für den Service (RMA).
Oder hast du nur schlicht und einfach vergessen die Konfig im Flash zu sichern??
Oder hast du nur schlicht und einfach vergessen die Konfig im Flash zu sichern??
Zitat von @aqui:
Das sollte nicht passieren und ist dann ein Fall für den Service (RMA).
Oder hast du nur schlicht und einfach vergessen die Konfig im Flash zu sichern??
Das sollte nicht passieren und ist dann ein Fall für den Service (RMA).
Oder hast du nur schlicht und einfach vergessen die Konfig im Flash zu sichern??
Wie vorher schon hundert mal erklärt, NEIN hab ich nicht.
Und auch wenn, dann würde es nicht erklären warum das so passiert.
RMA den Switch und gut iss...