10
Cisco Switch reagiert nicht mehr
Guten Abend liebe Kolleginnen und Kollegen,
es geht bei nachstehenden Schilderung/Problematik um Geräte von und zu Cisco Business 350 Series Managed Switches.
Die Verbindung über das Default VLAN 1 bzw. IP-Adresse funktioniert:
Es werden verschiedene VLANs auf den Geräten konfiguriert. Exemplarisch wurde das VLAN 20 angelegt.
Grundlage dafür ist der Cisco Business Switches 350 Series CLI Guide.
Sobald dem VLAN Interface eine IP-Adresse für das Management konfiguriert wird, bricht die SSH-Verbindung ab. Auch das Pingen des Geräts ist nicht mehr möglich.
Bild:
Zu dem Zeitpunkt wechselt die System LED von blickend auf dauerhaftes leuchten. Erst ein Neustart des Geräts sorgt dafür, dass das Gerät wieder erreichbar (ICMP und SSH) ist. Das kann ich beliebig oft wiederholen.
Was wurde bereits versucht:
Mache ich das Ganze auf einem Cisco Catalyst 9000er funktioniert es problemlos.
Was ist bei der Konfiguration der CB Serie zusätzliche zu beachten?
Gruß
Dani
es geht bei nachstehenden Schilderung/Problematik um Geräte von und zu Cisco Business 350 Series Managed Switches.
Die Verbindung über das Default VLAN 1 bzw. IP-Adresse funktioniert:
csw01#show ip interface
IP Address I/F I/F Status Type Directed Prec Redirect Status
admin/oper Broadcast
------------------ --------- ---------- ------- --------- ---- -------- ------
192.168.1.254/24 vlan 1 UP/UP Default disable No enable ValidEs werden verschiedene VLANs auf den Geräten konfiguriert. Exemplarisch wurde das VLAN 20 angelegt.
...
interface vlan 20
name mgmt
!
...
interface GigabitEthernet8
switchport access vlan 20
power inline never
!
....Sobald dem VLAN Interface eine IP-Adresse für das Management konfiguriert wird, bricht die SSH-Verbindung ab. Auch das Pingen des Geräts ist nicht mehr möglich.
csw01#conf t
csw01(config)#int vlan 20
csw01(config-if)#ino shutdown
csw01(config-if)#ip address 192.168.53.2 255.255.255.192Bild:
Zu dem Zeitpunkt wechselt die System LED von blickend auf dauerhaftes leuchten. Erst ein Neustart des Geräts sorgt dafür, dass das Gerät wieder erreichbar (ICMP und SSH) ist. Das kann ich beliebig oft wiederholen.
Was wurde bereits versucht:
- Firmware auf die Version 3.2.0.89 aktualisiert (Upgrade): Problem besteht weiterhin
- Firmware auf die Version 3.1.1.7 aktualisiert (Downgrade): Problem besteht weiterhin
- Im Cisco Community Forum bin ich auf den Beitrag CBS350-24T-4G VLAN IP address configuration causing comm loss aufmerksam geworden. Leider wurde bis dato keine Lösung vermerkt.
- Zugriff via Konsole ist leider Ad-Hoc nicht möglich (große Entfernung und vor Ort kein Console Kabel verfügbar).
- Factory Reset um evtl. Konfigurationsreste von vorherigen Versuchen zu entfernen -> Problem besteht weiterhin.
Mache ich das Ganze auf einem Cisco Catalyst 9000er funktioniert es problemlos.
Was ist bei der Konfiguration der CB Serie zusätzliche zu beachten?
Gruß
Dani
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 5126687057
Url: https://administrator.de/contentid/5126687057
Printed on: April 23, 2024 at 15:04 o'clock
10 Comments
Latest comment
Was ist bei der Konfiguration der CB Serie zusätzliche zu beachten?
Nichts. Zumindestens nichts in puncto Command Set. Das ist wie ein leicht abgespecktes IOS und die ToDos sind identisch zum Catalysten. Habs grad mal an einem SG350-X (Fw. 2.5.9.15) versucht, auch da klappt es fehlerlos.Klingt blöd aber einen Versuch wert:
Factory Reset und einmal übers GUI versuchen statt CLI.
Moin @aqui,
https://community.cisco.com/t5/switching/sg250-stops-responding-after-ad ...
https://community.cisco.com/t5/switching/sg-300-hanging-when-assigning-i ...
https://community.cisco.com/t5/small-business-switches/set-static-ip-on- ...
Ich habe inzwischen noch weitere Varianten getestet:
Gruß,
Dani
Habs grad mal an einem SG350-X (Fw. 2.5.9.15) versucht, auch da klappt es fehlerlos.
auch die SG Serie ist von der Problematik nicht verschont geblieben:https://community.cisco.com/t5/switching/sg250-stops-responding-after-ad ...
https://community.cisco.com/t5/switching/sg-300-hanging-when-assigning-i ...
https://community.cisco.com/t5/small-business-switches/set-static-ip-on- ...
Factory Reset und einmal übers GUI versuchen statt CLI.
hat leider nichts gebracht.Ich habe inzwischen noch weitere Varianten getestet:
- Konfiguration in eine Textdatei gepackt und hochgeladen -> Same issue.
- Anstatt einer statischen IP-Adresse den Abruf via DHCP konfiguriert => Funktioniert.
- Konfiguration der statischen IP-Adresse auf dem phy. Interface => Same issue.
Gruß,
Dani
Moin,
hast du ein Gateway definiert und wenn ja, welches?
Nicht, dass ihn das aus den Tritt bringt…
Wobei er dann nicht das komische LED-Verhalten zeigen dürfte…
Kommst du per Konsole denn noch an den Switch dran?
hast du ein Gateway definiert und wenn ja, welches?
Nicht, dass ihn das aus den Tritt bringt…
Wobei er dann nicht das komische LED-Verhalten zeigen dürfte…
Kommst du per Konsole denn noch an den Switch dran?
Moin,
habe das ganze gerade einmal an einem CBS350 mit der FW 3.2.0.89 getestet.
Das Verhalten ist identisch aber auch erklärbar.
Nach einem Factory Reset hat der Switch die 192.168.1.254/24 im VLAN1 als default und die LED blinkt grün
Sobald ich dem Switch manuell oder via DHCP eine IP zuweise wird die default IP deaktiviert und die LED leuchtet permanent grün.
Das ist auch bei Cisco so dokumentiert.
https://www.cisco.com/c/en/us/td/docs/switches/lan/csbms/CBS_250_350/Adm ...
Nach deiner Konfiguration von oben solltest du den Switch nach Verbindungsabbruch nur noch unter 192.168.53.2/26 vom Interface GigabitEthernet8 erreichen.
Im VLAN1 ist dann keine IP Adresse mehr konfiguriert.
Das der Switch nach dem Neustart wieder erreichbar ist ließe sich dadurch erklären, dass du ja keine Möglichkeit hattest die Konfiguration mit der neuen IP zu speichern.
habe das ganze gerade einmal an einem CBS350 mit der FW 3.2.0.89 getestet.
Das Verhalten ist identisch aber auch erklärbar.
Nach einem Factory Reset hat der Switch die 192.168.1.254/24 im VLAN1 als default und die LED blinkt grün
Sobald ich dem Switch manuell oder via DHCP eine IP zuweise wird die default IP deaktiviert und die LED leuchtet permanent grün.
Das ist auch bei Cisco so dokumentiert.
https://www.cisco.com/c/en/us/td/docs/switches/lan/csbms/CBS_250_350/Adm ...
Nach deiner Konfiguration von oben solltest du den Switch nach Verbindungsabbruch nur noch unter 192.168.53.2/26 vom Interface GigabitEthernet8 erreichen.
Im VLAN1 ist dann keine IP Adresse mehr konfiguriert.
Das der Switch nach dem Neustart wieder erreichbar ist ließe sich dadurch erklären, dass du ja keine Möglichkeit hattest die Konfiguration mit der neuen IP zu speichern.
1
Er löscht das VLAN 1 IP Interface ja gar nicht. Folglich sollte es zumindestens auf dem VLAN 1 keinerlei Verbindungsabbruch geben, denn dort ändert er gar nichts und das ist (vermutlich) ja auch sein Konfig Interface.
Das wirre ist ja das er ein VLAN 20 neu nach Standard konfiguriert und dem eine L3 IP Adresse gibt und dann das Schlamassel passiert.
Es liegt wohl daran das Kollege @Dani die VLAN 20 IP etwas irreführend als "Management" IP bezeichnet was per se ja erstmal alle VLAN IP Adressen auf einem L3 Switch sind.
Wenn das Ding unter Wartung ist nicht lange rumärgern und RMA.
Das wirre ist ja das er ein VLAN 20 neu nach Standard konfiguriert und dem eine L3 IP Adresse gibt und dann das Schlamassel passiert.
Es liegt wohl daran das Kollege @Dani die VLAN 20 IP etwas irreführend als "Management" IP bezeichnet was per se ja erstmal alle VLAN IP Adressen auf einem L3 Switch sind.
Wenn das Ding unter Wartung ist nicht lange rumärgern und RMA.
Die default IP ist bei dieser Serie anscheinend nur existent solange keine andere IP konfiguriert ist.
Ich habe eben zum testen die IP (die einzig fest konfigurierte) aus dem VLAN 20 gelöscht. Ergebnis ist:
Die LED beginnt wieder zu blinken und der Switch ist wieder unter 192.168.1.254/24 aus dem VLAN1 erreichbar.
Damit die Verbindung bestehen bleibt habe ich die 192.168.1.254/24 dem VLAN1 IP Interface fest zugewiesen.
LED hört auf zu Blinken
Danach kann man auch problemlos dem VLAN20 IP Interface eine IP verpassen ohne das die Verbindung abbricht.
Ich habe eben zum testen die IP (die einzig fest konfigurierte) aus dem VLAN 20 gelöscht. Ergebnis ist:
Die LED beginnt wieder zu blinken und der Switch ist wieder unter 192.168.1.254/24 aus dem VLAN1 erreichbar.
Damit die Verbindung bestehen bleibt habe ich die 192.168.1.254/24 dem VLAN1 IP Interface fest zugewiesen.
test#conf t
test(config)#int vlan 1
test(config-if)#ip address 192.168.1.254 255.255.255.0LED hört auf zu Blinken
Danach kann man auch problemlos dem VLAN20 IP Interface eine IP verpassen ohne das die Verbindung abbricht.
1
Da hat der Kollege @Csui8n1 recht.
Sobald man eine feste vergibt ist die andere futsch.
Hatte ich auch schon mal festgestellt.
Und auch damit, dass das Gerät nach einem Neustart wieder verfügbar ist liegt, wie er ja korrekt sagt, daran, dass die Config nicht gesichert wurde/werden konnte.
Sobald man eine feste vergibt ist die andere futsch.
Hatte ich auch schon mal festgestellt.
Und auch damit, dass das Gerät nach einem Neustart wieder verfügbar ist liegt, wie er ja korrekt sagt, daran, dass die Config nicht gesichert wurde/werden konnte.
@em-pie
Nein.
@Csui8n1
@aqui
In der Default Konfiguration/Factory Reset taucht das VLAN 1 auch nicht in der Konfiguration (sh run) auf. Ist mir erst aufgefallen, als ich zwei Konfiguration von CBS und Catalyst im Notepad++ verglichen habe.
Auf jeden Fall habe ich einem TAM bei Cisco meines Arbeitsgebers ne E-Mail geschrieben. Mich interessiert brennend, weshalb man hier das Verhalten bewusst gegenüber anderen Cisco Produkten verändert hat. Das ist nämlich großer Mist!
Gruß,
Dani
Zugriff via Konsole ist leider Ad-Hoc nicht möglich (große Entfernung und vor Ort kein Console Kabel verfügbar).
Kommst du per Konsole denn noch an den Switch dran?@Csui8n1
Das ist auch bei Cisco so dokumentiert.
https://www.cisco.com/c/en/us/td/docs/switches/lan/csbms/CBS_250_350/Adm ...
Du meinst den Abschnitt "Configuring Your Switch Using the Web-based Interface"?https://www.cisco.com/c/en/us/td/docs/switches/lan/csbms/CBS_250_350/Adm ...
Nach deiner Konfiguration von oben solltest du den Switch nach Verbindungsabbruch nur noch unter 192.168.53.2/26 vom Interface GigabitEthernet8 erreichen.
Nein, dem ist nicht so. Hab ich der Zwischenzeit ebenfalls ausprobiert - ohne Erfolg.Die default IP ist bei dieser Serie anscheinend nur existent solange keine andere IP konfiguriert ist.
So ist es. Der Cisco TAC hat mich drauf hingewiesen. Es hat dazu auch so viele Tickets gegeben, dass das Cisco sogar dokumentiert hat (Workaround for VLAN Management IP Address Assignment).@aqui
Wenn das Ding unter Wartung ist nicht lange rumärgern und RMA.
Hab ich auch zu erst gedacht. Aber nachdem alle 10 Gerät gleich reagiert haben, war ich mir sicher dass es an der Firmware liegen muss. Abhilfe schafft wie Kollege @Csui8n1 und der verlinkte Artikel beschreibt, einmal über SSH manuell das VLAN 1 konfigurieren und danach funktioniert auch die Konfiguration weitere IP-Adressen auf anderen VLANs.In der Default Konfiguration/Factory Reset taucht das VLAN 1 auch nicht in der Konfiguration (sh run) auf. Ist mir erst aufgefallen, als ich zwei Konfiguration von CBS und Catalyst im Notepad++ verglichen habe.
Auf jeden Fall habe ich einem TAM bei Cisco meines Arbeitsgebers ne E-Mail geschrieben. Mich interessiert brennend, weshalb man hier das Verhalten bewusst gegenüber anderen Cisco Produkten verändert hat. Das ist nämlich großer Mist!
Gruß,
Dani
1
Aus Interesse: Passiert das auch, wenn du dich versuchst, per IPv6 über die Link-Local-Adresse verbindest?
1Zitat von @Dani:
@Csui8n1
Ja genau. Da ist ja unter anderem das Verhalten der LED beschrieben.@Csui8n1
Das ist auch bei Cisco so dokumentiert.
https://www.cisco.com/c/en/us/td/docs/switches/lan/csbms/CBS_250_350/Adm ...
Du meinst den Abschnitt "Configuring Your Switch Using the Web-based Interface"?https://www.cisco.com/c/en/us/td/docs/switches/lan/csbms/CBS_250_350/Adm ...
Zusätzlich im Abschnitt "Out-Of-Band Port"
Da ist auch "Old and new behavior" ab FW 3.1.1 beschrieben.
Nach deiner Konfiguration von oben solltest du den Switch nach Verbindungsabbruch nur noch unter 192.168.53.2/26 vom Interface GigabitEthernet8 erreichen.
Nein, dem ist nicht so. Hab ich der Zwischenzeit ebenfalls ausprobiert - ohne Erfolg.
@LordGurke
Die IPv6 Link-Local-Adresse ist permanent erreichbar. SSH funktioniert darüber auch problemlos.
Guter Gedanke
