7
Multicast IGMP Problem
Hallo zusammen,
Ich gerade ein Profi Problem und komme so nicht weiter. Es geht um Zwei arten von Switches, und Multicast zwischen diesen. Auf der Zeichnung sieht den aktuellen Aufbau. Wir haben die Enterasys S4 quasi durch die HP 5700 ersetzt. Das war auch das Ziel. Auf den Switches laufen natürlich diverse VLANs bei mir geht es aber nur um Vlan3. Das Routing übernimmt eine extra Firewall.
Zum Problem, die Server bilden eine Art Cluster das sich in alle Richtungen über Multicast unterhält (Nur die Server untereinander). Diese Software ist vom Hersteller vorgegeben und daran kann ich auch nichts ändern. Es funktioniert auch soweit Problemlos, nur sobald man die S4 (Switch10) aus dem Netzwerk entfernt bricht das Cluster komplett zusammen.
Logischerweise, denn auf dem Switch10 ist der IGMP-querier aktiviert, Sonst nirgends. Ich habe natürlich versucht diesen durch die HP zu ersetzen und folgendes eingegeben.
Führt zum Ergebnis:
Danach habe ich sofort den Uplink zum Switch10 getrennt, und alle Dienste an den Servern neu gestartet. Aber leider ist dann offensichtlich irgendetwas anders, und der Cluster kommt nicht wieder hoch.
Nach einem "undo igmp-snooping querier" und dem wiederherstellen den Links ging es sofort wieder.
Hier die Konfigs (die Betreffenden Einträge) sonst stehen nur Benutzer und VLAN Zuweisungen drin.
Switch 10 Enterasys S4
Switch 3-6
Die HP Switches
Die gelbe Linie ist ein Gebäudetrennung
Ich habe natürlich schon einiges dazu gelesen und bin der Meinung es hätte funktionieren müssen. Ich hoffe einer hat hier noch die rettende Idee für mich.
Ansonsten bin ich bei meinen Recherchen darauf hingewiesen worden, das es auch funktioniert wenn ich den Plain Multicast einfach zulasse. bzw. es nicht Filtere oder sonstiges das was man im Netzwerk eigentlich nicht haben will. Das wäre eine Option das im VLAN3 einfach zuzulassen. Die Frage ist halt nur wie?
Ich gerade ein Profi Problem und komme so nicht weiter. Es geht um Zwei arten von Switches, und Multicast zwischen diesen. Auf der Zeichnung sieht den aktuellen Aufbau. Wir haben die Enterasys S4 quasi durch die HP 5700 ersetzt. Das war auch das Ziel. Auf den Switches laufen natürlich diverse VLANs bei mir geht es aber nur um Vlan3. Das Routing übernimmt eine extra Firewall.
Zum Problem, die Server bilden eine Art Cluster das sich in alle Richtungen über Multicast unterhält (Nur die Server untereinander). Diese Software ist vom Hersteller vorgegeben und daran kann ich auch nichts ändern. Es funktioniert auch soweit Problemlos, nur sobald man die S4 (Switch10) aus dem Netzwerk entfernt bricht das Cluster komplett zusammen.
Logischerweise, denn auf dem Switch10 ist der IGMP-querier aktiviert, Sonst nirgends. Ich habe natürlich versucht diesen durch die HP zu ersetzen und folgendes eingegeben.
vlan 3
igmp-snooping querier
display igmp-snooping
IGMP snooping information: Global
IGMP snooping: Enabled
Host-aging-time: 260s
Router-aging-time: 260s
Max-response-time: 10s
Last-member-query-interval: 1s
Report-aggregation: Enabled
Dot1p-priority: --
IGMP snooping information: VLAN 3
IGMP snooping: Enabled
Drop-unknown: Disabled
Version: 2
Host-aging-time: 260s
Router-aging-time: 260s
Max-response-time: 10s
Last-member-query-interval: 1s
Querier: Enabled
Query-interval: 125s
General-query source IP: 0.0.0.0
Special-query source IP: 0.0.0.0
Report source IP: 0.0.0.0
Leave source IP: 0.0.0.0
Dot1p-priority: --Danach habe ich sofort den Uplink zum Switch10 getrennt, und alle Dienste an den Servern neu gestartet. Aber leider ist dann offensichtlich irgendetwas anders, und der Cluster kommt nicht wieder hoch.
Nach einem "undo igmp-snooping querier" und dem wiederherstellen den Links ging es sofort wieder.
Hier die Konfigs (die Betreffenden Einträge) sonst stehen nur Benutzer und VLAN Zuweisungen drin.
Switch 10 Enterasys S4
S4 Konfig
# boot high-availability
set boot high-availability default-mode always
# cdp
set cdp state disable
# ciscodp
set ciscodp status disable
# forcelinkdown
set forcelinkdown enable
# igmp
set igmp enable 3
set igmp query-enable 3Switch 3-6
set cdp state disable
set ciscodp status disable
set igmpsnooping interfacemode *.*.* enable
set igmpsnooping adminmode enableDie HP Switches
irf mode normal
#
igmp-snooping
#
lldp global enable
#
interface range name bueros interface Ten-GigabitEthernet1/0/34 Ten-GigabitEthernet1/0/35 Ten-GigabitEthernet2/0/34 Ten-GigabitEthernet2/0/35
#
system-working-mode StandardBridge
fan prefer-direction slot 1 port-to-power
fan prefer-direction slot 2 port-to-power
password-recovery enable
#
vlan 1
#
vlan 2
name ELS
#
vlan 3
igmp-snooping enableDie gelbe Linie ist ein Gebäudetrennung
Ich habe natürlich schon einiges dazu gelesen und bin der Meinung es hätte funktionieren müssen. Ich hoffe einer hat hier noch die rettende Idee für mich.
Ansonsten bin ich bei meinen Recherchen darauf hingewiesen worden, das es auch funktioniert wenn ich den Plain Multicast einfach zulasse. bzw. es nicht Filtere oder sonstiges das was man im Netzwerk eigentlich nicht haben will. Das wäre eine Option das im VLAN3 einfach zuzulassen. Die Frage ist halt nur wie?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 329616
Url: https://administrator.de/contentid/329616
Ausgedruckt am: 24.11.2024 um 12:11 Uhr
7 Kommentare
Neuester Kommentar
Hallo,
auch wenn ich jetzt vielleicht von Einigen nieder gemacht werde für meinen destruktiven Kommentar, aber dennoch:
Kannst du uns bitte allen den Gefallen tun und deinen Text noch einmal korrektur lesen?!
Da fehlen so viele Wörter, dass ich bei jedem 2. Satz rausfliege und 3 mal darüber lesen muss bis ich verstehe was du meinst.
Von den Rechtschreibfehlern mal abgesehen.
Gruß
auch wenn ich jetzt vielleicht von Einigen nieder gemacht werde für meinen destruktiven Kommentar, aber dennoch:
Kannst du uns bitte allen den Gefallen tun und deinen Text noch einmal korrektur lesen?!
Da fehlen so viele Wörter, dass ich bei jedem 2. Satz rausfliege und 3 mal darüber lesen muss bis ich verstehe was du meinst.
Von den Rechtschreibfehlern mal abgesehen.
Gruß
Ja, hast auf jeden Fall recht. Habe nochmal einiges korrigiert... Rechtschreibung wird aber weiterhin ein Problem bleiben 
Hi,
eine dumme Frage und Du bist Dir sicher das die HP 5700 das auch kann?
Version überprüft?
Gruß
Holli
eine dumme Frage und Du bist Dir sicher das die HP 5700 das auch kann?
Version überprüft?
Gruß
Holli
Sollte eigentlich oder? Lässt sich ja auch Konfigurieren. Und ist beides Version 2
Aber ich lasse mich auch gern eines besseren belehren.
Hier nochmal der Output aus dem Switch10
Dabei fällt mir QuerierIP auf, aber die liegt nicht im VLAN3 und ist eigentlich die Management IP.
Aber ich lasse mich auch gern eines besseren belehren.
Hier nochmal der Output aus dem Switch10
Dabei fällt mir QuerierIP auf, aber die liegt nicht im VLAN3 und ist eigentlich die Management IP.
->show igmp config
IGMP config for vlan 3
-----------------------------------
QueryInterval(sec.) - 125
Status - Active
Version - 2
QueryMaxResponseTime(sec.) - 10
Robustness - 2
LastMemberQueryIntvl - 10
FastLeaveState - Disabled
RouterAlert Required - True
Filter Id - 0
Filter Status - Disabled
Flow Age Time - 0 (default - 2 x group age time)
QuerierUpTime - 0 D 22 H 49 M 14 S
QuerierExpiryTime - 0 D 0 H 0 M 0 S
QuerierIP - 10.10.22.1
su)->show igmp groups
==================================================================
Group IP Address 224.5.6.7
VLAN 3
Ports In Filter Mode Exclude lag.0.104
Ports In Filter Mode Include none.
0. Source IP Address Any
Forwarding Ports lag.0.104
Non-Forwarding Ports none.
---------------------------------------------------------------
1. Source IP Address 10.10.3.9
Source Port lag.0.104
Forwarding Ports none.
Non-Forwarding Ports none.
---------------------------------------------------------------
2. Source IP Address 10.10.3.192
Source Port lag.0.104
Forwarding Ports none.
Non-Forwarding Ports none.
---------------------------------------------------------------
... gekürzt ---
Non-Forwarding Ports none.
---------------------------------------------------------------
17. Source IP Address 10.10.3.246
Source Port lag.0.104
Forwarding Ports none.
Non-Forwarding Ports none.
---------------------------------------------------------------
==================================================================
Group IP Address 231.2.8.74
VLAN 3
Ports In Filter Mode Exclude lag.0.104
Ports In Filter Mode Include none.
0. Source IP Address Any
Forwarding Ports lag.0.104
Non-Forwarding Ports none.
---------------------------------------------------------------
==================================================================
Group IP Address 232.44.44.233
VLAN 3
Ports In Filter Mode Exclude lag.0.104
Ports In Filter Mode Include none.
0. Source IP Address Any
Forwarding Ports lag.0.104
Non-Forwarding Ports none.
---------------------------------------------------------------
==================================================================
Group IP Address 239.255.255.250
VLAN 3
Ports In Filter Mode Exclude lag.0.104
Ports In Filter Mode Include none.
0. Source IP Address Any
Forwarding Ports lag.0.104
Non-Forwarding Ports none.
---------------------------------------------------------------
==================================================================
Group IP Address 239.255.255.254
VLAN 3
Ports In Filter Mode Exclude lag.0.104
Ports In Filter Mode Include none.
0. Source IP Address Any
Forwarding Ports lag.0.104
Non-Forwarding Ports none.
---------------------------------------------------------------
==================================================================
22 entries displayed (17 S,G, 5 *,G)
Enterasys S4 quasi durch die HP 5700 ersetzt
Du Armer...vom Regen in die Traufe...Wenn du auf beiden Switches einen Querrier konfigurierst sollte das das Problem im Handumdrehen fixen.
Klar, wenn wenn du einen singulären Querrier mit einmal entfernst muss das MC einen neuen auskaspern bzw. das schlägt fehl wenn es nur einen gibt und keinen Backup Querier im VLAN Segment.
Mit aktivem IGMP Snooping kann der Switch MC Frames nicht mehr fluten (was er dann ja auch gar nicht soll) und dann schmiert das Cluster ab. Works as designed...
Ein ideales Test Tool unter Windows für solche Umgebungen ist der Klassiker MC Hammer von Nortel:
http://www.michaelfmcnamara.com/files/avaya/mchammer_installer_for_wind ...
Ich wollte nochmal eine Rückmeldung geben vor allem falls jemand mal das gleiche Problem haben sollte.
1. Es geht jetzt
2. Die HP Comware Geräte brauchen so wie es aussieht zwingend eine IP Adresse aus dem Vlan. (Bei der S4 nicht erforderlich)
3. Die Konfiguration auf der HP Seite sieht wie folgt aus.
1. Es geht jetzt
2. Die HP Comware Geräte brauchen so wie es aussieht zwingend eine IP Adresse aus dem Vlan. (Bei der S4 nicht erforderlich)
3. Die Konfiguration auf der HP Seite sieht wie folgt aus.
#IP Vergeben
interface Vlan-interface x
ip address <vlan interface ip-adresse> <Vlan Subnetzmaske>
vlan x
Igmp-snooping enable
Igmp-snooping querier
Igmp-snooping general-query source-ip <vlan interface ip-adresse>
Igmp-snooping special-query source-ip <vlan interface ip-adresse>
Na ja wenn die HP Gurke selber Querrier sein soll geht das ja auch nicht ohne IP Adresse, das ist ja logisch und bei allen so.
