8
Netzwerk Verständnisfrage Trunk Spanning Tree, Loop Protection
Hallo,
es ist mal wieder so weit und das Netzwerkthema holt mich wieder ein, ich hatte schon ein paar Fragen hier gestellt und gute Antworten bekommen. Ich hoffe auch jetzt könnt ihr mir weiterhelfen.
Vor ein paar Tagen hatten wir einen Ausfall unserer ESX Landschaft, der Grund ist noch etwas unklar. Es wurde eigentlich nichts an der Konfiguration oder an der Hardware geändert. Muss mich aber auf Aussagen verlassen da ich selbst im Urlaub war zu der Zeit.
Kurz zu unserer Struktur. Wir haben zwei Serverschränke in einem Firewall, Switche für die PC, Drucker, Telefone usw. in einem zweiten Schrank 4 esx Hosts mit einer Nexenta als Speicherlösung angebunden mit 10GBit und dann hängen da noch zwei QNap´s dran zur Sicherung. Im zweiten Schrank steckt kein PC oder Telefon.
Im ich nenne ihn mal " esx Schrank " sind zwei Netgear XS712T ProSafe ( esx und Nexenta ) und ein Netgear GS724Tv4 ProSafe ( da hängen die QNAP´s dran ) verbaut.
Jetzt zu der Konfiguration die ich nicht verstehe und denke hier liegt auch das Problem für den Ausfall, oder das Problem weshalb wir die alte Konfiguration nicht mehr ans laufen bekommen.
Die beiden Netgear XS712T hängen jeweils mit Port 10 im anderen Netzwerkschrank auf einem Switch HP1810. Auf dem HP kann ich keinerlei Konfiguration feststellen ausser das Port 1 und 2 die Loop Protection deaktiviert haben für diese beiden Ports. Die Beiden Netgear Switche sind jeweils mit Port 11 und 12 untereinander verbunden. Auf den Netgear ist bei beiden Geräten ein TRUNK ( LAG ) konfiguriert. Auf dem HP Switch nichts. Für mein leihenhaftes Verständnis würde das bedeuten ich baue einen LOOP.
Ist es richtig das auf der HP Seite nichts konfiguriert werden muss, diese Aussage habe ich von denjenigen erhalten die dieses Konstrukt vor 1,5 Jahren eingerichtet haben. Es wurde gesagt jeder halbwegs intelligente Switch bekommt das hin, da muss nix konfiguriert werden. Ich dachte es muss wenigstens ein Spanning Tree konfiguriert werden das immer nur eine Zuleitung aktiv ist, anderweitig hätte ich einen Loop da die beiden NEtgear Switche ja über einen TRUNK miteinander verbunden sind.
Eventuell kann jemand von euch etwas Licht ins dunkle bringen.
Ich habe mal versucht alle unsere Switche und deren Verbindungen untereinander in eine Zeichnung zu bringen, eventuell hilft das ja etwas beim beurteilen.
Gruß Sven
es ist mal wieder so weit und das Netzwerkthema holt mich wieder ein, ich hatte schon ein paar Fragen hier gestellt und gute Antworten bekommen. Ich hoffe auch jetzt könnt ihr mir weiterhelfen.
Vor ein paar Tagen hatten wir einen Ausfall unserer ESX Landschaft, der Grund ist noch etwas unklar. Es wurde eigentlich nichts an der Konfiguration oder an der Hardware geändert. Muss mich aber auf Aussagen verlassen da ich selbst im Urlaub war zu der Zeit.
Kurz zu unserer Struktur. Wir haben zwei Serverschränke in einem Firewall, Switche für die PC, Drucker, Telefone usw. in einem zweiten Schrank 4 esx Hosts mit einer Nexenta als Speicherlösung angebunden mit 10GBit und dann hängen da noch zwei QNap´s dran zur Sicherung. Im zweiten Schrank steckt kein PC oder Telefon.
Im ich nenne ihn mal " esx Schrank " sind zwei Netgear XS712T ProSafe ( esx und Nexenta ) und ein Netgear GS724Tv4 ProSafe ( da hängen die QNAP´s dran ) verbaut.
Jetzt zu der Konfiguration die ich nicht verstehe und denke hier liegt auch das Problem für den Ausfall, oder das Problem weshalb wir die alte Konfiguration nicht mehr ans laufen bekommen.
Die beiden Netgear XS712T hängen jeweils mit Port 10 im anderen Netzwerkschrank auf einem Switch HP1810. Auf dem HP kann ich keinerlei Konfiguration feststellen ausser das Port 1 und 2 die Loop Protection deaktiviert haben für diese beiden Ports. Die Beiden Netgear Switche sind jeweils mit Port 11 und 12 untereinander verbunden. Auf den Netgear ist bei beiden Geräten ein TRUNK ( LAG ) konfiguriert. Auf dem HP Switch nichts. Für mein leihenhaftes Verständnis würde das bedeuten ich baue einen LOOP.
Ist es richtig das auf der HP Seite nichts konfiguriert werden muss, diese Aussage habe ich von denjenigen erhalten die dieses Konstrukt vor 1,5 Jahren eingerichtet haben. Es wurde gesagt jeder halbwegs intelligente Switch bekommt das hin, da muss nix konfiguriert werden. Ich dachte es muss wenigstens ein Spanning Tree konfiguriert werden das immer nur eine Zuleitung aktiv ist, anderweitig hätte ich einen Loop da die beiden NEtgear Switche ja über einen TRUNK miteinander verbunden sind.
Eventuell kann jemand von euch etwas Licht ins dunkle bringen.
Ich habe mal versucht alle unsere Switche und deren Verbindungen untereinander in eine Zeichnung zu bringen, eventuell hilft das ja etwas beim beurteilen.
Gruß Sven
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 371966
Url: https://administrator.de/contentid/371966
Ausgedruckt am: 26.11.2024 um 12:11 Uhr
8 Kommentare
Neuester Kommentar
Moin,
falsche Hardware für das Design würde ich sagen. Da die 1810G kein STP und die XS712T kein Stacking unterstützen solltest du einen der beiden Uplinks vom 1810G entfernen. Dann sollte jedenfalls der Loop erstmal weg sein.
/Thomas
falsche Hardware für das Design würde ich sagen. Da die 1810G kein STP und die XS712T kein Stacking unterstützen solltest du einen der beiden Uplinks vom 1810G entfernen. Dann sollte jedenfalls der Loop erstmal weg sein.
/Thomas
Hallo,
genau das habe ich bereits gemacht, es steckt aktuell nur noch ein Kabel und das " System " funktioniert wieder.
Deiner Aussage entnehme ich das das man doch auf dem HP 1820 etwas konfigurieren müsste das es mit beiden Kabeln funktioniert ?
Das komische ist, es hat über ein Jahr in der konstellation mit beiden Kabeln am HP funktioniert. Bis zum Ausfall der durch ? ? ? herbeigeführt wurde. Seit dem bekommen wir die Konfiguration so wie sie war nicht mehr ans laufen, daher auch mein Gedanke es war etwas am HP konfiguriert was dieser eventuell verloren hat.
Wie in der Grafik zu sehen ist, habe ich auch noch einen HP 2530 zur Verfügung. Dieser sollte STP können. Geplant ist eh die HP durch ein paar gestackte Extreme Switche auzutauschen. Ich wollte nun nur erst einmal dieses Konstrukt verstehen.
genau das habe ich bereits gemacht, es steckt aktuell nur noch ein Kabel und das " System " funktioniert wieder.
Deiner Aussage entnehme ich das das man doch auf dem HP 1820 etwas konfigurieren müsste das es mit beiden Kabeln funktioniert ?
Das komische ist, es hat über ein Jahr in der konstellation mit beiden Kabeln am HP funktioniert. Bis zum Ausfall der durch ? ? ? herbeigeführt wurde. Seit dem bekommen wir die Konfiguration so wie sie war nicht mehr ans laufen, daher auch mein Gedanke es war etwas am HP konfiguriert was dieser eventuell verloren hat.
Wie in der Grafik zu sehen ist, habe ich auch noch einen HP 2530 zur Verfügung. Dieser sollte STP können. Geplant ist eh die HP durch ein paar gestackte Extreme Switche auzutauschen. Ich wollte nun nur erst einmal dieses Konstrukt verstehen.
Moin,
Wenn deine Zeichnung stimmt, sind da noch weitere Loops...
Ab der v2 haben die 1810er eine LoopDetection, meine aber im Kopf zu haben, dass das nicht in Gänze STP entspricht.
Der Weg über gestackte Switche zu gehen ist in jedem Fall schon mal die richtige Richtung.
Dass der Switch die Config verloren hat, mag daran liegen, dass die config nicht in den Startup- Bereich gespeichert wurde. Einen Reboot und man hat die default-config/ einen Zustand nach dem letzten speichern in den Startup-Bereich
Gruß
em-pie
Wenn deine Zeichnung stimmt, sind da noch weitere Loops...
Ab der v2 haben die 1810er eine LoopDetection, meine aber im Kopf zu haben, dass das nicht in Gänze STP entspricht.
Der Weg über gestackte Switche zu gehen ist in jedem Fall schon mal die richtige Richtung.
Dass der Switch die Config verloren hat, mag daran liegen, dass die config nicht in den Startup- Bereich gespeichert wurde. Einen Reboot und man hat die default-config/ einen Zustand nach dem letzten speichern in den Startup-Bereich
Gruß
em-pie
Es wurde eigentlich nichts an der Konfiguration oder an der Hardware geändert
Wie immer. Keiner hat was gemacht und niemand hat was verändert. Das hört der IT Admin gefühlte 10mal am Tag 
Konfiguration die ich nicht verstehe und denke hier liegt auch das Problem für den Ausfall
Dann hole dir besser jemanden an die Hand der versteht was er da macht. An so einem neuralgischen Punkt macht das doch Sinn, oder ? Besser so als wenn du da was mit keinem oder gefährlichen Halbwissen frickelst ?!Für mein leihenhaftes Verständnis
https://www.duden.de/rechtschreibung/laienhaftDas kann passieren ! Kommt drauf an wie genau die Switch Infrastruktur verschaltet ist.
Essentiell wichtig ist es hier aber auf allen Switches Spanning Tree mit RSTP zu aktivieren und zwingend einen Root Switch zu definieren (Spanning Tree Priority 4096)
Der Rootswitch sollte tunlichst der sein an dem zentral alle Server hängen.
Mit dem RSTP verhinderst du sicher schon mall Loops im Netz.
Ist es richtig das auf der HP Seite nichts konfiguriert werden muss,
Ja, leider !Aber nur wenn du Standard konforme LACP LAGs machst !! Die gruselige HP Gurke läuft im Default auf LACP auf allen Ports und erkennt automatisch ob da eine andere Seite mit einem LACP LAG ankommt und formt den dann selbstständig.
Man fragt sich hier warum du ohne Plan einfach nur wild rumrätst. Warum gehst du nicht einmal mit einem Rechner per Telnet oder GUI auf den Switch und gibst mal ein show lacp ein ??
Das siehst du doch sofort den LAG Status schwarz auf weiß. Auf sowas einfaches kommt ja sogar der Azubi im ersten Lehrjahr wenn er mal nachdenkt. Die Switches haben ALLE entsprechende Kommandos um das zu überprüfen. Warum also nutzt du das nicht einfach mal ??
Am Auto checkst du auch die Benzin Uhr wenn der Tank alle ist, oder ?? Einfacher Menschenverstand...
Ein sauber konfiguriertes Spanning Tree auf allen Switches ist Pflicht in deinem Netz ! Ist das umgesetzt ?
Hi,
Ja meine Zeichung stimmt leider, habe die Verbindungen drei mal kontrolliert. Habe das alles mehr oder weniger von vielen anderen Admins vor mir übernommen. Jetzt bin ich an dem Punkt wo ich gerne aufräumen möchte, dazu würde ich natürlich erst mal das aktuelle Konstrukt verstehen.
Denn einfach alle Kabel raus und neu stecken könnte fatal werden befürchte ich.
Der oder die 1810 Switche sind keine v2. Habe einen hier liegen der nicht verbaut ist, hier werde ich mal eine aktuelle Firmeware aufspielen und schauen ob sich die möglichkeiten erweitern.
Aber wie gesagt geplant ist ein Stack von einigen Extreme Switchen dann sollte sich das durcheinander etwas erübricht haben.
Eine Frage zu Stack, würde ich dann alle Zuleitungen Telefonanlage, verschiedene Netze aus der Firewall usw. in einen Switch im Stack stecken oder
wäre es sinnvoll einen Core Switch vor den Stack zu schalten in den die Zuleitungen nenne ich sie mal rein gehen.
Könnte für einen Core Switch einer der HP 5230 missbraucht werden oder reicht da die Performance nicht aus. Es soll mit aktuell vorhandener Hardware sozusagen das beste Ergebniss erzielt werden.
Danke und Gruß
Sven
Ja meine Zeichung stimmt leider, habe die Verbindungen drei mal kontrolliert. Habe das alles mehr oder weniger von vielen anderen Admins vor mir übernommen. Jetzt bin ich an dem Punkt wo ich gerne aufräumen möchte, dazu würde ich natürlich erst mal das aktuelle Konstrukt verstehen.
Denn einfach alle Kabel raus und neu stecken könnte fatal werden befürchte ich.
Der oder die 1810 Switche sind keine v2. Habe einen hier liegen der nicht verbaut ist, hier werde ich mal eine aktuelle Firmeware aufspielen und schauen ob sich die möglichkeiten erweitern.
Aber wie gesagt geplant ist ein Stack von einigen Extreme Switchen dann sollte sich das durcheinander etwas erübricht haben.
Eine Frage zu Stack, würde ich dann alle Zuleitungen Telefonanlage, verschiedene Netze aus der Firewall usw. in einen Switch im Stack stecken oder
wäre es sinnvoll einen Core Switch vor den Stack zu schalten in den die Zuleitungen nenne ich sie mal rein gehen.
Könnte für einen Core Switch einer der HP 5230 missbraucht werden oder reicht da die Performance nicht aus. Es soll mit aktuell vorhandener Hardware sozusagen das beste Ergebniss erzielt werden.
Danke und Gruß
Sven
@aqui
erst einmal recht herzlichen Dank für deinen Beitrag.
Kommt drauf an wie genau die Switch Infrastruktur verschaltet ist.
Ich denke das ist auf dem Bild recht gut zu sehen oder nicht ?
Die gruselige HP Gurke läuft im Default auf LACP
ok das konnte ich auch aus der Beschreibung irgendwie nicht herauslesen. Dies bedeutet aber doch auch das auf der Netgear Seite auf den beiden Ports 10 ( Zuleitung aus dem anderen Schrank ) etwas konfiguriert sein müsste. Es ist aber nur zwischen Port 11 und 12 ein LAG konfiguriert. zumindest nennt Netgear das so.
Man fragt sich hier warum du ohne Plan einfach nur wild rumrätst.
Ich bin zwar nicht der Meinung das ich nicht nur einfach rumrate. . .
Den LAG Status hätte ich natürlich gerne mit der von dir beschriebenen Methode geprüft, das habe ich auch schon versucht
nur hat diese gruselige HP Büchse kein CLI. Ich komme nicht mit Putty auf den Switch, und auch das Internet sagt das die
1810 Büchse nur über das Web Frontend konfiguriert werden kann und dort gibt es keinerlei Auskunftsfunktionen darüber.
zum Spanning Tree kann ich sagen, NEIN das ist nicht umgesetzt. Bei der HP Gurke an denen die Netgear stecken ist es auf den beiden Ports 1 und 2 ( Zuleitungen der Netgear ) deaktiviert.
erst einmal recht herzlichen Dank für deinen Beitrag.
Kommt drauf an wie genau die Switch Infrastruktur verschaltet ist.
Ich denke das ist auf dem Bild recht gut zu sehen oder nicht ?
Die gruselige HP Gurke läuft im Default auf LACP
ok das konnte ich auch aus der Beschreibung irgendwie nicht herauslesen. Dies bedeutet aber doch auch das auf der Netgear Seite auf den beiden Ports 10 ( Zuleitung aus dem anderen Schrank ) etwas konfiguriert sein müsste. Es ist aber nur zwischen Port 11 und 12 ein LAG konfiguriert. zumindest nennt Netgear das so.
Man fragt sich hier warum du ohne Plan einfach nur wild rumrätst.
Ich bin zwar nicht der Meinung das ich nicht nur einfach rumrate. . .
Den LAG Status hätte ich natürlich gerne mit der von dir beschriebenen Methode geprüft, das habe ich auch schon versucht
nur hat diese gruselige HP Büchse kein CLI. Ich komme nicht mit Putty auf den Switch, und auch das Internet sagt das die
1810 Büchse nur über das Web Frontend konfiguriert werden kann und dort gibt es keinerlei Auskunftsfunktionen darüber.
zum Spanning Tree kann ich sagen, NEIN das ist nicht umgesetzt. Bei der HP Gurke an denen die Netgear stecken ist es auf den beiden Ports 1 und 2 ( Zuleitungen der Netgear ) deaktiviert.
Zitat von @LaBomba:
zum Spanning Tree kann ich sagen, NEIN das ist nicht umgesetzt. Bei der HP Gurke an denen die Netgear stecken ist es auf den beiden Ports 1 und 2 ( Zuleitungen der Netgear ) deaktiviert.
zum Spanning Tree kann ich sagen, NEIN das ist nicht umgesetzt. Bei der HP Gurke an denen die Netgear stecken ist es auf den beiden Ports 1 und 2 ( Zuleitungen der Netgear ) deaktiviert.
Die HP 1810 können kein Spanning Tree, die Loop Protection ist nur dafür da das man eine Meldung über einen gesteckten Loop bekommt und das Netz nicht zusammenbricht bis man den Loop aufgebrochen hat.
/Thomas
Stimmt laut Datenblatt nicht !
Da steht das sie sehr wohl RSTP supporten. Wenn auch (vermutlich) wieder nur im billigen Single Span Verfahren:
https://h20195.www2.hpe.com/v2/getpdf.aspx/c04164471.pdf?ver=11
Aber wenigstens was....wenn man schon nicht die Finger von diesen Gruselswitches lassen kann !
@LaBomba
Der Netgear muss also zwingend im LACP Active State konfiguriert sein damit das funktioniert.
Wie gesagt show lacp zeigt dir an ob der LAG aktiv ist oder nicht. Wenn nein besteht Loop Gefahr.
Das wäre das Minimum was man bei einem Netz wie deinem aktivieren MUSS. Gerade und insbesondere bei der Verwendung von LAG und ganz besonders wenn man die, wie scheinbar bei dir, auch noch falsch oder auf den falschen Ports konfiguriert und Loops damit geradezu provoziert !
Da steht das sie sehr wohl RSTP supporten. Wenn auch (vermutlich) wieder nur im billigen Single Span Verfahren:
https://h20195.www2.hpe.com/v2/getpdf.aspx/c04164471.pdf?ver=11
Aber wenigstens was....wenn man schon nicht die Finger von diesen Gruselswitches lassen kann !
@LaBomba
Dies bedeutet aber doch auch das auf der Netgear Seite auf den beiden Ports 10 ( Zuleitung aus dem anderen Schrank ) etwas konfiguriert sein müsste.
Ja ! In jedem Falle, denn von allein können die HP Gurken natürlich nicht merken das da ein LAG mit LACP ankommt.Der Netgear muss also zwingend im LACP Active State konfiguriert sein damit das funktioniert.
Wie gesagt show lacp zeigt dir an ob der LAG aktiv ist oder nicht. Wenn nein besteht Loop Gefahr.
nur hat diese gruselige HP Büchse kein CLI
Na ja selber Schuld wenn man so einen Müll kauft. Jeder bekommt halt den Switch den er verdient...!zum Spanning Tree kann ich sagen, NEIN das ist nicht umgesetzt.
Tödlich !Das wäre das Minimum was man bei einem Netz wie deinem aktivieren MUSS. Gerade und insbesondere bei der Verwendung von LAG und ganz besonders wenn man die, wie scheinbar bei dir, auch noch falsch oder auf den falschen Ports konfiguriert und Loops damit geradezu provoziert !
