Mar 30, 2023

1793

Netzwerkausfall, Störung Cisco SG350X-48P

Hallo zusammen,

ich habe ein Problem mit (einem Verbund aus) Cisco SG350X-48P Switches:

Es kommt immer zu Verbindungsabbrüchen der Clientsysteme.

Im Cisco Log finde ich folgendes:

2147483026	2023-Mar-30 10:26:30	Warning	%NT_GREEN-W-EeeLldpSingleNeighbour: Single LLDP neighbour on port gi1/0/25 - EEE operational state can be TRUE    
2147483027	2023-Mar-30 10:23:04	Warning	%STP-W-PORTSTATUS: gi1/0/1: STP status Forwarding   
2147483028	2023-Mar-30 10:23:00	Informational	%LINK-I-Up:  gi1/0/1   
2147483029	2023-Mar-30 10:22:57	Warning	%LINK-W-Down:  gi1/0/1   
2147483030	2023-Mar-30 10:22:55	Informational	%BOOTP_DHCP_CL-I-DHCPRENEWED: The device has been renewed the configuration on interface Vlan 1 , IP 10.148.126.252, mask 255.255.255.0, DHCP server 10.148.126.5   
2147483032	2023-Mar-30 09:58:26	Warning	%STP-W-PORTSTATUS: gi1/0/5: STP status Forwarding   
2147483033	2023-Mar-30 09:58:21	Informational	%LINK-I-Up:  gi1/0/5   
2147483034	2023-Mar-30 09:58:18	Warning	%LINK-W-Down:  gi1/0/5   
2147483035	2023-Mar-30 09:58:16	Warning	%STP-W-PORTSTATUS: gi1/0/14: STP status Forwarding   
2147483036	2023-Mar-30 09:58:12	Informational	%LINK-I-Up:  gi1/0/14   
2147483037	2023-Mar-30 09:58:09	Warning	%LINK-W-Down:  gi1/0/14   
2147483038	2023-Mar-30 09:58:08	Informational	%LINK-I-Up:  gi1/0/14   
2147483039	2023-Mar-30 09:58:06	Warning	%LINK-W-Down:  gi1/0/14   
2147483040	2023-Mar-30 09:58:05	Warning	%STP-W-PORTSTATUS: gi1/0/14: STP status Forwarding   
2147483041	2023-Mar-30 09:58:00	Informational	%LINK-I-Up:  gi1/0/14   
2147483042	2023-Mar-30 09:57:57	Warning	%LINK-W-Down:  gi1/0/14   
2147483043	2023-Mar-30 09:57:56	Warning	%STP-W-PORTSTATUS: gi1/0/1: STP status Forwarding   
2147483044	2023-Mar-30 09:57:53	Informational	%LINK-I-Up:  gi1/0/14   
2147483045	2023-Mar-30 09:57:51	Informational	%LINK-I-Up:  gi1/0/1   
2147483046	2023-Mar-30 09:57:51	Warning	%LINK-W-Down:  gi1/0/14   
2147483047	2023-Mar-30 09:57:47	Warning	%LINK-W-Down:  gi1/0/1   
2147483048	2023-Mar-30 09:57:39	Warning	%STP-W-PORTSTATUS: gi1/0/1: STP status Forwarding   
2147483049	2023-Mar-30 09:57:34	Informational	%LINK-I-Up:  gi1/0/1   
2147483050	2023-Mar-30 09:57:31	Warning	%LINK-W-Down:  gi1/0/1   
2147483053	2023-Mar-30 09:30:34	Warning	%STP-W-PORTSTATUS: gi1/0/37: STP status Forwarding   
2147483054	2023-Mar-30 09:30:29	Informational	%LINK-I-Up:  gi1/0/37   
2147483055	2023-Mar-30 09:29:55	Warning	%LINK-W-Down:  gi1/0/37   

mit den auffälligen Ports sind jeweils PCs verbunden.

Ports mit POE-Telefonen sowie UPlink-Ports sind unauffällig.

Danke und Gruß

Please also mark the comments that contributed to the solution of the article

Content-Key: 6574639986

Url: https://administrator.de/contentid/6574639986

Printed on: May 23, 2024 at 03:05 o'clock

11 Comments

Latest comment

Wenn das mal kein Loop ist... :-O
STP aktiv?

Viele Grüße, commodity

Moin,

das ist ein Loop. Aktiviere mal STP und schau welcher Port geblockt wird.

Gruß
Spirit

STP ist aktiviert mit operation mode "Rapid STP".

Oder meint Ihr den "STP Loopback guard"?

Heißt nicht "link down", dass er blockt? (Was ich nur nicht verstehe, da das einfache PCs sind).

Gruß
raidyne

Zitat von @Spirit-of-Eli:

Moin,

das ist ein Loop. Aktiviere mal STP und schau welcher Port geblockt wird.

Gruß
Spirit

Generell sind die STP Messages normal. Das passiert wenn dort ein PC angeschaltet wird oder generell ein Endgerät in Betrieb genommen wird. Zu Arbeitsbeginn und Feierabend also mehr oder minder normal.
Das die Ports (hier 14) aber im sekunden- oder Minutentakt den Status Up/Down wechseln ist in der Tat nicht normal. Das zeugt von einer fehlerhaften Kabelage oder anderen Link Negotiation Problemen. Das dürfte und sollte nicht so sein. Zumindestens nicht wenn dort ein Entgerät über längere Zeit aktiv ist und nicht ausgeschaltet wird.

Die Messages an sich solltest du aber abschalten, denn sie spammen dir auf Dauer das Log zu und machen das Troubleshooting über das Log unübersichtlich. Zeigt das du oder derjenige der den Switch konfiguriert hat wenig bis gar nichts für ein sinnvolles Setup getan hat aus welchen Gründen auch immer.

Normal setzt man das Logging nur auf Warning Level oder höher, denn werden diese Flut an STP Messages auch nicht angezeigt.

Die EEE Meldung ist auch normal. Vermutlich ist da ein Client mit einem miesen EEE Treiber dran der nicht eindeutig identifiziert werden kann. EEE bringt wenig auf einem Switch weil nur sehr wenige Endgeräte das können und solltest du global im Setup deaktivieren. Ebenso CDP. Nur LLDP sollte als Infrastrukturprotokoll aktiv sein.

Auch die DHCP Meldung lässt nichts Gutes über den Konfigurateur dieses Switches erahnen. Kein Admin gibt einer Infrastrukturkomponenten wie einem Switch eine DHCP IP die sich ändern kann!
Sie besagt das der Switch nur seine DHCP IP erneuert hat.

Fazit:
Alles in allem keinerlei Auffälligkeiten zumindest nicht was den obigen Log Auszug anbetrifft. Lediglich unsauber konfigurierte Switches.
Die Switches hast du auf das aktuelle 2.5.9.15 Firmware Image geflasht??
https://www.cisco.com/c/en/us/support/switches/350x-series-stackable-man ...
Wenn nicht solltest du das dringenst tun!

Das nennt sich Link Flapping.
Wenn Clients dran sind, dann könnte ein portfast reichen.

Hängt da irgend ein Switch dran, der kein STP kann oder aktiv hat?

Danke schon einmal für die wertvollen Hinweise!

Zitat von @aqui:

Generell sind die STP Messages normal. Das passiert wenn dort ein PC angeschaltet wird oder generell ein Endgerät in Betrieb genommen wird. Zu Arbeitsbeginn und Feierabend also mehr oder minder normal.
Das die Ports (hier 14) aber im sekunden- oder Minutentakt den Status Up/Down wechseln ist in der Tat nicht normal. Das zeugt von einer fehlerhaften Kabelage oder anderen Link Negotiation Problemen. Das dürfte und sollte nicht so sein. Zumindestens nicht wenn dort ein Entgerät über längere Zeit aktiv ist und nicht ausgeschaltet wird.

Die Messages an sich solltest du aber abschalten, denn sie spammen dir auf Dauer das Log zu und machen das Troubleshooting über das Log unübersichtlich. Zeigt das du oder derjenige der den Switch konfiguriert hat wenig bis gar nichts für ein sinnvolles Setup getan hat aus welchen Gründen auch immer.

Ja, Endgeräte sind ständig aktiv. Loglevel ist angepasst, CDP, EEE & Bonjour deaktiviert.

Eine fixe IP bekommt der Switch natürlich

Ja, alle laufen auf 2.5.9.15

In den Interface Statistiken eines Switches konnte ich noch folgendes ermitteln:

Interface	FrameCheckSequence(FCS)Errors	SingleCollisionFrames	LateCollisions	ExcessiveCollisions OversizePackets	InternalMACReceiveErrors	PauseFramesReceived	PauseFramesTransmitted	
	GE1	0	0	0	0	0	0	0	0	
	GE2	0	0	0	0	0	0	0	0	
	GE3	0	0	0	0	0	0	0	0	
	GE4	0	0	0	0	0	0	0	0	
	GE5	0	0	0	0	0	0	0	0	
	GE6	0	0	0	0	0	0	0	0	
	GE7	0	0	0	0	0	0	0	0	
	GE8	0	0	0	0	0	0	0	0	
	GE9	0	0	0	0	0	0	0	0	
	GE10	0	0	0	0	0	0	0	0	
	GE11	0	0	0	0	0	0	0	0	
	GE12	0	0	0	0	0	0	0	0	
	GE13	0	0	0	0	0	0	0	0	
	GE14	0	0	0	0	0	0	0	0	
	GE15	0	0	0	0	0	0	0	0	
	GE16	0	0	0	0	0	0	0	0	
	GE17	0	0	0	0	0	0	0	0	
	GE18	0	0	0	0	0	0	0	0	
	GE19	0	0	0	0	0	0	0	0	
	GE20	0	0	0	0	0	0	0	0	
	GE21	0	0	0	0	0	0	0	0	
	GE22	0	0	0	0	0	0	0	0	
	GE23	0	0	0	0	0	0	0	0	
	GE24	0	0	0	0	0	0	0	0	
	GE25	0	0	0	0	0	0	0	0	
	GE26	0	0	0	0	0	0	0	0	
	GE27	0	0	0	0	0	0	0	0	
	GE28	0	0	0	0	0	0	0	0	
	GE29	0	0	0	0	0	0	0	0	
	GE30	0	0	0	0	0	0	0	0	
	GE31	0	0	0	0	0	0	0	0	
	GE32	0	0	0	0	0	0	0	0	
	GE33	0	0	0	0	0	0	0	0	
	GE34	0	0	0	0	0	0	0	0	
	GE35	0	0	0	0	0	0	0	0	
	GE36	0	0	0	0	0	0	0	0	
	GE37	0	0	0	0	0	0	0	0	
	GE38	0	0	0	0	0	0	0	0	
	GE39	0	0	0	0	0	0	0	0	
	GE40	0	0	0	0	0	0	0	0	
	GE41	0	0	0	0	0	0	0	0	
	GE42	0	0	0	0	0	0	0	0	
	GE43	0	0	0	0	0	0	0	0	
	GE44	0	0	0	0	0	0	0	0	
	GE45	0	0	0	0	0	0	0	0	
	GE46	0	0	0	0	0	0	0	0	
	GE47	0	0	0	0	0	0	0	0	
	GE48	0	0	0	0	0	0	0	0	
	XG1	183740	0	0	0	0	27462	0	0	

Also InterfaceFrameCheckSequence(FCS)Errors und InternalMACReceiveErrors auf XG1.

auf XG1 läuft ein optischer Receiver (10Gbit), ist die Glasfaser-Etagenverbindung zum Switch im Keller.
was hat es mit diesen Fehlern auf sich? wie interpretiere ich das?

auf einem anderen Switch (selbes Modell) gibt es ebenfalls einen Port, der auffällig ist, hier habe ich 153422 Pause Frames received.

Zitat von @2423392070:

Das nennt sich Link Flapping.
Wenn Clients dran sind, dann könnte ein portfast reichen.

wie mache ich das?

Zitat von @Spirit-of-Eli:

Hängt da irgend ein Switch dran, der kein STP kann oder aktiv hat?

ja, da hängen auch unmanaged Switches dran, die kein STP können.
Es handelt sich aber um keine ringverkabelung (jedenfalls nicht beabsichtigt

Heißt wohl Edge Port "Enable" (Cisco Blödsinn eben)

https://www.cisco.com/c/en/us/support/docs/smb/switches/cisco-350x-serie ...

Bezüglich der Fehler ist der Zeitraum entscheidend. Resete den Counter und gucke was erneut zusammen kommt.

was hat es mit diesen Fehlern auf sich? wie interpretiere ich das?

Da ist vermutlich die SFP+ Optik (das ist kein "Receiver"!) defekt oder das Patchkabel.
Möglich auch das du an Längenrestriktionen stößt wenn du noch alte OM1 oder OM2 Fasern in den Keller nutzt die sowas auch auslösen können. Leider machst du zur Glasfaser Infrastruktur keinerlei hilfreiche Angaben so das man da nur kristallkugeln kann.

Wenn du hast solltest du in jedem Falle einmal die SFP+ Optik tauschen oder neu beschaffen. Evtl auch die auf der anderen Seite.
https://www.fs.com/de/products/11552.html

Zitat von @2423392070:

Heißt wohl Edge Port "Enable" (Cisco Blödsinn eben)

https://www.cisco.com/c/en/us/support/docs/smb/switches/cisco-350x-serie ...

Bezüglich der Fehler ist der Zeitraum entscheidend. Resete den Counter und gucke was erneut zusammen kommt.

Danke, habe ich aktiviert, mal abwarten, was die Clients machen..

Zitat von @aqui:

was hat es mit diesen Fehlern auf sich? wie interpretiere ich das?

Patchkabel war tatsächlich defekt, hatte wohl nen Knick in der Optik

Nach Austausch des Kabels waren die Fehler auf XG1 weg. Danke

Wie vermutet...!

Bitte deinen Thread hier dann auch als erledigt markieren!!

German Question Switches, Hubs Networks

Hotly discussed

Windows zero-day vulnerability CVE-2024-30051firefly