05.09.2019

22467

Ports blocked by STP, offline, online normal?

Hallo zusammen,

es gab heute von einem User eine Beschwerde, sein WLan sei langsam am Notebook, egal in welchem Besprechungsraum.

Wlan soweit ok, nun habe ich mal auf den Core-Switch geschaut, zuerst nix besonders, allerdings scheint es nicht normal zu sein, dass Ports von STP geblockt werden?

Logfiles sehen durchgängig so aus.

Ein einziger Eintrag ist mit Port 37 Excessive link state transactions.

Kann mir jemand sagen, warum hier die Ports ständig geblockt werden und ob das normal ist? Link selbst geht ja nicht down, sonst hätte ich hier ganz andere Probleme.

08/26/19 04:54:40 00076 ports: port 19 is now on-line
I 08/26/19 05:28:53 00435 ports: port 37 is Blocked by STP
I 08/26/19 05:28:53 00077 ports: port 37 is now off-line
I 08/26/19 05:28:55 00435 ports: port 37 is Blocked by STP
I 08/26/19 05:28:56 00077 ports: port 37 is now off-line
I 08/26/19 05:28:58 00435 ports: port 37 is Blocked by STP
I 08/26/19 05:28:58 00077 ports: port 37 is now off-line
I 08/26/19 05:29:00 00435 ports: port 32 is Blocked by STP
I 08/26/19 05:29:00 00435 ports: port 37 is Blocked by STP
W 08/26/19 05:29:00 02672 FFI: port 37-Excessive link state transitions
I 08/26/19 05:29:03 00076 ports: port 32 is now on-line
I 08/26/19 05:29:03 00076 ports: port 37 is now on-line
I 08/26/19 05:29:14 00077 ports: port 37 is now off-line
I 08/26/19 05:29:27 00077 ports: port 32 is now off-line
I 08/26/19 05:29:28 00435 ports: port 37 is Blocked by STP
I 08/26/19 05:29:30 00435 ports: port 32 is Blocked by STP
I 08/26/19 05:29:31 00076 ports: port 37 is now on-line
I 08/26/19 05:29:32 00076 ports: port 32 is now on-line
I 08/26/19 05:49:50 00435 ports: port 35 is Blocked by STP
I 08/26/19 05:49:52 00076 ports: port 35 is now on-line
I 08/26/19 05:50:13 00077 ports: port 35 is now off-line
I 08/26/19 05:50:16 00435 ports: port 35 is Blocked by STP
I 08/26/19 05:50:19 00076 ports: port 35 is now on-line
I 08/26/19 05:58:15 00077 ports: port 2 is now off-line

Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben

Content-ID: 491955

Url: https://administrator.de/contentid/491955

Ausgedruckt am: 22.11.2024 um 08:11 Uhr

8 Kommentare

Neuester Kommentar

allerdings scheint es nicht normal zu sein, dass Ports von STP geblockt werden?

Nein, das ist auch nicht normal, denn ein STP Blocking zeigt dir das es irgendwo einen Netzwerk Loop gibt.
Damit das Netz dann nicht kollabiert blockt dein Spanning Tree Pozess diesen Port.
https://de.wikipedia.org/wiki/Spanning_Tree_Protocol
Welcher Port das ist hängt von deiner STP Konfiguration ab. Dort definiert man n der Switch Konfig ja immer einen STP Root Switch und einen Backup Root Switch mit entsprechender STP Priority. In der Regel Root = 4096 und Backup Root = 8192. Dieses Vorgeben des STP Baums ist zwingend in einer sauberen Konfig damit Root und Backup Root niemals zufällig (niedrigste Mac Adresse) bestimmt wird ! Oft wird diese wichtige Konfig bei wenig Netzwerk Know How vergessen oder schlicht falsch gemacht mit manschmal fatalen Folgen.
So oder so... Port Blocking zeigt einen Loop an.
In einem sauber designten STP Netz sollten niemals solche temporären Loops bzw. Blockings auftreten. Auch keine Excessive link state transitions !! Klar, den das STP Design ist ja immer statisch sofern man nicht am Backbone rumfummelt.
Excessive link state transitions zeigt meist ein defektes Kabel oder Edgerät an. Jeder STP Event führt zu einer STP Recalculation und zur Belastung der Infrastruktur.
Irgendwas ist also faul an deiner Patchung oder Design oder auch Switch Konfig. Um das richtig beurteilen zu können lieferst du allerdings wenig bis keinerlei Daten so das das eher Raterei ist.

Zitat von @aqui:
In einem sauber designten STP Netz sollten niemals solche temporären Loops bzw. Blockings auftreten. Auch keine Excessive link state transitions !! Klar, den das STP Design ist ja immer statisch sofern man nicht am Backbone rumfummelt.

Ähh... Sinn der Sache bei STP ist es doch, dass du redundante Pfade hast, von denen dann mindestens ein Port Blocking sein muss. Sonst hast du einen "funktionierenden" Loop der dir das Netz lahmlegt. Aber in einem funktionierenden STP hast du immer wenigstens einen Blocking Port?!

Die grundsätzliche Tatsache, dass es auf dem Core-Switch Blocking-Ports gibt, ist aber in der Tat ein Problem, weil es anzeigt dass der Core-Switch nicht die autokratisch bestimmte Root-Bridge ist sondern gerade irgendein anderes Netzwerkgerät (das, mit der niedrigsten MAC-Adresse) diese Aufgabe übernimmt. Und das ist mitunter ein Problem - deshalb solltest du, wie Aqui schon sagt, definitiv einen Wert von 4096 als Bridge-Priorität auf dem Core-Switch festlegen, damit dieser auch immer die Root-Bridge ist und alle Wege dahin durchlässig sind.

Habe ich früher auch gedacht. Bei Alcatel Switchen kommt die Meldung auch erst wenn ein STP Fall eintritt.

Bei Aruba wiederum geht jeder port erst in den Block und wird danach frei gegeben. Daher die Meldung. Bzw wird dies eben geloggt.

Da niemand weiß was es für switche sind..

Sinn der Sache bei STP ist es doch, dass du redundante Pfade hast

Natürlich ist das richtig, keinen Frage ! Aber normal ist auch so ein redundantes Netz ja STP seitig stabil und Topo Changes sollten nicht auftauchen. Sofern man nicht an den Backbone Links fummelt oder die Topologie verändert was im Normalbetrieb ja eigentlch nicht passiert. Bei Umpatchungen ist das natürlich was anderes.
Aber auch nicht so exzessiv wie oben das der Port dort im 2 Sekunden Rhytmus den Status wechselt. Da ist in jedem Fall irgendwas oberfaul an diesem Port !!
Es ist also normal das man in einem redundanten Netz Blocking Ports sieht aber die sollten eben nicht wie wild wechseln.
Wenn du allerdings gar kein redundantes Netz hast dann sollten Blocking Ports bei dir die rote Lampe anmachen...

Bei Aruba wiederum geht jeder port erst in den Block und wird danach frei gegeben.

Das ist nicht nur bei den Aruba Gurken so sondern das Standard STP Verfahren. Frei werden sie aber nur sofern es keinen Loop irgendwo gibt oder dies ein redundanter Port ist. Da muss man fein differenzieren !
Jeder Switch zeigt immer mit einem show rstp o.ä. seine Port Topologie und Status an.

Ich weiß leider nicht, welche Infos notwendig sind, aber hier was ich habe.

Meine Switche sind alle Sternförmig angeschlossen ohne redundante Leitungen.

Der Hauptswitch läuft im Stackverbund, hier habe ich soweit ich konnte meine Firewall und meine ESX jeweils zu Hälfte an beide angeschlossen.
Und ja, ich konfiguriere fast nie Switche, deswegen ist die Konfig evtl. nicht die Beste, aber ich versuch mein Bestes.

Das ist die Config sowie Spanning-Tree von meinem Hauptswitch. (Habe ich hier ein Problem, weil die Spanning-Tree Pathcost auf 0 statt 4 steht?)

HP J9728A 2920-48G Switch
Software revision WB.15.16.0006


BBSBG001# sh conf

Startup configuration: 194

; hpStack_WB Configuration Editor; Created on release #WB.15.16.0006
; Ver #06:0c.fc.f3.ff.35.0d:c2

stacking
   member 1 type "J9728A" mac-address 1458d0-aa9ac0  
   member 2 type "J9728A" mac-address 1458d0-adaf40  
   exit
hostname "BBSBG001"  
trunk 1/5-1/6,2/5-2/6 trk1 trunk
trunk 2/45 trk2 trunk
trunk 2/A1 trk3 trunk
trunk 2/B2 trk4 trunk
trunk 2/B1 trk5 trunk
trunk 2/47 trk6 trunk
trunk 1/36 trk7 trunk
trunk 2/48 trk8 trunk
trunk 2/46 trk9 trunk
trunk 1/7-1/8,2/7-2/8 trk10 trunk
timesync sntp
sntp unicast
sntp server priority 1 10.128.84.10
time daylight-time-rule western-europe
time timezone 60
ip default-gateway 10.128.94.250
ip route 0.0.0.0 0.0.0.0 10.128.94.250
ip routing
interface 1/1
   name "WATCHGUARD"  
   exit
interface 1/2
   name "WLC"  
   exit
interface 1/3
   name "WLC"  
   exit
interface 1/4
   name "DRAC01"  
   exit
interface 1/5
   name "ESX01_1"  
   exit
interface 1/6
   name "ESX01_2"  
   exit
interface 1/7
   name "ESX02_1"  
   exit
interface 1/8
   name "ESX02_2"  
   exit
interface 1/9
   name "emc1"  
   exit
interface 1/10
   name "WGSBG001"  
   exit
interface 1/11
   name "NIC_HP"  
   exit
interface 1/12
   name "ILO_HP"  
   exit
interface 1/23
   name "PRSBG23"  
   exit
interface 1/25
   name "TLSBG001"  
   exit
interface 1/36
   name "SWSBG006"  
   exit
interface 1/37
   name "tk_anlage"  
   exit
interface 1/38
   name "TMPSBG001"  
   exit
interface 1/39
   name "AP24"  
   exit
interface 1/40
   name "AP23"  
   exit
interface 2/2
   name "WLC"  
   exit
interface 2/3
   name "WLC"  
   exit
interface 2/4
   name "DRAC02"  
   exit
interface 2/5
   name "ESX1_3"  
   exit
interface 2/6
   name "ESX1_4"  
   exit
interface 2/7
   name "ESX2_3"  
   exit
interface 2/8
   name "ESX2_4"  
   exit
interface 2/9
   name "emc2"  
   exit
interface 2/10
   name "WGSBG002"  
   exit
interface 2/13
   name "AP1"  
   exit
interface 2/14
   name "AP2"  
   exit
interface 2/15
   name "AP14"  
   exit
interface 2/16
   name "AP13"  
   exit
interface 2/17
   name "AP18"  
   exit
interface 2/18
   name "ap20"  
   exit
interface 2/19
   name "AP21"  
   exit
interface 2/20
   name "dv2e11"  
   exit
interface 2/23
   name "zeiterfassung"  
   exit
interface 2/24
   name "ZT_05"  
   exit
interface 2/34
   name "usvsbg02"  
   exit
interface 2/35
   name "usvsbg01"  
   exit
interface 2/45
   name "SWSBG002"  
   exit
interface 2/46
   name "SWSBG008"  
   exit
interface 2/47
   name "SWSBG005"  
   exit
interface 2/48
   name "SWSBG007"  
   exit
interface 2/A1
   name "SWSBG003"  
   exit
interface 2/A2
   name "SWSBG006"  
   exit
interface 2/B1
   name "SWSBG001"  
   exit
interface 2/B2
   name "SWSBG004"  
   exit
snmp-server community "public"  
oobm
   ip address dhcp-bootp
   member 1
      ip address dhcp-bootp
      exit
   member 2
      ip address dhcp-bootp
      exit
   exit
vlan 1
   name "DEFAULT_VLAN"  
   no untagged
 1/1-1/3,1/10-1/11,1/20,1/23,1/31,1/37-1/40,2/2-2/3,2/10,2/13-2/20,2/22-2/24,2/3
4-2/35
   untagged
 1/4,1/9,1/12-1/19,1/21-1/22,1/24-1/30,1/32-1/35,1/41-1/48,1/A1-1/A2,1/B1-1/B2,2
/1,2/4,2/9,2/11-2/12,2/21,2/25-2/33,2/36-2/44,2/A2
   tagged Trk1-Trk10
   ip address 10.128.80.254 255.255.255.0
   exit
vlan 111
   name "VLAN111"  
   untagged 1/31,1/38-1/40,2/13-2/19,2/34-2/35
   tagged 1/2-1/3,1/10,1/14,2/2-2/3,2/10,Trk2-Trk9
   ip address 10.128.81.254 255.255.255.0
   exit
vlan 120
   name "VLAN120"  
   untagged 1/11,1/20,1/23,1/37
   tagged Trk1-Trk10
   ip address 10.128.84.254 255.255.255.0
   exit
vlan 121
   name "VLAN121"  
   untagged 2/22-2/24
   tagged Trk2-Trk9
   ip address 10.128.85.254 255.255.255.0
   exit
vlan 144
   name "VLAN144"  
   untagged 2/20
   tagged 1/39-1/40,2/13-2/19,Trk2-Trk9
   ip address 10.128.86.254 255.255.255.0
   ip helper-address 192.168.2.5
   ip helper-address 192.168.2.6
   ip helper-address 10.128.84.10
   ip helper-address 10.128.84.11
   exit
vlan 150
   name "VLAN150"  
   ip address 10.128.87.254 255.255.255.0
   exit
vlan 160
   name "VLAN160"  
   tagged 2/13-2/20,Trk2-Trk9
   ip address 10.128.88.254 255.255.255.0
   ip address 10.128.89.254 255.255.255.0
   ip address 10.128.90.254 255.255.255.0
   ip helper-address 192.168.2.5
   ip helper-address 192.168.2.6
   ip helper-address 10.128.84.10
   ip helper-address 10.128.84.11
   exit
vlan 165
   name "VLAN165"  
   tagged 2/13-2/20,Trk2-Trk9
   ip address 10.128.93.254 255.255.255.0
   ip helper-address 192.168.2.5
   ip helper-address 192.168.2.6
   ip helper-address 10.128.84.10
   ip helper-address 10.128.84.11
   exit
vlan 200
   name "VLAN200"  
   tagged 1/10,1/39-1/40,2/10,2/13-2/19,Trk2-Trk9
   no ip address
   ip helper-address 10.128.200.254
   exit
vlan 300
   name "VLAN300"  
   untagged 1/1
   tagged 1/10,2/10
   ip address 10.128.94.1 255.255.255.0
   exit
vlan 999
   name "VLAN999"  
   tagged Trk1-Trk8,Trk10
   ip address 192.168.1.250 255.255.252.0
   ip helper-address 192.168.2.5
   ip helper-address 192.168.2.6
   ip helper-address 10.128.84.11
   ip helper-address 10.128.84.10
   exit
spanning-tree
spanning-tree Trk1 priority 4
spanning-tree Trk2 priority 4
spanning-tree Trk3 priority 4
spanning-tree Trk4 priority 4
spanning-tree Trk5 priority 4
spanning-tree Trk6 priority 4
spanning-tree Trk7 priority 4
spanning-tree Trk8 priority 4
spanning-tree Trk9 priority 4
spanning-tree Trk10 priority 4
spanning-tree config-name "xxx"  
spanning-tree config-revision 1
spanning-tree instance 1 vlan 1-121
spanning-tree instance 1 priority 0
spanning-tree instance 1 Trk1 priority 4
spanning-tree instance 1 Trk2 priority 4
spanning-tree instance 1 Trk3 priority 4
spanning-tree instance 1 Trk4 priority 4
spanning-tree instance 1 Trk5 priority 4
spanning-tree instance 1 Trk6 priority 4
spanning-tree instance 1 Trk7 priority 4
spanning-tree instance 1 Trk8 priority 4
spanning-tree instance 1 Trk9 priority 4
spanning-tree instance 1 Trk10 priority 4
spanning-tree instance 2 vlan 144-999
spanning-tree instance 2 priority 0
spanning-tree instance 2 Trk1 priority 4
spanning-tree instance 2 Trk2 priority 4
spanning-tree instance 2 Trk3 priority 4
spanning-tree instance 2 Trk4 priority 4
spanning-tree instance 2 Trk5 priority 4
spanning-tree instance 2 Trk6 priority 4
spanning-tree instance 2 Trk7 priority 4
spanning-tree instance 2 Trk8 priority 4
spanning-tree instance 2 Trk9 priority 4
spanning-tree instance 2 Trk10 priority 4
spanning-tree priority 0
no tftp server
no autorun
no dhcp config-file-update
no dhcp image-file-update
password manager

BBSBG001# sh spanning-tree

 Multiple Spanning Tree (MST) Information

  STP Enabled   : Yes
  Force Version : MSTP-operation
  IST Mapped VLANs : 122-143,1000-4094
  Switch MAC Address : 1458d0-aa9aca
  Switch Priority    : 0
  Max Age  : 20
  Max Hops : 20
  Forward Delay : 15

  Topology Change Count  : 191
  Time Since Last Change : 457 days

  CST Root MAC Address : 1458d0-aa9aca
  CST Root Priority    : 0
  CST Root Path Cost   : 0
  CST Root Port        : This switch is root

  IST Regional Root MAC Address : 1458d0-aa9aca
  IST Regional Root Priority    : 0
  IST Regional Root Path Cost   : 0
  IST Remaining Hops            : 20

  Root Guard Ports     :
  Loop Guard Ports     :
  TCN Guard Ports      :
  BPDU Protected Ports :
  BPDU Filtered Ports  :
  PVST Protected Ports :
  PVST Filtered Ports  :

  Root Inconsistent Ports  :
  Loop Inconsistent Ports  :

                  |           Prio              | Designated    Hello
  Port  Type      | Cost      rity State        | Bridge        Time PtP Edge
  ----- --------- + --------- ---- ------------ + ------------- ---- --- ----
  1/1   100/1000T | Auto      128  Disabled     |               2    Yes No
  1/2   100/1000T | Auto      128  Disabled     |               2    Yes No
  1/3   100/1000T | Auto      128  Disabled     |               2    Yes No
  1/4   100/1000T | 20000     128  Forwarding   | 1458d0-aa9aca 2    Yes Yes
  1/9   100/1000T | 20000     128  Forwarding   | 1458d0-aa9aca 2    Yes Yes
  1/10  100/1000T | 20000     128  Forwarding   | 1458d0-aa9aca 2    Yes Yes
  1/11  100/1000T | Auto      128  Disabled     |               2    Yes No
  1/12  100/1000T | Auto      128  Disabled     |               2    Yes No
  1/13  100/1000T | Auto      128  Disabled     |               2    Yes No
  1/14  100/1000T | Auto      128  Disabled     |               2    Yes No
  1/15  100/1000T | Auto      128  Disabled     |               2    Yes No
  1/16  100/1000T | Auto      128  Disabled     |               2    Yes No
  1/17  100/1000T | Auto      128  Disabled     |               2    Yes No
  1/18  100/1000T | Auto      128  Disabled     |               2    Yes No
  1/19  100/1000T | Auto      128  Disabled     |               2    Yes No
  1/20  100/1000T | Auto      128  Disabled     |               2    Yes No
  1/21  100/1000T | Auto      128  Disabled     |               2    Yes No
  1/22  100/1000T | Auto      128  Disabled     |               2    Yes No
  1/23  100/1000T | Auto      128  Disabled     |               2    Yes No
  1/24  100/1000T | Auto      128  Disabled     |               2    Yes No
  1/25  100/1000T | 200000    128  Forwarding   | 1458d0-aa9aca 2    Yes Yes
  1/26  100/1000T | Auto      128  Disabled     |               2    Yes No
  1/27  100/1000T | Auto      128  Disabled     |               2    Yes No
  1/28  100/1000T | Auto      128  Disabled     |               2    Yes No
  1/29  100/1000T | Auto      128  Disabled     |               2    Yes No
  1/30  100/1000T | Auto      128  Disabled     |               2    Yes No
  1/31  100/1000T | Auto      128  Disabled     |               2    Yes No
  1/32  100/1000T | Auto      128  Disabled     |               2    Yes No
  1/33  100/1000T | Auto      128  Disabled     |               2    Yes No
  1/34  100/1000T | Auto      128  Disabled     |               2    Yes No
  1/35  100/1000T | Auto      128  Disabled     |               2    Yes No
  1/37  100/1000T | 20000     128  Forwarding   | 1458d0-aa9aca 2    Yes Yes
  1/38  100/1000T | 200000    128  Forwarding   | 1458d0-aa9aca 2    Yes Yes
  1/39  100/1000T | 20000     128  Forwarding   | 1458d0-aa9aca 2    Yes Yes
  1/40  100/1000T | 20000     128  Forwarding   | 1458d0-aa9aca 2    Yes Yes
  1/41  100/1000T | Auto      128  Disabled     |               2    Yes No
  1/42  100/1000T | Auto      128  Disabled     |               2    Yes No
  1/43  100/1000T | Auto      128  Disabled     |               2    Yes No
  1/44  100/1000T | Auto      128  Disabled     |               2    Yes No
  1/45  100/1000T | Auto      128  Disabled     |               2    Yes No
  1/46  100/1000T | Auto      128  Disabled     |               2    Yes No
  1/47  1000SX    | Auto      128  Disabled     |               2    Yes No
  1/48  100/1000T | Auto      128  Disabled     |               2    Yes No
  1/B1  SFP+SR    | Auto      128  Disabled     |               2    Yes No
  1/B2  SFP+SR    | Auto      128  Disabled     |               2    Yes No
  2/1   100/1000T | Auto      128  Disabled     |               2    Yes No
  2/2   100/1000T | 20000     128  Forwarding   | 1458d0-aa9aca 2    Yes Yes
  2/3   100/1000T | 20000     128  Forwarding   | 1458d0-aa9aca 2    Yes Yes
  2/4   100/1000T | 20000     128  Forwarding   | 1458d0-aa9aca 2    Yes Yes
  2/9   100/1000T | 20000     128  Forwarding   | 1458d0-aa9aca 2    Yes Yes
  2/10  100/1000T | 20000     128  Forwarding   | 1458d0-aa9aca 2    Yes Yes
  2/11  100/1000T | Auto      128  Disabled     |               2    Yes No
  2/12  100/1000T | Auto      128  Disabled     |               2    Yes No
  2/13  100/1000T | 20000     128  Forwarding   | 1458d0-aa9aca 2    Yes Yes
  2/14  100/1000T | 20000     128  Forwarding   | 1458d0-aa9aca 2    Yes Yes
  2/15  100/1000T | 20000     128  Forwarding   | 1458d0-aa9aca 2    Yes Yes
  2/16  100/1000T | 20000     128  Forwarding   | 1458d0-aa9aca 2    Yes Yes
  2/17  100/1000T | 20000     128  Forwarding   | 1458d0-aa9aca 2    Yes Yes
  2/18  100/1000T | 20000     128  Forwarding   | 1458d0-aa9aca 2    Yes Yes
  2/19  100/1000T | 20000     128  Forwarding   | 1458d0-aa9aca 2    Yes Yes
  2/20  100/1000T | Auto      128  Disabled     |               2    Yes No
  2/21  100/1000T | Auto      128  Disabled     |               2    Yes No
  2/22  100/1000T | Auto      128  Disabled     |               2    Yes No
  2/23  100/1000T | 2000000   128  Forwarding   | 1458d0-aa9aca 2    Yes Yes
  2/24  100/1000T | 2000000   128  Forwarding   | 1458d0-aa9aca 2    Yes Yes
  2/25  100/1000T | Auto      128  Disabled     |               2    Yes No
  2/26  100/1000T | Auto      128  Disabled     |               2    Yes No
  2/27  100/1000T | Auto      128  Disabled     |               2    Yes No
  2/28  100/1000T | Auto      128  Disabled     |               2    Yes No
  2/29  100/1000T | Auto      128  Disabled     |               2    Yes No
  2/30  100/1000T | Auto      128  Disabled     |               2    Yes No
  2/31  100/1000T | Auto      128  Disabled     |               2    Yes No
  2/32  100/1000T | Auto      128  Disabled     |               2    Yes No
  2/33  100/1000T | Auto      128  Disabled     |               2    Yes No
  2/34  100/1000T | Auto      128  Disabled     |               2    Yes No
  2/35  100/1000T | 200000    128  Forwarding   | 1458d0-aa9aca 2    Yes Yes
  2/36  100/1000T | Auto      128  Disabled     |               2    Yes No
  2/37  100/1000T | Auto      128  Disabled     |               2    Yes No
  2/38  100/1000T | Auto      128  Disabled     |               2    Yes No
  2/39  100/1000T | Auto      128  Disabled     |               2    Yes No
  2/40  100/1000T | Auto      128  Disabled     |               2    Yes No
  2/41  100/1000T | Auto      128  Disabled     |               2    Yes No
  2/42  100/1000T | Auto      128  Disabled     |               2    Yes No
  2/43  100/1000T | Auto      128  Disabled     |               2    Yes No
  2/44  100/1000T | Auto      128  Disabled     |               2    Yes No
  2/A2  SFP+SR    | Auto      128  Disabled     |               2    Yes No
  Trk1            | 20000     64   Forwarding   | 1458d0-aa9aca 2    Yes Yes
  Trk2            | 20000     64   Forwarding   | 1458d0-aa9aca 2    Yes No
  Trk3            | 2000      64   Forwarding   | 1458d0-aa9aca 2    Yes No
  Trk4            | 2000      64   Forwarding   | 1458d0-aa9aca 2    Yes No
  Trk5            | 2000      64   Forwarding   | 1458d0-aa9aca 2    Yes No
  Trk6            | 20000     64   Forwarding   | 1458d0-aa9aca 2    Yes No
  Trk7            | 20000     64   Forwarding   | 1458d0-aa9aca 2    Yes Yes
  Trk8            | 20000     64   Forwarding   | 1458d0-aa9aca 2    Yes No
  Trk9            | 20000     64   Forwarding   | 1458d0-aa9aca 2    Yes No
  Trk10           | 20000     64   Forwarding   | 1458d0-aa9aca 2    Yes Yes

BBSBG001#

Und das die Konfiguration vom ersten Access-Switch. Die anderen Switche sind im Prinzip gleich konfiguriert.

Pre-authentication banner message from server:

HP J9728A 2920-48G Switch
Software revision WB.16.05.0007

SWSBG001# sh conf

Startup configuration: 128

; J9728A Configuration Editor; Created on release #WB.16.05.0007
; Ver #12:08.15.9b.3f.b3.b8.ee.34.79.3c.29.eb.9f.fc.f3.ff.37.ef:4a

hostname "SWSBG001"  
module 1 type j9728a
trunk B1 trk5 trunk
timesync sntp
sntp unicast
sntp server priority 1 10.128.84.10
time daylight-time-rule western-europe
time timezone 60
ip default-gateway 10.128.80.254
ip dns domain-name "xxx.local"  
ip dns server-address priority 1 10.128.84.10
ip dns server-address priority 2 10.128.84.11
interface 1
   name "ap5"  
   exit
interface 2
   name "ap6"  
   exit
interface 3
   name "ap7"  
   exit
interface 4
   name "ap8"  
   exit
interface 5
   name "ap9"  
   exit
interface 6
   name "NASBG001"  
   exit
interface 7
   name "PC"  
   exit
interface 8
   name "PC"  
   exit
interface 9
   name "PC"  
   exit
interface 10
   name "PC"  
   exit
interface 11
   name "PC"  
   exit
interface 12
   name "PC"  
   exit
interface 13
   name "PC"  
   exit
interface 14
   name "PC"  
   exit
interface 15
   name "PC"  
   exit
interface 16
   name "PC"  
   exit
interface 17
   name "PC"  
   exit
interface 18
   name "PC"  
   exit
interface 19
   name "PC"  
   exit
interface 20
   name "PC"  
   exit
interface 21
   name "PC"  
   exit
interface 22
   name "PC"  
   exit
interface 23
   name "PC"  
   exit
interface 24
   name "PC"  
   exit
interface 25
   name "PC"  
   exit
interface 26
   name "PC"  
   exit
interface 27
   name "PC"  
   exit
interface 28
   name "PC"  
   exit
interface 29
   name "PC"  
   exit
interface 30
   name "PC"  
   exit
interface 31
   name "PC"  
   exit
interface 32
   name "PC"  
   exit
interface 33
   name "NASBG003"  
   exit
interface 34
   name "PC"  
   exit
interface 35
   name "PC"  
   exit
interface 36
   name "PC"  
   exit
interface 37
   name "PC"  
   exit
interface 38
   name "PC"  
   exit
interface 39
   name "PC"  
   exit
interface 40
   name "PC"  
   exit
interface 41
   name "PC"  
   exit
interface 42
   name "PC"  
   exit
interface 43
   name "PC"  
   exit
interface 44
   name "PC"  
   exit
interface 45
   name "PC"  
   exit
interface 46
   name "PC"  
   exit
interface 47
   name "PC"  
   exit
interface 48
   name "PC"  
   exit
interface B1
   name "BBSBG01"  
   exit
snmp-server community "public"  
oobm
   ip address 10.128.80.232 255.255.255.0
   ip default-gateway 10.128.80.254
   exit
vlan 1
   name "VLAN1"  
   no untagged 1-5,7-48
   untagged 6,B2
   tagged Trk5
   ip address 10.128.80.242 255.255.255.0
   exit
vlan 111
   name "VLAN111"  
   untagged 1-5
   tagged Trk5
   no ip address
   exit
vlan 120
   name "VLAN120"  
   untagged 12,33
   tagged Trk5
   no ip address
   exit
vlan 121
   name "VLAN121"  
   tagged Trk5
   no ip address
   exit
vlan 144
   name "VLAN144"  
   untagged 7-11,13-32,34-48
   tagged 1-5,Trk5
   no ip address
   ip helper-address 10.128.84.10
   ip helper-address 10.128.84.11
   exit
vlan 160
   name "VLAN160"  
   tagged 1-5,Trk5
   no ip address
   ip helper-address 10.128.84.10
   ip helper-address 10.128.84.11
   exit
vlan 165
   name "VLAN165"  
   tagged 1-5,Trk5
   no ip address
   ip helper-address 10.128.84.10
   ip helper-address 10.128.84.11
   exit
vlan 200
   name "VLAN200"  
   tagged 1-5,Trk5
   no ip address
   ip helper-address 10.128.200.254
   exit
spanning-tree
spanning-tree Trk5 priority 4
spanning-tree config-name "xxx"  
spanning-tree config-revision 1
spanning-tree instance 1 vlan 1-121
spanning-tree instance 1 Trk5 priority 4
spanning-tree instance 2 vlan 144-999
spanning-tree instance 2 Trk5 priority 4
no autorun
no dhcp config-file-update
no dhcp image-file-update
device-profile name "default-ap-profile"  
   cos 0
   exit
activate software-update disable
activate provision disable
password manager

SWSBG001# sh spanning-tree

 Multiple Spanning Tree (MST) Information

  STP Enabled   : Yes
  Force Version : MSTP-operation
  IST Mapped VLANs : 122-143,1000-4094
  Switch MAC Address : 1458d0-ad6f00
  Switch Priority    : 32768
  Max Age  : 20
  Max Hops : 20
  Forward Delay : 15

  Topology Change Count  : 1
  Time Since Last Change : 457 days

  CST Root MAC Address : 1458d0-aa9aca
  CST Root Priority    : 0
  CST Root Path Cost   : 0
  CST Root Port        : Trk5

  IST Regional Root MAC Address : 1458d0-aa9aca
  IST Regional Root Priority    : 0
  IST Regional Root Path Cost   : 2000
  IST Remaining Hops            : 19

  Root Guard Ports     :
  Loop Guard Ports     :
  TCN Guard Ports      :
  BPDU Protected Ports :
  BPDU Filtered Ports  :
  PVST Protected Ports :
  PVST Filtered Ports  :

  Root Inconsistent Ports  :
  Loop Inconsistent Ports  :

                   |           Prio              | Designated    Hello
  Port  Type       | Cost      rity State        | Bridge        Time PtP Edge
  ----- ---------- + --------- ---- ------------ + ------------- ---- --- ----
  1     100/1000T  | 20000     128  Forwarding   | 1458d0-ad6f00 2    Yes Yes
  2     100/1000T  | 20000     128  Forwarding   | 1458d0-ad6f00 2    Yes Yes
  3     100/1000T  | 20000     128  Forwarding   | 1458d0-ad6f00 2    Yes Yes
  4     100/1000T  | 20000     128  Forwarding   | 1458d0-ad6f00 2    Yes Yes
  5     100/1000T  | 20000     128  Forwarding   | 1458d0-ad6f00 2    Yes Yes
  6     100/1000T  | 20000     128  Forwarding   | 1458d0-ad6f00 2    Yes Yes
  7     100/1000T  | 20000     128  Forwarding   | 1458d0-ad6f00 2    Yes Yes
  8     100/1000T  | Auto      128  Disabled     |               2    Yes No
  9     100/1000T  | Auto      128  Disabled     |               2    Yes No
  10    100/1000T  | Auto      128  Disabled     |               2    Yes No
  11    100/1000T  | Auto      128  Disabled     |               2    Yes No
  12    100/1000T  | 20000     128  Forwarding   | 1458d0-ad6f00 2    Yes Yes
  13    100/1000T  | Auto      128  Disabled     |               2    Yes No
  14    100/1000T  | 20000     128  Forwarding   | 1458d0-ad6f00 2    Yes Yes
  15    100/1000T  | Auto      128  Disabled     |               2    Yes No
  16    100/1000T  | Auto      128  Disabled     |               2    Yes No
  17    100/1000T  | Auto      128  Disabled     |               2    Yes No
  18    100/1000T  | Auto      128  Disabled     |               2    Yes No
  19    100/1000T  | 20000     128  Forwarding   | 1458d0-ad6f00 2    Yes Yes
  20    100/1000T  | Auto      128  Disabled     |               2    Yes No
  21    100/1000T  | Auto      128  Disabled     |               2    Yes No
  22    100/1000T  | 20000     128  Forwarding   | 1458d0-ad6f00 2    Yes Yes
  23    100/1000T  | 20000     128  Forwarding   | 1458d0-ad6f00 2    Yes Yes
  24    100/1000T  | 2000000   128  Forwarding   | 1458d0-ad6f00 2    Yes Yes
  25    100/1000T  | 20000     128  Forwarding   | 1458d0-ad6f00 2    Yes Yes
  26    100/1000T  | Auto      128  Disabled     |               2    Yes No
  27    100/1000T  | 20000     128  Forwarding   | 1458d0-ad6f00 2    Yes Yes
  28    100/1000T  | Auto      128  Disabled     |               2    Yes No
  29    100/1000T  | 20000     128  Forwarding   | 1458d0-ad6f00 2    Yes Yes
  30    100/1000T  | 200000    128  Forwarding   | 1458d0-ad6f00 2    Yes Yes
  31    100/1000T  | 20000     128  Forwarding   | 1458d0-ad6f00 2    Yes Yes
  32    100/1000T  | 20000     128  Forwarding   | 1458d0-ad6f00 2    Yes Yes
  33    100/1000T  | 20000     128  Forwarding   | 1458d0-ad6f00 2    Yes Yes
  34    100/1000T  | Auto      128  Disabled     |               2    Yes No
  35    100/1000T  | 20000     128  Forwarding   | 1458d0-ad6f00 2    Yes Yes
  36    100/1000T  | 20000     128  Forwarding   | 1458d0-ad6f00 2    Yes Yes
  37    100/1000T  | 200000    128  Forwarding   | 1458d0-ad6f00 2    Yes Yes
  38    100/1000T  | Auto      128  Disabled     |               2    Yes No
  39    100/1000T  | Auto      128  Disabled     |               2    Yes No
  40    100/1000T  | Auto      128  Disabled     |               2    Yes No
  41    100/1000T  | Auto      128  Disabled     |               2    Yes No
  42    100/1000T  | Auto      128  Disabled     |               2    Yes No
  43    100/1000T  | 200000    128  Forwarding   | 1458d0-ad6f00 2    Yes Yes
  44    100/1000T  | Auto      128  Disabled     |               2    Yes No
  45    100/1000T  | Auto      128  Disabled     |               2    Yes No
  46    100/1000T  | Auto      128  Disabled     |               2    Yes No
  47    100/1000T  | 20000     128  Forwarding   | 1458d0-ad6f00 2    Yes Yes
  48    100/1000T  | Auto      128  Disabled     |               2    Yes No
  B2    SFP+SR     | Auto      128  Disabled     |               2    Yes No
  Trk5             | 2000      64   Forwarding   | 1458d0-aa9aca 2    Yes No

SWSBG001#

hier habe ich soweit ich konnte meine Firewall und meine ESX jeweils zu Hälfte an beide angeschlossen.

Wie denn genau ? Mit einem LACP LAG so wie hier dargestellt ??

deswegen ist die Konfig evtl. nicht die Beste

Was dann eher schlecht ist

Sträflicher Fehler ist das dein Core Switch (Stack) keinerlei STP Priority konfiguriert hat, was er aber als Root Switch zwingend haben müsste. Zudem ist die Priority auf 0 gesetzt was ein nicht definierter Wert ist. Aber das ist eine Krankheit der gruseligen HP Billigswitches. Der Wert muss immer modulo 4096 sein.
Du solltest also zuallererst mit den 3 Kommandos:
spanning-tree priority 8192
spanning-tree instance 1 priority 8192
spanning-tree instance 2 priority 8192
Die STP Priority des Root Switches (dein Core Stack) statt nicht supportetem Wert 0 auf reale und richtige Werte setzen für deine konfigurierten Instances 0, 1 und 2 ! (kleiner = höhere Priority)
Bei den Access Switches kann es auf dem Default 32768 bleiben. Ebenso kann die LAG Link Priority erstmal bleiben, diese haben dann Priorität vor irgendwelchen anderen redundanten Links.
Damit hast du dann erstmal eine wirkliche STP Struktur wie sie sein soll im Netz. Ggf. ist der Fehler damit schon erledigt.

Generell passt die Konfig nicht zu deinem Design wenn es stimmt das du keine redundanten Links hast.
Die STP Konfig sieht so aus als on jemand damt ein L2 Link Balancing von redundanten Links machen will. Vermutlich sind deshalb 2 Instances eingerichtet worden. Die dann aber mit völlig falschen Priorities.
So ein Design ist sinnvoll wenn man 2 getrennte Core Switches hat.
In einem Full Stack wie bei dir ist es aber sinnfrei, da der Core ja dann als logisch ein Switch agiert.
Allerdings muss man bei den HP Schrottswitches da sehr vorsichtig sein. Die Billigteile supporten gar keinen Full Stack sondern das was HP da blumig als "Stack" bezeichnent ist ein simples und banales Clustering um die Konfig einfacher zu machen.
Das ist die Crux mit diesen gruseligen HP Teilen

Andere können das besser die ein sinnvolles Full Stacking supporten wie Cisco oder Ruckus ICX. HP sollte bei Servern, Laptops und Druckern bleiben statt sich im Netzwerk nur fremden Mist zusammenzukaufen und nix selber zu machen.
Aber egal...mach erstmal die saubere Root Konfig und dann schaun mer mal...
.

Hallo Aqui,

bei mir ist das Thema etwas in Vergessenheit geraten, ich habe die Änderungen gerade durchgeführt. Allerdings ist bei dem Befehl zu beachten, dass man bei meinem Switch (HP2920) die Priority mit 1-15 angibt (wird mit 4096 multipliziert).

Die Konfiguration ist auf dem Mist gewachsen, da ich dachte zwei wirklich getrennte Switche zu haben - dem war aber nicht so. Daher kann vermutlich eine STP-Instanz weg.

Ich bekomme aber dennoch auf den Access-Switches die Meldungen über Blocked Ports:

I 02/17/20 16:37:58 00077 ports: port 37 is now off-line
I 02/17/20 16:38:01 00435 ports: port 37 is Blocked by STP
I 02/17/20 16:38:02 00077 ports: port 30 is now off-line
I 02/17/20 16:38:03 00076 ports: port 37 is now on-line
I 02/17/20 16:38:05 00077 ports: port 37 is now off-line
I 02/17/20 16:38:08 00435 ports: port 37 is Blocked by STP
I 02/17/20 16:38:11 00076 ports: port 37 is now on-line

I 02/17/20 16:34:35 00077 ports: port 19 is now off-line
I 02/17/20 16:34:37 00435 ports: port 19 is Blocked by STP
I 02/17/20 16:34:40 00076 ports: port 19 is now on-line
I 02/17/20 16:34:55 00077 ports: port 19 is now off-line
I 02/17/20 16:34:58 00435 ports: port 19 is Blocked by STP
I 02/17/20 16:35:01 00076 ports: port 19 is now on-line
I 02/17/20 16:35:36 00077 ports: port 30 is now off-line
I 02/17/20 16:35:38 00435 ports: port 30 is Blocked by STP
I 02/17/20 16:35:41 00076 ports: port 30 is now on-line
I 02/17/20 16:35:46 00077 ports: port 30 is now off-line
I 02/17/20 16:35:49 00435 ports: port 30 is Blocked by STP
I 02/17/20 16:35:51 00076 ports: port 30 is now on-line
I 02/17/20 16:36:15 00077 ports: port 10 is now off-line
I 02/17/20 16:40:41 00077 ports: port 32 is now off-line
I 02/17/20 16:41:49 00077 ports: port 41 is now off-line
I 02/17/20 16:41:53 00435 ports: port 41 is Blocked by STP
I 02/17/20 16:41:56 00076 ports: port 41 is now on-line
I 02/17/20 16:42:02 00077 ports: port 41 is now off-line
I 02/17/20 16:42:04 00435 ports: port 41 is Blocked by STP
I 02/17/20 16:42:07 00076 ports: port 41 is now on-line
I 02/17/20 16:45:04 00077 ports: port 19 is now off-line
I 02/17/20 16:45:06 00435 ports: port 19 is Blocked by STP
I 02/17/20 16:45:09 00076 ports: port 19 is now on-line
I 02/17/20 16:45:25 00077 ports: port 19 is now off-line
I 02/17/20 16:45:28 00435 ports: port 19 is Blocked by STP
I 02/17/20 16:45:31 00076 ports: port 19 is now on-line

Meine ESXi -Ports auf dem Switch habe ich leidglich im Trunking zusammengefasst, auf dem Switch ist nichts weiter konfiguriert.
Auf der ESXi wie folgt:

ESXi1 hängt mit Port 1+2 an Stack 1 Port 5+6
ESXi1 hängt mit Port 3+4 an Stack 2 Port 5+6
ESXi2 hängt mit Port 1+2 an Stack 1 Port 7+8
ESXi2 hängt mit Port 3+4 an Stack 2 Port 7+8

Muss ich hier auf dem Switch etwas anders konfigurieren?

bei meinem Switch (HP2920) die Priority mit 1-15 angibt

Stimmt, das ist eine HP "Krankheit"...

Ich bekomme aber dennoch auf den Access-Switches die Meldungen über Blocked Ports:

Sind das ggf. Edge Ports wo Endanwender ihre Geräte ein- und ausschalten ? Dann wäre das normal wenn vergessen wurde in der RSTP Konfiguration diese Ports als Edge Ports zu definieren.

Daher kann vermutlich eine STP-Instanz weg.

Einzig nur dann wenn die Switches ein wirkliches Full Stacking supporten. HP ist hier mit vorsicht zu geniessen, denn die titulieren ihr billiges Clustering (rein nur zum Managen !) gern als marktschreierisch als "Stacking" was es aber de facto nicht ist !
Hier musst du also gewaltig aufpassen. Denn hast du zwei getrennte Switchdomains (also KEIN Full Stacking) und schaltest auf einem STP ab kann das fatal sein in einem redundanten Design !

Auf der ESXi wie folgt:

Bitte das "+" an der richtigen Stelle am Image klicken damit es auch im Kontext erscheint !

Meine ESXi -Ports auf dem Switch habe ich leidglich im Trunking zusammengefasst,

Jetzt ist die große Frage: WAS meinst du hier mit Trunking ??

Cisco Sprech für Tagged Uplinks ?
Rest der Netzwerk Welt = Link Aggregation mit LACP
Hypervisor haben aber no ca. 4 andere Optionen der Bündelung. Active Passive, Active Active usw. usw.

Es gibt da leider einen Zoo von Optionen und man kann jetzt nur raten was du da hast...?
Laut Screenshot sieht es ein bisschen nach einem LACP LAG aus was dann richtig wäre. Um da aber ganz sicher zu sein wäre ein show lacp und auch ein show lag von der Switchseite mal ganz hilfreich, denn der sagt dann wirklich ob dort ein LACP LAG werkelt.

Frage Netzwerke LAN, WAN, Wireless

Mehr von westberliner

Webmail-Postfach wird mit Spam gebombt - wie blockieren?westberliner - 3 Kommentare

Office 365 Backup mit Veeam - Zertifikatsfehler - Firewall Freigaben?westberliner - 5 Kommentare

VCSA - The validation of the upgrade failedwestberliner - 5 Kommentare

Verbindung mit Mobilapps (Outlook) Fehler bei Authentifizierungwestberliner - 16 Kommentare

Heiß diskutiert