Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

SFP+ 10GBit (Kupfer) + RSTP führt zu Problem

Mitglied: ITgustel

ITgustel (Level 1) - Jetzt verbinden

30.07.2020 um 12:53 Uhr, 256 Aufrufe, 4 Kommentare

Hallo,

wir testen gerade die redundante Anbindung einer Verteilung mittels RSTP:

Die Verteilung ist bis jetzt einzig über Kupfer (1x 10GBit) angebunden, was einwandfrei funktioniert, keinerlei Fehler auf dem Link!
Nun soll aus Redundanzgründen noch eine 1GBit Kupfer Leitung dazugenommen werden und über RSTP betrieben werden.

Dies funktioniert augenscheinlich auch, in der (vom der Root-Bridge weiter entfernten) Verteilung geht der 1GBit Kupferport auf Staus "Blocked", der 10GBit SFP+ Kupferport auf "Forward".

Leider kommt es trotzdem zu einem komischen Verhalten, das Netz wird extrem träge, Geräte reagieren teilweise nicht mehr und der Broadcast-Traffic nimmt extrem zu. Das würde alles auf einen Loop deuten, was aber nicht sein kann, da ein Port ja im Stauts "Blocked" ist?! Zieht man ein Kabel ab, ob disabled einen Port (des imaginären Loops) über den Switch, läuft wieder alles normal.

Kann das ein Problem mit dem SFP+ Modulen sein? Diese sind von FS.com und nicht vom Switchhersteller selbst.
Das Modul taucht im Switch auch als "Ethernet Compliance Code: 10G Base-SR" auf. Es müsste jedoch eigentlich "10G Base-T" stehen...

Hat jemand etwas ähnliches beobachtet?
Vielleicht in einem vergleichbaren Setup: 10GBit Kuper (SFP+) + 1GBit Kupfer in Verbindung mit RSTP?

Danke
Mitglied: chgorges
30.07.2020, aktualisiert um 14:42 Uhr
Hi,

wenn man bedenkt, dass STP ein reines Schutzprotokoll ist, du es hier aber "misshandelst" für andere Zwecke, kann allerlei passieren.

Bau dir lieber einen vernünftigen Portchannel, dann klappt das auch (was auch immer du für Switches hast).
Bitte warten ..
Mitglied: Vision2015
30.07.2020 um 15:36 Uhr
Moin..
Zitat von ITgustel:

Hallo,

wir testen gerade die redundante Anbindung einer Verteilung mittels RSTP:
ok.. mit was für Geräten?

Die Verteilung ist bis jetzt einzig über Kupfer (1x 10GBit) angebunden, was einwandfrei funktioniert, keinerlei Fehler auf dem Link!
Nun soll aus Redundanzgründen noch eine 1GBit Kupfer Leitung dazugenommen werden und über RSTP betrieben werden.
ok

Dies funktioniert augenscheinlich auch, in der (vom der Root-Bridge weiter entfernten) Verteilung geht der 1GBit Kupferport auf Staus "Blocked", der 10GBit SFP+ Kupferport auf "Forward".
Bitte was... du meinst doch sicher 10G-T SFP+ mit RJ45... oder..?
zeichne uns doch mal auf, wie deine verdrahtung sein soll... bitte mit geräte bezeichnungen

Leider kommt es trotzdem zu einem komischen Verhalten, das Netz wird extrem träge, Geräte reagieren teilweise nicht mehr und der Broadcast-Traffic nimmt extrem zu. Das würde alles auf einen Loop deuten, was aber nicht sein kann, da ein Port ja im Stauts "Blocked" ist?! Zieht man ein Kabel ab, ob disabled einen Port (des imaginären Loops) über den Switch, läuft wieder alles normal.
hm...

Kann das ein Problem mit dem SFP+ Modulen sein? Diese sind von FS.com und nicht vom Switchhersteller selbst.
Das Modul taucht im Switch auch als "Ethernet Compliance Code: 10G Base-SR" auf. Es müsste jedoch eigentlich "10G Base-T" stehen...

Hat jemand etwas ähnliches beobachtet?
Vielleicht in einem vergleichbaren Setup: 10GBit Kuper (SFP+) + 1GBit Kupfer in Verbindung mit RSTP?
ich verstehe nich so ganz, was du mit Setup: 10GBit Kuper (SFP+) + 1GBit Kupfer meinst...

Danke
Frank
Bitte warten ..
Mitglied: ITgustel
30.07.2020 um 16:41 Uhr
Das ist meines Erachtens ein total simples, reduandantes Design.
(R)STP wir hier auch keinesfalls "misshandelt", das ist genau der Anwendungsfall für den man STP nutzt!

Hier das Bild, Kardinalsfrage, warum entsteht hier ein Loop, obwohl ein Port in dem STP-Verbund auf Blocked geht??

rstp01 - Klicke auf das Bild, um es zu vergrößern

Die genutzten 10GBase-T-SFP+-Module: https://www.fs.com/de/products/89579.html

Klar wäre eine LAG schöner, aber ich habe keinen 10GBit-Port dort mehr frei und die finanzielle Lage (wegen Corona) lässt auch keine Neuanschaffung in diesem Unternehmen zu.
Bitte warten ..
Mitglied: aqui
30.07.2020, aktualisiert um 18:53 Uhr
wenn man bedenkt, dass STP ein reines Schutzprotokoll ist, du es hier aber "misshandelst" für andere Zwecke
Sorry, aber das ist schlicht falsch. Das ist aus RSTP Sicht ein absolut sauberes und übliches Design. "Missbraucht" wie du es fälschlicherweise ausdrückst wird hier keineswegs etwas. In jedem Stanning Tree aktiven netzwerk kann man redundnate Links unterschiedlicher Speed ziehen, das ist normal und absolut legitim !
Der 1 GiG Link sollte im RSTP Tree aufgrund seiner schlechteren Port Cost immer in den Blocking Mode am der Root Bridge entferntesten Punkt gehen.
Das ist absoluter RSTP Standard und völlig normal im Spanning Tree.
Um Die Kardinalsfrage zu beantworten brauchen wir aber ein paar mehr wichtige Details:
  • Gibt es aus den 2 D-Links noch andere Switches im Netz die RSTP sprechen. Wenn ja sollten ausnahmslos ALLE für RSTP Im Single Span Verfahren konfiguriert sein !
  • Wenn es noch andere Switches gibt, nutzen die ggf. ein per VLAN RSTP Verfahren wie PVRSTP oder PVRSTP+ (Cisco). Diese Verfahren sind nicht kompatibel zum einfachen Single Span RSTP der D-Link Gurken und das führt dann zu solchen Symptomen.
  • Welcher Switch ist der Root Switch und auf welchen Wert ist der gesetzt ? Bedenke RSTP Prio Werte müssen immer modulo 4096 angegeben werden. Wichtig ist auch das die Prio Switch bezogen konfiguriert ist und nicht Port bezogen !
  • Beide Switches sollten eine identische und wenn immer möglich die aktuellste Firmware Version konfiguriert haben !
Ohne diese Infos ist ein Troubleshooting nicht möglich.

An den Modulen selber liegt es nicht. Ist ja auch klar, denn das ist reine Physik die nur dafür sorgt das die Signale auf den Draht kommen. Die können doch niemals als vollkommen passive Komponenten in aktive Protokolle eingreifen. Wie sollte das gehen ?
Hätten sie einen Fehler würdest du nicht einmal einen aktiven Netzwerk Link bekommen !
Ein Punkt gäbe es da aber...
Die meisten Switches erzwingen auf SFP+ Ports eine dedizierte und statische Speed Angabe in der Konfig, weil es eben im LWL Bereich kein Autosensing gibt wie man es bei Kupfer gewöhnt ist. Es ist also sehr gut möglich das du dem Port eine statische Speed mitgeben musst damit dieser fehlerlos funktioniert.
Bitte warten ..
Neue Wissensbeiträge
Viren und Trojaner

Schwachstelle in Teamviewer oder aufgeflogene Backdoor?

Information von magicteddy vor 15 StundenViren und Trojaner

Moin, die Interpretation überlasse ich jedem selber, ich habe eine deutliche Abneigung dagegen. Wer es nutzen muss sollte schleunigst ...

Sicherheit

Eine ungepatchte Sicherheitslücke in der Windows Druckerwarteschlange ermöglicht das Ausführen von Malware mit Adminrechten

Information von transocean vor 2 TagenSicherheit

Moin, eigentlich sollte die Sicherheitslücke schon seit Mai 2020 geschlossen sein. Aber lest selbst. Grüße Uwe

Erkennung und -Abwehr

Liste ungeschützter Pulse-VPN-Server veröffentlicht

Information von Visucius vor 5 TagenErkennung und -Abwehr

bzw. Der tiefe Blick in die Profi-Administratoren-Welt ;-)

Windows 10

Windows Defender verhindert Telemetrieblocking via hosts-Datei

Information von BirdyB vor 5 TagenWindows 102 Kommentare

Für diejenigen, die keine Daten an MS senden wollten, war die hosts-Datei manchmal eine Option.

Heiß diskutierte Inhalte
Internet
VPN und Fritzbox
Frage von jensgebkenInternet21 Kommentare

Hallo Gemeinschaft, da der Support von AVM mir keine Antwort gibt, versuche ich es hier einmal HArdware 7490 zwei ...

Sicherheit
Verschlüsseln anstatt löschen ?
Frage von TastuserSicherheit15 Kommentare

Hallo, ist es möglich ganze Ordner auf Windows 10 zu verschlüsseln? Aber keine Kopien zu verschlüsseln (wie mit WinRAR) ...

Netzwerkprotokolle
Cisco IOS IPv6 Tunnel MTU Problem dauerhafte TLS-Handshakes
Frage von Windows10GegnerNetzwerkprotokolle13 Kommentare

Hallo, ich hatte habe das Problem ja schon lange, ich will das aber jetzt richtig angehen (MTU nicht manuell ...

Switche und Hubs
Neue Switches für Schule
Frage von Freak-On-SiliconSwitche und Hubs12 Kommentare

Servus; Eins Vorweg, bin leider in vielen Sachen noch nicht so erfahren. Und nein, ich kann LEIDER keinen Dienstleister ...

Weniger Werbung?
Administrator Magazin
08 | 2020 Cloud-First-Strategien sind inzwischen die Regel und nicht mehr die Ausnahme und Workloads verlagern sich damit in die Cloud – auch Datenbanken. Dort geht es aber nicht nur um die Frage, wie die Datenbestände in die Wolke zu migrieren sind, sondern auch darum, welche Datenbank ...