herrit
Goto Top

Skurrile Erfahrung mit SFP-Modulen - Erklärung gesucht

Hallo zusammen,

ich habe eine Frage zur Kompatibilität von SFP-Modulen.

Die Hauptakteure des folgenden Szenarios sind zwei Switches von Juniper (1x EX3400 und 1x EX2300) sowie eine pfSense (Netgate XG-7100). In den Nebenrollen haben wir drei SFP-Module (2x von fs.com mit Cisco-Branding; 1x FlexOptics - ich tippe mal auf Juniper Branding). Die EX2300 sowie das FlexOptics SFP-Modul gehören nicht uns sondern NetCologne (wir haben einen Glasfaseranschluss). Alle drei SFP-Module sind SX-Module. Zur Verbindung kommen OM4/MM-Patchkabel zum Einsatz.

Das Ziel war es, das Netgate-Gerät direkt mit dem EX2300 zu verbinden. Klappt aber nicht, es kommt kein LINK zustande (also kein grünes Lämpchen an der EX2300). Im Netgate-Gerät sollte also ein FS-Modul stecken und das FlexOptics-Modul steckt in der EX2300.

Jetzt wird es skurril (meiner Meinung nach).

Änderung 1: Zwei baugleiche SFP-Module in das Netgate-Gerät und die EX2300 gesteckt -> kein LINK.
Änderung 2: Anderes Kabel verwendet -> kein LINK.
Änderung 3: Das SFP-Modul aus dem Netgate-Gerät in eine EX3400 gesteckt -> LINK. Das klappt auch, wenn das FlexOptics SFP-Modul in der EX2300 steckt.
Änderung 4: Einen neuen Darsteller eingeführt: einen Medienkonverter. Aber hier ergibt sich dasselbe Problem wie mit dem Netgate-Gerät -> kein LINK (egal in welcher Konstellation aus SFP-Modulen).
Änderung 5 (so läuft es aktuell auch): Ich verbinde die EX2300 über die EX3400 mit der pfSense. Übrigens auch mit denselben SFP-Modulen, die wir vorher verwendet haben.... EX2300 <-SFP-SX---- OM4 ----- SFP-SX-> EX3400 <-SPF-SX---- OM4 ---- SPF-SX-> Netgate XG-7100.

Vielleicht könnt ihr mir sagen, was hier schief läuft?

Besten Dank face-smile

Gruß
Marcel

Content-ID: 2797139740

Url: https://administrator.de/contentid/2797139740

Ausgedruckt am: 19.12.2024 um 13:12 Uhr

2423392070
2423392070 16.05.2022 um 10:45:03 Uhr
Goto Top
Das S im SFP steht für skurril ;)

Über die reine Kompatibilität des GBICs zum Bost gibt es auch eine Kompatibilität zu dem anderen Ende.
Nur weil der GBIC ein Licht in die Faser gibt, kommt noch kein Link zu Stande. Die GBICs sprechen sich noch zu den zu schaltenden Link ab und beziehen da auch mehr oder weniger ihre Hosts mit ein.
Bessere Switches verraten bei kompatiblen GBICs über das Logging oder Diagnose, was sie treiben.
148523
148523 16.05.2022 aktualisiert um 10:52:23 Uhr
Goto Top
Hat der Juniper Switch ggf. SFP+ also 10G Ports und nutzt du diese mit einer 1G Optik wie den obigen?
Wenn das der Fall ist musst du den Port fest in der Port Konfig auf speed 1000, fullduplex setzen weil SFP+ kein Autosensing macht.
Die 2te Falle die lauert ist das Vendor Checking der Optiken. Die meisten Premium Hersteller wie z.B. der Juniper u.a. erlauben keine Fremdoptiken bzw. solche mit anderem oder neutralem Branding. Steckt so eine Optik in einem Port geht der Port auf shutdown.
Letzteres erkennt man immer an einem entsprechenden Log Eintrag des Switches oder Endgerätes. Auch ein show optic int xyz zeigt den aktuellen Status. Leider fehlt diese hilfreiche Troubleshooting Info von dir oben. face-sad
Ein einfacher Test ist immer die beiden Optiken, die den Link realisieren sollen, in ein und dasselbe Gerät zu stecken und kurz das Kabel zu stecken um zu sehen ob ein Link kommt. Das kann man gefahrlos machen weil Spanning Tree Böses verhindert, außerdem ist es nur kurz. 5 Sekunden reichen um zu sehen ob die LED leuchtet oder nicht bzw. den Interface Status mit einem show Kommando zu prüfen.
So kann man sicher checken ob einer der beiden obigen Gründe greift. Macht natürlich nur Sinn wenn man auch sicher am Label der Optik checkt das die im gleichen Wellenlängenbereich arbeiten und beides MM oder SM Optiken sind. Also kein Mischmasch.
HerrIT
HerrIT 16.05.2022 aktualisiert um 11:00:45 Uhr
Goto Top
Wichtige Ergänzung: Vielen Dank für eure Rückmeldungen face-smile

Hat der Juniper Switch ggf. SFP+ also 10G Ports und nutzt du diese mit einer 1G Optik wie den obigen?

Ja, beide Juniper Switches haben SFP+-Ports. Es sind aber nur SFP-Module (also 1G) eingebaut.

Wenn das der Fall ist musst du den Port fest in der Port Konfig auf speed 1000, fullduplex setzen weil SFP+ kein Autosensing macht.

Dann muss ich wohl mit NetCologne sprechen. Denn auf die EX2300(-C) habe ich keinen Einfluss. Interessant ist jedoch, dass im aktuellen Falle (EX2300 und EX3400 sind mit 1G-SFP verbunden) trotzdem zu einem Link kommt. Aber vermutlich ist das Juniper-Magie.

Die 2te Falle die lauert ist das Vendor Checking der Optiken.

Das war auch tatsächlich mein erster Gedanke. Aber die EX3400 akzeptiert diese anstandslos. Aktuell ist ja auch ein SFP-Modul mit Cisco-Branding in dieser Switch eingebaut (sogar zwei Stück) und beide laufen anstandslos mit der oben genannte Konfiguration. Daher war ich davon ausgegangen, dass es nicht am Vendor Checking liegt.

Nur weil der GBIC ein Licht in die Faser gibt, kommt noch kein Link zu Stande. Die GBICs sprechen sich noch zu den zu schaltenden Link ab und beziehen da auch mehr oder weniger ihre Hosts mit ein.

Das ist interessant - vermutlich könnte es an genau diesem Einbeziehen liegen. Dennoch verwunderlich, dass es mit der EX3400 klappt und mit der EX2300-C nicht face-confused

Bessere Switches verraten bei kompatiblen GBICs über das Logging oder Diagnose, was sie treiben.

Diesbezüglich muss ich mich mal informieren. Wenn man das nicht hauptberuflich macht (oder gar gelernt hat), sieht man schnell den Wald vor lauter Bäumen nicht face-smile
148523
148523 16.05.2022 um 11:02:59 Uhr
Goto Top
Ja, beide Juniper Switches haben SFP+-Ports. Es sind aber nur SFP-Module (also 1G) eingebaut.
Genau das ist dann das Problem. Die SFP+ Slots machen kein Autosensing und arbeiten im Default als 10G. Sie erkennen dann die 1G Optiken nicht.
Du musst hier also an den 1G Ports zwangsweise den Speed und Duplex Mode manuell setzen. Dann sollte das sofort klappen.