4
Spanningtree: Ausfall der Leitung ohne Port-Down erkennen?
Hi
mal eine blöde Frage (für Aqui
)
Ich habe hier eine zweites Gebäude über Bahngleise hinweg. Da ich hier wegen der Gleise keine Faser schmeissen kann ist das mit einer 1Gig Ethernetconnect Strecke angebunden. Als Fallback haben wir dazu noch eine Richtfunkstrecke aufgebaut.
Einzeln funktioniert das zwar bestens, aber leider nicht als Fallback-Config per STP.
Wir haben im Core einen Nexus und auf der anderen Seite im Gebäude einen Catalyst stehen. Die Idee war jetzt das man da STP nimmt um im Fehlerfalle der Ethernetconnect Strecke auf die Funkstrecke zu gehen.
Blöd nur, das der Port zur Ethernetconnect halt nicht auf down geht, wenn die mal eine Störung hat. Entsprechend merkt STP auch nicht, das es jetzt über die andere Leitung gehen soll.
Gibt's da irgendwie eine Möglichkeit das man das erkennen kann ob die Verbindung über den entsprechenden Port nicht mehr funktioniert obwohl ein Link da ist?
Wir hatten da vor kurzem das Problem das die Leitung quasi nichts mehr durchgelassen hatte. Quasi 95% Packetloss auf der Leitung. Irgendein Problem bei der Telekom. Wenn man grad da ist, kann man kurz am Nexus den Port zur EC down nehmen, aber das sollte halt automatisch gehen...
Hat da jemand eine Idee?
Gruss Sea
mal eine blöde Frage (für Aqui
)Ich habe hier eine zweites Gebäude über Bahngleise hinweg. Da ich hier wegen der Gleise keine Faser schmeissen kann ist das mit einer 1Gig Ethernetconnect Strecke angebunden. Als Fallback haben wir dazu noch eine Richtfunkstrecke aufgebaut.
Einzeln funktioniert das zwar bestens, aber leider nicht als Fallback-Config per STP.
Wir haben im Core einen Nexus und auf der anderen Seite im Gebäude einen Catalyst stehen. Die Idee war jetzt das man da STP nimmt um im Fehlerfalle der Ethernetconnect Strecke auf die Funkstrecke zu gehen.
Gibt's da irgendwie eine Möglichkeit das man das erkennen kann ob die Verbindung über den entsprechenden Port nicht mehr funktioniert obwohl ein Link da ist?
Wir hatten da vor kurzem das Problem das die Leitung quasi nichts mehr durchgelassen hatte. Quasi 95% Packetloss auf der Leitung. Irgendein Problem bei der Telekom. Wenn man grad da ist, kann man kurz am Nexus den Port zur EC down nehmen, aber das sollte halt automatisch gehen...
Hat da jemand eine Idee?
Gruss Sea
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 665436
Url: https://administrator.de/contentid/665436
Ausgedruckt am: 22.11.2024 um 18:11 Uhr
4 Kommentare
Neuester Kommentar
Blöde Fragen gibts doch gar nicht... 😉
https://www.cisco.com/c/de_de/support/docs/lan-switching/spanning-tree-p ...
Damit kannst du das im Handumdrehen lösen.
Generell solltest du dir aber mal Gedanken machen ob Bridging in dem Design das Richtige ist. Grundsätzlich ist Layer 2 immer ein schlechtes Konzept weil die teuer bezahlte Funkstrecke in so einem Design aktiv nicht genutzt wird. Zeugt eher von schlechter Netzwerk Konzeption.
Normal routet man immer auf solchen Gebäude Links um die Broad- und Multicast Last in Schach zu halten und aus Security Sicht. Ganz besonders aber um damit beide Links aktiv für den Datentraffic zu nutzen mit einem gleichzeitig, gegenseitigem Failover. So kann es niemals zu solchen Ausfällen kommen und bandbreitentechnisch nutzt man beide Links.
Ggf. also nochmal ein Grund dein eher suboptimales Layer 2 Konzept zu überdenken...
Gibt's da irgendwie eine Möglichkeit das man das erkennen kann ob die Verbindung über den entsprechenden Port nicht mehr funktioniert obwohl ein Link da ist?
Ja, natürlich gibts die, nennt sich UDLD. Solltest du eigentlich als Netzwerk Profi und aktiver Cisco Admin auch kennen ?! Guckst du hier:https://www.cisco.com/c/de_de/support/docs/lan-switching/spanning-tree-p ...
Damit kannst du das im Handumdrehen lösen.
Generell solltest du dir aber mal Gedanken machen ob Bridging in dem Design das Richtige ist. Grundsätzlich ist Layer 2 immer ein schlechtes Konzept weil die teuer bezahlte Funkstrecke in so einem Design aktiv nicht genutzt wird. Zeugt eher von schlechter Netzwerk Konzeption.
Normal routet man immer auf solchen Gebäude Links um die Broad- und Multicast Last in Schach zu halten und aus Security Sicht. Ganz besonders aber um damit beide Links aktiv für den Datentraffic zu nutzen mit einem gleichzeitig, gegenseitigem Failover. So kann es niemals zu solchen Ausfällen kommen und bandbreitentechnisch nutzt man beide Links.
Ggf. also nochmal ein Grund dein eher suboptimales Layer 2 Konzept zu überdenken...
Hallo,
Gruß,
Peter
Zitat von @SeaStorm:
Blöd nur, das der Port zur Ethernetconnect halt nicht auf down geht, wenn die mal eine Störung hat. Entsprechend merkt STP auch nicht, das es jetzt über die andere Leitung gehen soll.
Nein, das ist weder Blöd noch gewollt. Dein Port zum Etherconnect ist ja nicht Down bzw. gestört, sondern das was hinter dem Port (am Etherconnect) liegt. Ziehst du den Etherconnect selbst ab, hast du ja deine gewollte Störung. Blöd nur, das der Port zur Ethernetconnect halt nicht auf down geht, wenn die mal eine Störung hat. Entsprechend merkt STP auch nicht, das es jetzt über die andere Leitung gehen soll.
Gruß,
Peter
Sobald ausreichend viele BPDUs verschütt gehen, merkt STP auch ohne Port-Down, dass das nicht mehr funktioniert.
Eventuell kannst du ja BFD auf der Etherconnect-Strecke einsetzen und BFD-Fallover konfigurieren (wobei ich das noch nie in Kombination mit STP gemacht habe). Theoretisch müsste wenigstens einer der Ciscos dann den Port auf Err-Disable stellen, wenn BFD Fehler meldet.
Eventuell kannst du ja BFD auf der Etherconnect-Strecke einsetzen und BFD-Fallover konfigurieren (wobei ich das noch nie in Kombination mit STP gemacht habe). Theoretisch müsste wenigstens einer der Ciscos dann den Port auf Err-Disable stellen, wenn BFD Fehler meldet.
Danke dir!
Kannte ich tatsächlich nicht. Werde ich mal testen.
Thema L2: Da ist noch sehr viel mehr zu tun. Stammt nicht von mir das ganze. Bin da ja noch nicht so lange. Sind wir aber dabei das alles grad zu ziehen
Kannte ich tatsächlich nicht. Werde ich mal testen.
Thema L2: Da ist noch sehr viel mehr zu tun. Stammt nicht von mir das ganze. Bin da ja noch nicht so lange. Sind wir aber dabei das alles grad zu ziehen
