5
SpanningTree Event - Fehler oder so gewollt
Ich hatte gestern Abend einen "Vorgang" der mich ein wenig stutzig gemacht hat.
Hallo und guten Abend
ich hatte gestern Abend ein kleines "Lustiges" Event bei unseren Switchen: Ich musste einen HP2510G-24 neu konfigurieren und hatte den mit einem Kabel an unserem Hauptswitch in der Verwaltung angeschlossen, dann habe ich (ja schlagt mich) aus versehen ein Loop an dem HP Switch gesteckt - bei diesem ist kein SpanningTree eingeschaltet, da die Kisten das nicht per VLAN können.
Das "Problem" an der Sache war allerdings, dass der Switch in der Verwaltung direkt den Link deaktiviert (ist ja ok) - allerdings hat dann der Core Switch der per 2x10Gb Uplink erreicht wird auch sein Link geschlossen, Ergebnis war: Uplink zum Core aus und alle in der Verwaltung hatten keine Verbindung mehr zu den Servern - erst per manuellen Eingriff um die Ports zu aktivieren brachte den Link wieder zurück. (Alle Switche die "an der anderen Seite" vom "Core" angeschlossen sind, funktionierten weiterhin)
Meine Frage nun ist: ist das verhalten der Switche korrekt oder habe ich was falsch eingestellt? Im allgemeinen ist auf allen Switchen die SpanningTree per VLAN können entsprechendes im Modus 802.1W eingestellt - Anbei eine Skizze um den Ausfall ein wenig deutlicher zu zeigen:
Ein paar technische Sachen:
- Verwaltung: 5 x Brocade/Foundry FCX648S als Stack (übernimmt auch das Routing bei uns)
- Core/Serverraum1: 1 x Brocade FXC648S & FCX624S
- Access Switch (der Bösewicht): HP 2510G-24 (keine SpanningTree eingeschaltet!)
SpanningTree: eingeschaltet auf allen VLAN's nach 802.1W
Vielleicht weis ja jemand Rat
Bin für jeden Tipp dankbar
PS: nach 10 Minuten lief wieder alles - mich interessiert halt nur ob evtl. ein Config-Fehler vorliegt
Hallo und guten Abend
ich hatte gestern Abend ein kleines "Lustiges" Event bei unseren Switchen: Ich musste einen HP2510G-24 neu konfigurieren und hatte den mit einem Kabel an unserem Hauptswitch in der Verwaltung angeschlossen, dann habe ich (ja schlagt mich) aus versehen ein Loop an dem HP Switch gesteckt - bei diesem ist kein SpanningTree eingeschaltet, da die Kisten das nicht per VLAN können.
Das "Problem" an der Sache war allerdings, dass der Switch in der Verwaltung direkt den Link deaktiviert (ist ja ok) - allerdings hat dann der Core Switch der per 2x10Gb Uplink erreicht wird auch sein Link geschlossen, Ergebnis war: Uplink zum Core aus und alle in der Verwaltung hatten keine Verbindung mehr zu den Servern - erst per manuellen Eingriff um die Ports zu aktivieren brachte den Link wieder zurück. (Alle Switche die "an der anderen Seite" vom "Core" angeschlossen sind, funktionierten weiterhin)
Meine Frage nun ist: ist das verhalten der Switche korrekt oder habe ich was falsch eingestellt? Im allgemeinen ist auf allen Switchen die SpanningTree per VLAN können entsprechendes im Modus 802.1W eingestellt - Anbei eine Skizze um den Ausfall ein wenig deutlicher zu zeigen:
Ein paar technische Sachen:
- Verwaltung: 5 x Brocade/Foundry FCX648S als Stack (übernimmt auch das Routing bei uns)
- Core/Serverraum1: 1 x Brocade FXC648S & FCX624S
- Access Switch (der Bösewicht): HP 2510G-24 (keine SpanningTree eingeschaltet!)
SpanningTree: eingeschaltet auf allen VLAN's nach 802.1W
Vielleicht weis ja jemand Rat
Bin für jeden Tipp dankbarPS: nach 10 Minuten lief wieder alles - mich interessiert halt nur ob evtl. ein Config-Fehler vorliegt
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 177078
Url: https://administrator.de/contentid/177078
Ausgedruckt am: 08.11.2024 um 21:11 Uhr
5 Kommentare
Neuester Kommentar
Nur mal geraten: Hast du Loop Protection auf den Brocades aktiviert ?? Wenn ja ist das Verhalten normal.
Welcher der Core Switches ist Root Switch im Spanning Tree ?
Machst du PVST oder single Span (wegen der HP Gurken..igitt) ?
Das fehlte noch in deiner Aufzählung oben ?
Welcher der Core Switches ist Root Switch im Spanning Tree ?
Machst du PVST oder single Span (wegen der HP Gurken..igitt) ?
Das fehlte noch in deiner Aufzählung oben ?
jap LoopProtection ist auf allen Ports an (bei den Brocade Geräten) - und auf den HP Kisten ist garkein STP eingeschaltet - wenn ich, egal was, einschalte steigen alle HP Switche aus (das war am Anfang schon lustiges Fehlerraten und aus dem Grund werden die HP's nur noch im äußerstens Access Bereich eingesetzt) - eingeschaltet ist PVST ich kann ein "globales" nicht einschalten da sonst die Entwicklung bei uns an die Decke geht (sobald deren Endgeräte (Motorsteuerungs-Baugruppen) SPT Signale bekommen fliegen die raus - was weis ich warum - ist auch per VLAN komplett getrennt vom restlichen Netz.
Root-Switch sind die beiden FCX648/624S (ein entsprechender Root-Change fand nicht statt - das wird expliziet per SNMP überwacht)
Folglich wäre es sinnvoll das SPT für den Uplink bzw. LoopProtection abzustellen oder?
(das war am Anfang schon lustiges Fehlerraten und aus dem Grund werden die HP's nur noch im äußerstens Access Bereich eingesetzt) - eingeschaltet ist PVST ich kann ein "globales" nicht einschalten da sonst die Entwicklung bei uns an die Decke geht (sobald deren Endgeräte (Motorsteuerungs-Baugruppen) SPT Signale bekommen fliegen die raus - was weis ich warum - ist auch per VLAN komplett getrennt vom restlichen Netz.Root-Switch sind die beiden FCX648/624S (ein entsprechender Root-Change fand nicht statt - das wird expliziet per SNMP überwacht)
Folglich wäre es sinnvoll das SPT für den Uplink bzw. LoopProtection abzustellen oder?
Wenn du Loop Protection aktiv hast ist die Frage ob du den Strict Mode benutzt oder den Loose Mode. Ggf. ist hier besser den Strict Mode zu nehmen da dann nur dediziert dieser Port genommen wird.
Alternativ hast du aber beim Loose Mode einen besseren Schutz, da der auch L3 Loops usw. detektiert in Verbindung mit STP. Die Kombination STP mit Loop Prevention ist also nie falsch. Allerdings darf man wegen des Bordcast Characters im Loose Mode nicht vergessen das diese Methode nicht beliebig skalierbar ist pro VLAN, da sie schon etwas Performance kostet auf dem Switch. Strict Mode skaliert erheblich besser !
Niemlas darf aber ein anderer Uplink in Mitleidenschaft gezogen werden an dem nicht geloopt wird. Da könnte man einen SW Bug vermuten....
Billigheimer HP kann nur Single Span, die Steinzeit des Spanning Tree, also ein STP prozess für alle VLAN. Reisst ein VLAN den STP Prozess runter zerreisst es bei HP gleich alle anderen VLANs auch... HP darf ja nix kosten, deshalb fehlen solche Features.
Was du auch machen kannst ist auf MSTP umzuschalten, das wenigstens supporten die HP Gurken. Allerdings erfordert das dann eine STP Reconfiguration deines gesamten Netzes
Alternativ hast du aber beim Loose Mode einen besseren Schutz, da der auch L3 Loops usw. detektiert in Verbindung mit STP. Die Kombination STP mit Loop Prevention ist also nie falsch. Allerdings darf man wegen des Bordcast Characters im Loose Mode nicht vergessen das diese Methode nicht beliebig skalierbar ist pro VLAN, da sie schon etwas Performance kostet auf dem Switch. Strict Mode skaliert erheblich besser !
Niemlas darf aber ein anderer Uplink in Mitleidenschaft gezogen werden an dem nicht geloopt wird. Da könnte man einen SW Bug vermuten....
Billigheimer HP kann nur Single Span, die Steinzeit des Spanning Tree, also ein STP prozess für alle VLAN. Reisst ein VLAN den STP Prozess runter zerreisst es bei HP gleich alle anderen VLANs auch... HP darf ja nix kosten, deshalb fehlen solche Features.
Was du auch machen kannst ist auf MSTP umzuschalten, das wenigstens supporten die HP Gurken. Allerdings erfordert das dann eine STP Reconfiguration deines gesamten Netzes
Eine Reconfiguration ist sicherlich aufwending, aber lieber jetzt als das es nachher noch größer wird (und wir wachsen ziemlich stark) und man vor dem Scherbenhaufen steht, die HP Kisten fliegen auf Dauer ohnehin raus, die verwende ich dann für die kleineren Niederlassungen die nicht direkt an unserem Netz hängen Von der Preformance mache ich mir bei den Brocade Geräte keine Sorgen (die laufen selbst bei einem Loop ohne eingeschaltetem Schutzmechanismus unter 10% CPU Last :o )
Von der Preformance mache ich mir bei den Brocade Geräte keine Sorgen (die laufen selbst bei einem Loop ohne eingeschaltetem Schutzmechanismus unter 10% CPU Last :o )
So hatte gestern noch ein Gespräch mit einem Techniker, das "Problem" hing damit zusammen, dass der "hintere" Switch ein paar Millisekunden schneller reagiert hat wie der Stack wo der HP dran hing, das kann vorkommen lt. Brocade - aber die Wahrscheinlichkeit das so etwas passiert ist wohl so hoch wie im Lotto zu gewinnen - ich habe es gestern noch einmal exakt so nachgestellt und es passierte auch alles so wie es soll -> nur der eine Port wo der HP dran hängt wird deaktiviert.
- ich habe es gestern noch einmal exakt so nachgestellt und es passierte auch alles so wie es soll -> nur der eine Port wo der HP dran hängt wird deaktiviert.
