clschak
Goto Top

SpanningTree Event - Fehler oder so gewollt

Ich hatte gestern Abend einen "Vorgang" der mich ein wenig stutzig gemacht hat.

Hallo und guten Abend

ich hatte gestern Abend ein kleines "Lustiges" Event bei unseren Switchen: Ich musste einen HP2510G-24 neu konfigurieren und hatte den mit einem Kabel an unserem Hauptswitch in der Verwaltung angeschlossen, dann habe ich (ja schlagt mich) aus versehen ein Loop an dem HP Switch gesteckt - bei diesem ist kein SpanningTree eingeschaltet, da die Kisten das nicht per VLAN können.

Das "Problem" an der Sache war allerdings, dass der Switch in der Verwaltung direkt den Link deaktiviert (ist ja ok) - allerdings hat dann der Core Switch der per 2x10Gb Uplink erreicht wird auch sein Link geschlossen, Ergebnis war: Uplink zum Core aus und alle in der Verwaltung hatten keine Verbindung mehr zu den Servern - erst per manuellen Eingriff um die Ports zu aktivieren brachte den Link wieder zurück. (Alle Switche die "an der anderen Seite" vom "Core" angeschlossen sind, funktionierten weiterhin)

Meine Frage nun ist: ist das verhalten der Switche korrekt oder habe ich was falsch eingestellt? Im allgemeinen ist auf allen Switchen die SpanningTree per VLAN können entsprechendes im Modus 802.1W eingestellt - Anbei eine Skizze um den Ausfall ein wenig deutlicher zu zeigen:

be9fa1621101cfdbcea33230409cb326

Ein paar technische Sachen:
- Verwaltung: 5 x Brocade/Foundry FCX648S als Stack (übernimmt auch das Routing bei uns)
- Core/Serverraum1: 1 x Brocade FXC648S & FCX624S
- Access Switch (der Bösewicht): HP 2510G-24 (keine SpanningTree eingeschaltet!)

SpanningTree: eingeschaltet auf allen VLAN's nach 802.1W


Vielleicht weis ja jemand Rat face-smile Bin für jeden Tipp dankbar

PS: nach 10 Minuten lief wieder alles - mich interessiert halt nur ob evtl. ein Config-Fehler vorliegt

Content-Key: 177078

Url: https://administrator.de/contentid/177078

Printed on: June 16, 2024 at 15:06 o'clock

Member: aqui
aqui Nov 30, 2011 at 17:11:20 (UTC)
Goto Top
Nur mal geraten: Hast du Loop Protection auf den Brocades aktiviert ?? Wenn ja ist das Verhalten normal.
Welcher der Core Switches ist Root Switch im Spanning Tree ?
Machst du PVST oder single Span (wegen der HP Gurken..igitt) ?
Das fehlte noch in deiner Aufzählung oben ?
Member: clSchak
clSchak Nov 30, 2011 at 18:27:53 (UTC)
Goto Top
jap LoopProtection ist auf allen Ports an (bei den Brocade Geräten) - und auf den HP Kisten ist garkein STP eingeschaltet - wenn ich, egal was, einschalte steigen alle HP Switche aus face-smile (das war am Anfang schon lustiges Fehlerraten und aus dem Grund werden die HP's nur noch im äußerstens Access Bereich eingesetzt) - eingeschaltet ist PVST ich kann ein "globales" nicht einschalten da sonst die Entwicklung bei uns an die Decke geht (sobald deren Endgeräte (Motorsteuerungs-Baugruppen) SPT Signale bekommen fliegen die raus - was weis ich warum - ist auch per VLAN komplett getrennt vom restlichen Netz.

Root-Switch sind die beiden FCX648/624S (ein entsprechender Root-Change fand nicht statt - das wird expliziet per SNMP überwacht)

Folglich wäre es sinnvoll das SPT für den Uplink bzw. LoopProtection abzustellen oder?
Member: aqui
aqui Dec 01, 2011 at 09:14:43 (UTC)
Goto Top
Wenn du Loop Protection aktiv hast ist die Frage ob du den Strict Mode benutzt oder den Loose Mode. Ggf. ist hier besser den Strict Mode zu nehmen da dann nur dediziert dieser Port genommen wird.
Alternativ hast du aber beim Loose Mode einen besseren Schutz, da der auch L3 Loops usw. detektiert in Verbindung mit STP. Die Kombination STP mit Loop Prevention ist also nie falsch. Allerdings darf man wegen des Bordcast Characters im Loose Mode nicht vergessen das diese Methode nicht beliebig skalierbar ist pro VLAN, da sie schon etwas Performance kostet auf dem Switch. Strict Mode skaliert erheblich besser !
Niemlas darf aber ein anderer Uplink in Mitleidenschaft gezogen werden an dem nicht geloopt wird. Da könnte man einen SW Bug vermuten....
Billigheimer HP kann nur Single Span, die Steinzeit des Spanning Tree, also ein STP prozess für alle VLAN. Reisst ein VLAN den STP Prozess runter zerreisst es bei HP gleich alle anderen VLANs auch... HP darf ja nix kosten, deshalb fehlen solche Features.
Was du auch machen kannst ist auf MSTP umzuschalten, das wenigstens supporten die HP Gurken. Allerdings erfordert das dann eine STP Reconfiguration deines gesamten Netzes face-sad
Member: clSchak
clSchak Dec 01, 2011 at 10:08:20 (UTC)
Goto Top
Eine Reconfiguration ist sicherlich aufwending, aber lieber jetzt als das es nachher noch größer wird (und wir wachsen ziemlich stark) und man vor dem Scherbenhaufen steht, die HP Kisten fliegen auf Dauer ohnehin raus, die verwende ich dann für die kleineren Niederlassungen die nicht direkt an unserem Netz hängen face-smile Von der Preformance mache ich mir bei den Brocade Geräte keine Sorgen (die laufen selbst bei einem Loop ohne eingeschaltetem Schutzmechanismus unter 10% CPU Last :o )
Member: clSchak
clSchak Dec 23, 2011 at 07:05:15 (UTC)
Goto Top
So hatte gestern noch ein Gespräch mit einem Techniker, das "Problem" hing damit zusammen, dass der "hintere" Switch ein paar Millisekunden schneller reagiert hat wie der Stack wo der HP dran hing, das kann vorkommen lt. Brocade - aber die Wahrscheinlichkeit das so etwas passiert ist wohl so hoch wie im Lotto zu gewinnen face-smile - ich habe es gestern noch einmal exakt so nachgestellt und es passierte auch alles so wie es soll -> nur der eine Port wo der HP dran hängt wird deaktiviert.