Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

STP ausschalten

Mitglied: homermg

homermg (Level 2) - Jetzt verbinden

22.02.2017 um 20:37 Uhr, 2572 Aufrufe, 11 Kommentare

Hey Leute,

wir haben vor kurzen alle unsere Switche gegen HP Switche ausgetauscht.
Wir haben einen Coreswitch der 5400er Baureihe und diverse Etagenswitche.
Die Etagenswitche sind alle per LWL mit dem Coreswitch angeschlossen.
Nun spiele ich mit STP etwas rum.
Ich habe auf alle Switchen STP (mode mstp) aktiviert.
Seit dem habe ich auf dem CoreSwitche immer wieder on off Zustände(1 Sekunde) auf den Gbic's auf denen die Etagenswitche liegen.

Nun wollte ich STP wieder auschalten und habe auf dem Coreswitch STP deaktiviert. Plötzlich sind alle Verbindungen zu den Etagenswitche ausgefallen. Ich mußte STP wieder aktiveren.
Eine Idee warum das passiert ist? und wie ich nun STP ausschalten kann?
VG an alle Helfer.


Mitglied: Dani
22.02.2017 um 20:44 Uhr
Moin,
erstmal etwas Lesestoff auf Deutsch für dich. Falls es Englisch auch sein darf, direkt von HPE.


Gruß,
Dani
Bitte warten ..
Mitglied: itisnapanto
22.02.2017 um 20:45 Uhr
Du musst logischer quasi Rückwärts das STP wieder ausschalten ?
Oder alle Uplinks trennen und dann per Kabel eben an jeden Switch gehen und das abschalten .
Ist an sich ja auch schnell gemacht, wenn es nicht zu viele sind.

Warum überhaupt eingeschaltet? Bzw. welchen Zweck sollte das dienen ?
Trunkports richtig konfiguriert ?

Gruss Michael
Bitte warten ..
Mitglied: homermg
22.02.2017 um 20:53 Uhr
habe ich mir auch schon gedacht, konnte mir da snur nicht erklären warum.
Also schalte ich nun zuerst auf den Etagenswitchen STP ab und zum Schluss erst auf dem Coreswitch, korrekt?

Ich wollte mit STP vor Loops besser geschützt sein. Andere Idee?

VG
Bitte warten ..
Mitglied: itisnapanto
22.02.2017 um 21:05 Uhr
Zitat von homermg:

habe ich mir auch schon gedacht, konnte mir da snur nicht erklären warum.
Also schalte ich nun zuerst auf den Etagenswitchen STP ab und zum Schluss erst auf dem Coreswitch, korrekt?

Ich wollte mit STP vor Loops besser geschützt sein. Andere Idee?

VG

Genau ,

Du kannst STP auch dafür einsetzen ... Nur aber einfach anschalten, ist da aber nicht . Da gehört ein bisschen mehr Pfeffer dahinter .
Grundsätzlich sollten erstmal deine Etagenswitche korrekt konfiguriert werden . Trunksports etc. Danach kann man dann auf den Userports das auch einschalten . Das einfachere von den STP Arten ist z.B. das RSTP.

Für weitere Infos müssten wir mehr über das Netzwerk wissen und wie es verkabelt ist . Sind auch noch unmanaged Switche im Netz ?
Bitte warten ..
Mitglied: homermg
22.02.2017 um 21:13 Uhr
die Etagenswitche sind alle managed. Was wir haben sind ein paar Desktopsiwtche bei den Usern wo zu wenige Ports vorhanden sind.
Bitte warten ..
Mitglied: aqui
22.02.2017, aktualisiert um 22:50 Uhr
Ich wollte mit STP vor Loops besser geschützt sein. Andere Idee?
Das ist auch sehr sehr sinnvoll in deinem Umfeld !
MSTP macht nur Sinn wenn du mehrere VLANs hast und ein redundantes Netzwerk, z.B. wenn alle deine Access Switches mit redundanenten Links an einen HA Core (2 Core Switches) angebunden sind. Ein klassisches Design also mit jeweils 2 Links wie in diesem Thread dargestellt:
https://www.administrator.de/forum/redundante-switches-70679.html
Dann kann man mit intelligenter STP Priorisierung beide Links aktivieren um die aktiv zu nutzen. MSTP supportet sowas da es mehrere STP Instanzen fährt (Instances)

Hast du das nicht also keine Redundanz dann reicht auch einfaches RSTP.

Andere Idee ist das man gar kein STP mehr benutzt. Heutzutage designt man eigentlich in der Regel Spanning Tree freie Netze bei gleichzeitiger Redundanz.
Man nutzt dann 2 Core Switches die in einem Full Stack verbunden sind oder ein LACP Clustering supporten.
Damit kann man dann von den Access Switches die beiden redundanten Links als LACP LAGs an den Core verbinden.
Man erreicht damit eine Verdopplung der Bandbreite durch parallel Nutzung der Links bei gleichzeitigem Backup im Linkausfall. Ein doppelter Vorteil also. Deshalb nutzt man solche Designs.
Leider ist das mit deinen Billigswitches der 5400er reihe nicht möglich da sie das nicht supporten.
Da habt ihr euch auch echten uralt Chassisschrott andrehen lassen. Die Dinger sind intern heillos überbucht und haben als Chassis Systeme nichtmal ne Management Redundanz.
Sowas ist eigentlich schon lange tot und macht man heute mit modernen Full Stack Switches.
Da hat entweder das Systemhaus keine Ahnung gehabt oder noch schnell alten Müll an Unwissende entsorgt.

Übrigens:
Hättest du nur etwas gewartet bei deinem STP Versuchen. STP muss zwangsweise die Learning Phase durchlaufen um einen Port in den Forwarding Status zu bringen. Das dauert je nachdem so sw. 30 und 40 Sekunden.
Nach der Zeit wär dein Netz wieder auf die Füße gekommen.
Solche simplen Basics ollte man eigentlich alle kennen als Netzwerk Admin.
Bitte warten ..
Mitglied: Th0mKa
22.02.2017 um 23:01 Uhr
Zitat von aqui:
Leider ist das mit deinen Billigswitches der 5400er reihe nicht möglich da sie das nicht supporten.
Klar supporten die das, aus dem Hanndbuch "Distributed trunking - Enables loop-free and redundant network topology without using STP and allows a server or switch to connect to two switches using one logical trunk for redundancy and load sharing"

Da habt ihr euch auch echten uralt Chassisschrott andrehen lassen. Die Dinger sind intern heillos überbucht und haben als Chassis Systeme nichtmal ne Management Redundanz.

Naja, ganz neu sind die nicht, aber sie haben eine 1TB Crossbar, bis zu 100x 10G Ports können die also Wirespeed. Wenn man auf 1G Ports setzt hat man eh kein Problem.

Sowas ist eigentlich schon lange tot und macht man heute mit modernen Full Stack Switches.
Das liegt aber eher daran das modulare Switche deutlich teurer sind und normalerweise keine nennenswerten Vorteile bieten.

VG,

Thomas
Bitte warten ..
Mitglied: aqui
22.02.2017 um 23:06 Uhr
Klar supporten die das
OK, nehm ich zurück und behaupte das Gegenteil. Auch Billighemer HP lernt dazu
bis zu 100x 10G Ports können die also Wirespeed.
Ist gelogen ! Hast du mal die interen ASIC Verschaltung gesehen. Max 40G pro Slot. Das ist uralt Technik...vergiss das nicht. Die Zahlen oben sind Marketing Zahlen.
5400 sollte man eigentlich nicht mehr kaufen.
Bitte warten ..
Mitglied: 108012
23.02.2017, aktualisiert um 12:40 Uhr
Hallo,

Nun wollte ich STP wieder auschalten und habe auf dem Coreswitch STP deaktiviert. Plötzlich sind alle Verbindungen zu den
Etagenswitche ausgefallen. Ich mußte STP wieder aktiveren.
Entweder auf allen Switchen anschalten oder auf allen Switchen ausschalten, sonst wird das wohl eher nichts!

Eine Idee warum das passiert ist? und wie ich nun STP ausschalten kann?
In der Regel liefern Switchhersteller auch eine Software zu Ihren Switchen aus mittels der man das dann
auch gleich an allen Switchen ein oder ausstellen kann.

habe ich mir auch schon gedacht, konnte mir da snur nicht erklären warum.
Entweder schaltet man es bei allen Switchen ein oder bei allen Switchen aus! Klar das man solange nur an einem
Switch STP ausgeschaltet wird die anderen Switche nicht reagieren oder antworten.

Also schalte ich nun zuerst auf den Etagenswitchen STP ab und zum Schluss erst auf dem Coreswitch, korrekt?
Würde ich auch so machen wollen, oder an allen Switchen gleichzeitig abschalten wenn Du die Option hast!

Ich wollte mit STP vor Loops besser geschützt sein. Andere Idee?
Das mit dem STP ist aber nicht vorsorglich zu benutzen, sondern nur wenn man es braucht und dann wäre RSTP also
Rapid Spanning Tree wohl auch die Version die etwas schneller reagiert hätte.

Auch in Deiner Preisklasse wären die Netgear M4300 Switche die dann mittels VRRP/HRSP und/oder eventuell OSPF
die Sache wirklich rund hätten laufen lassen können oder gar ein oder zwei M7300 und Switche aus der M5300 Serie
hätten es Dir ermöglicht bei allen Switche gleichzeitig STP via NMS300 Software abzuschalten. Oder ein Netgear M6100
der das auch alles abdeckt und noch mehr anbietet und/oder mitbringt.

Das liegt aber eher daran das modulare Switche deutlich teurer sind und normalerweise keine nennenswerten Vorteile bieten.
Sowas ist eigentlich schon lange tot und macht man heute mit modernen Full Stack Switches.
Ich denke wenn die Portdichte von bis zu 144 Ports ausreicht ist man aber auch gut mit so einem Chassis Switch gut beraten
denn dann spart man sich doch auch all die Stapelmodule (Switch Stack) und DAC Kabel dazu und intern sind auch mitunter
mehr Durchsatz in der internen Verarbeitung heraus zu holen.

Gruß
Dobby
Bitte warten ..
Mitglied: Dani
23.02.2017 um 09:37 Uhr
Moin,
Klar supporten die das, aus dem Hanndbuch "Distributed trunking
Ich kann dir aus Erfahrung sagen, DT und (R)STP geht voll nach hinten los. Vor ca. 5 Jahren wollten wir in einem Teilnetzwerk genau dieses Kombination einsetzen. Was soll ich sagen - nicht mal ein HP Spezi hat es stabil zum Laufen bekommen. Nach dem 2. Netzwerkausfall haben wir alles rückgängig gemacht.


Gruß,
Dani
Bitte warten ..
Mitglied: aqui
23.02.2017, aktualisiert um 12:33 Uhr
nicht mal ein HP Spezi hat es stabil zum Laufen bekommen.
Das sagt eigentlich alles zu dem Thema HP....
Die 5400 haben auch eine mehr als mickrige CPU da ziemlich veraltet. Das Produkt gibt es seit fast 10Jahren am Markt, da muss man sich also nicht groß wundern.
Je nachdem wie das Design des TO aussieht fährt er mit einem klassischen MSTP Szenario am allerbesten.
Wenn er keine Redundanz im Netzwerk hat wie hier mit je 2 Uplink pro Access Switch:

switch - Klicke auf das Bild, um es zu vergrößern

dann reicht auch stinknormales RSTP. Die oder den Coreswitch setzt man als STP Root switch mit einer Prio 4096 und schliesst normal die Access Switches an.

Auch vermutlich ein gravierender Punkt den der TO beim Aktivieren von STP mit Sicherheit vergessen hat, nämlich den Root und Backup Root Switch mit der STP Priority VORHER festzulegen.
Dann wäre es auch nie zu solchen Ausfällen gekommen, die ja so oder so nach 30 Sekunden weg gewesen wären.
Man kann ihm nur dringenst raten irgendeine Art von Spanning Tree zu aktivieren, denn irgendwann wird irgendjemand kommen der mal 2 Ports zusammensteckt oder einen dummen 5 Port Miniswitch mit gelooptem Port ansteckt und dann geht der Spaß im Netz richtig los.
Von Rechnern oder Servern die per Link Aggregation (Trunk) angeschlossen sind mal gar nicht zu reden.
Um sowas sicher zu vermeiden ist STP schlicht Pflicht in einem Firmennetzwerk um sich davor zu schützen.
Es sei denn man schafft ein STP freies design was der TO aufgrund der veralteten HW ja nun nicht kann.
Fazit: MSTP oder RSTP aktivieren.
Bitte warten ..
Ähnliche Inhalte
Netzwerkmanagement
STP-Konfiguration HP2530
gelöst Frage von CoreknabeNetzwerkmanagement3 Kommentare

Hi, wir haben, dummerweise, noch einen HP 2530-Switch im Netz. Das Ding hängt im Nachbargebäude, netzwerkweit ist RSTP aktiviert. ...

LAN, WAN, Wireless
Brocade ICX 6450 STP Blocking
gelöst Frage von LensemanLAN, WAN, Wireless25 Kommentare

Hallo zusammen, wir haben einen Brocade SFP+ Port, der sich nicht aktivieren lässt. An dem Port hängt ein NAS ...

LAN, WAN, Wireless
Frage zu LACP und STP
gelöst Frage von RalphTLAN, WAN, Wireless6 Kommentare

Moin, ich habe einen Windows-Server mit 2 x Netzwerkabel an einem Switch angeschlossen. Auf dem Switch und auf dem ...

Netzwerkprotokolle

Unterschiede STP, Loopback Dectection und StormControl

gelöst Frage von EmheonivekNetzwerkprotokolle3 Kommentare

Liebe Community, ich habe ein Netzwerk übernommen und es gibt aktuell ein Problem damit. Das Netzwerk besteht aus einen ...

Neue Wissensbeiträge
Erkennung und -Abwehr
Emotet mit Rspamd und Oletools bekämpfen
Tipp von Dani vor 13 StundenErkennung und -Abwehr1 Kommentar

Moin, Um oletools während der Annahme einer E-Mail die bereits angehängten Office-Dateien analysieren lassen zu können, haben wir für ...

Viren und Trojaner

Gratis-Entschlüsselungstool für STOP-Ransomware verfügbar

Information von AnkhMorpork vor 19 StundenViren und Trojaner

Der Sicherheitsanbieter Emisoft hat ein kostenloses Tool veröffentlicht, mit dem sich Dateien entschlüsseln lassen, die die Ransomware STOP unbrauchbar ...

Off Topic
8 zoll disketten
Information von brammer vor 1 TagOff Topic5 Kommentare

Hallo, ob das so gut ist brammer

Off Topic
Noch mehr was ich nicht brauche
Information von brammer vor 4 TagenOff Topic6 Kommentare

Hallo, WOFÜR? WARUM? brammer

Heiß diskutierte Inhalte
Windows 7
Alter PC abgebrannt - Festplatte im neuen PC führt zum Bluescreen
gelöst Frage von CAT404Windows 725 Kommentare

Moin ich habe seit heute mittag einen PC aufm Tisch stehen, total verzweifelter Eigentümer. Der Rechner ist so ein ...

Server-Hardware
Welches Betriebssystem für DL380p Gen8 für den Heimgebrauch
Frage von peter91gServer-Hardware17 Kommentare

Hallo zusammen, betreibe Zuhause einen Dl380p G8 derzeit mit ESXI in der Testversion. Es läuft je nach Bedarf Ubuntu ...

Windows Server
Powershell Skript kann nicht geladen werden
Frage von renatus85Windows Server14 Kommentare

Hallo, ich habe folgendes Anliegen: In unserer Organisation setzen wir AlwaysOn VPN ein. Das funktioniert soweit auch ohne Probleme. ...

Router & Routing
ARCHER C7 als Open VPN-Server im Netwerk einer Fritzbox 6490
Frage von thburkhartRouter & Routing14 Kommentare

Guten Tag, ich habe bei UnityMedia eine Fritzbox 6490, die die Verbindung zur WAN-Seite herstellt. Einen VPN-Zugriff realisiere über ...