Czy Spanning Tree może położyć routed port?

Problemy związane ze switchingiem
Wiadomość
Autor
Awatar użytkownika
frontier
wannabe
wannabe
Posty: 1861
Rejestracja: 16 lis 2004, 13:55
Lokalizacja: Edinburgh

Czy Spanning Tree może położyć routed port?

#1

#1 Post autor: frontier »

Normalnie bym w to nie uwierzył ale sam coś takiego zobaczyłem...

Ale od początku. W dużym uproszczeniu mam dwa switche 3650 połączone ze sobą trunkami, kilka instancji RSTP, popodpinanych sporo serwerów i wyjścia na świat przez firewalle i małe sieci tranzytowe /28 na portach routed (fw1-routed-sw1-trunk-sw2-routed-fw2. Jest VLAN6 jako management i VLAN900 native na trunkach, nie używany przez nic. Kupiliśmy dwa Nexusy 3548 z zamiarem przeniesienia części funkcji z tych 3650 no i potrzebujemy porty 10Gb, kolega podpiął pojedyncze kable nexussw1-sw1 i nexussw2-sw2 i zostawił je shutdown, ja następnie skonfigurowałem trunki, allowed vlan 6 (management) i vlan 900 native. Ustawiłem że Nexus1 ma być rootem dla VLAN6 i podniosłem trunka nexussw1-sw1 (nexussw2-sw2 nadal był shutdown)... i teraz najlepsze, ja nie zauważyłem żadnego zwieszenia, absolutnie nic w logach co by sugerowało pętlę czy jakikolwiek problem (byłem połączony do vlan6 na sw1 i stamtąd działałem), ale w ciągu niecałej sekundy od podniesienia trunka, routowany port do firewalla padł na kilka sekund (tylko ten port i nic więcej, co ciekawe z drugiej strony nie było nic widać), i parę osób to niestety zauważyło bo wywaliło im sesje RDP :(

Jakieś pomysły dlaczego?
Jeden konfig wart więcej niż tysiąc słów

Awatar użytkownika
scoon
wannabe
wannabe
Posty: 301
Rejestracja: 28 paź 2008, 12:24

Re: Czy Spanning Tree może położyć routed port?

#2

#2 Post autor: scoon »

Raczej wątpie, aby miało to związek ze stp. Prędzej jakiś babol w sofcie czy coś w tym stylu.

Awatar użytkownika
frontier
wannabe
wannabe
Posty: 1861
Rejestracja: 16 lis 2004, 13:55
Lokalizacja: Edinburgh

Re: Czy Spanning Tree może położyć routed port?

#3

#3 Post autor: frontier »

Też bym stawiał na babola w sofcie... nic to, lekcja na przyszłość aby uważać.
3650 są dziwne, mnóstwo problemów mam z nimi, co parę miesięcy trzeba zrobić upgrade albo reboot... za to stare 4948 czy 3560 z uptime'mami kilka lat działają pięknie ;)
Jeden konfig wart więcej niż tysiąc słów

lbromirs
CCIE
CCIE
Posty: 4101
Rejestracja: 30 lis 2006, 08:44

Re: Czy Spanning Tree może położyć routed port?

#4

#4 Post autor: lbromirs »

frontier pisze: 20 kwie 2018, 09:52 Normalnie bym w to nie uwierzył ale sam coś takiego zobaczyłem...

Ale od początku. W dużym uproszczeniu mam dwa switche 3650 połączone ze sobą trunkami, kilka instancji RSTP, popodpinanych sporo serwerów i wyjścia na świat przez firewalle i małe sieci tranzytowe /28 na portach routed (fw1-routed-sw1-trunk-sw2-routed-fw2. Jest VLAN6 jako management i VLAN900 native na trunkach, nie używany przez nic. Kupiliśmy dwa Nexusy 3548 z zamiarem przeniesienia części funkcji z tych 3650 no i potrzebujemy porty 10Gb, kolega podpiął pojedyncze kable nexussw1-sw1 i nexussw2-sw2 i zostawił je shutdown, ja następnie skonfigurowałem trunki, allowed vlan 6 (management) i vlan 900 native. Ustawiłem że Nexus1 ma być rootem dla VLAN6 i podniosłem trunka nexussw1-sw1 (nexussw2-sw2 nadal był shutdown)... i teraz najlepsze, ja nie zauważyłem żadnego zwieszenia, absolutnie nic w logach co by sugerowało pętlę czy jakikolwiek problem (byłem połączony do vlan6 na sw1 i stamtąd działałem), ale w ciągu niecałej sekundy od podniesienia trunka, routowany port do firewalla padł na kilka sekund (tylko ten port i nic więcej, co ciekawe z drugiej strony nie było nic widać), i parę osób to niestety zauważyło bo wywaliło im sesje RDP :(

Jakieś pomysły dlaczego?
Ciekawe. Routowany tzn. 'no switchport' czy SVI? To raczej nie problem 3650. Co to znaczy że 'padł na kilka sekund'? Jeśli DOWN/UP to zastanowiłbym się co się dzieje, jeśli 'padł' w rozumieniu STP a był routowany, co na jego temat wie STP? Pokazuje go w ogóle w zestawieniu VLANów?

Bug zawsze może się zdarzyć, ale raczej nie w takich funkcjonalnościach - widziałem kiedyś coś podobnego ale kładącego porty switchport, było związane z LACP.

Awatar użytkownika
frontier
wannabe
wannabe
Posty: 1861
Rejestracja: 16 lis 2004, 13:55
Lokalizacja: Edinburgh

Re: Czy Spanning Tree może położyć routed port?

#5

#5 Post autor: frontier »

lbromirs pisze: 22 kwie 2018, 15:41 Ciekawe. Routowany tzn. 'no switchport' czy SVI? To raczej nie problem 3650. Co to znaczy że 'padł na kilka sekund'? Jeśli DOWN/UP to zastanowiłbym się co się dzieje, jeśli 'padł' w rozumieniu STP a był routowany, co na jego temat wie STP? Pokazuje go w ogóle w zestawieniu VLANów?

Bug zawsze może się zdarzyć, ale raczej nie w takich funkcjonalnościach - widziałem kiedyś coś podobnego ale kładącego porty switchport, było związane z LACP.
Routowany tzn. 'no switchport'. Nie mam dostępu do logów ale wyglądało to tak:

- podnoszę tego nowego trunka, Gigabit1/0/20, wstaje bez żadnych problemów i zezwolony VLAN jest przepuszczany a STP zmienia roota na nowego switcha
- ułamek sekudny później routowany port Gigabit1/0/21 wyskakuje DOWN bez podania przyczyny, komunikat taki sam jakbym wypiął kabel (i tylko ten port tak robi, żaden inny)
- parę sekund później ten port wstaje UP, znowu bez podania przyczyny, jakbym kabel wpiął z powrotem
- później kilkukrotnie robiłem shutdown/no shutdown tego Gigabit1/0/20 i nic już się nie działo

Nie przypominam sobie aby 'show spanning-tree' listował gdzieś ten routowany port, moje pytanie wzięło się stąd że ktoś na NetPro napisał że nawet jak jest 'no switchport' to mimo wszystko switch gdzieśtam tworzy sobie niewidocznego vlana. Myślałem i googlowałem sporo dlaczego mi ten port padł i jedyny cień podejrzenia to właśnie to.
Jeden konfig wart więcej niż tysiąc słów

lbromirs
CCIE
CCIE
Posty: 4101
Rejestracja: 30 lis 2006, 08:44

Re: Czy Spanning Tree może położyć routed port?

#6

#6 Post autor: lbromirs »

frontier pisze: 22 kwie 2018, 20:22
lbromirs pisze: 22 kwie 2018, 15:41 Ciekawe. Routowany tzn. 'no switchport' czy SVI? To raczej nie problem 3650. Co to znaczy że 'padł na kilka sekund'? Jeśli DOWN/UP to zastanowiłbym się co się dzieje, jeśli 'padł' w rozumieniu STP a był routowany, co na jego temat wie STP? Pokazuje go w ogóle w zestawieniu VLANów?

Bug zawsze może się zdarzyć, ale raczej nie w takich funkcjonalnościach - widziałem kiedyś coś podobnego ale kładącego porty switchport, było związane z LACP.
Routowany tzn. 'no switchport'. Nie mam dostępu do logów ale wyglądało to tak:

- podnoszę tego nowego trunka, Gigabit1/0/20, wstaje bez żadnych problemów i zezwolony VLAN jest przepuszczany a STP zmienia roota na nowego switcha
- ułamek sekudny później routowany port Gigabit1/0/21 wyskakuje DOWN bez podania przyczyny, komunikat taki sam jakbym wypiął kabel (i tylko ten port tak robi, żaden inny)
- parę sekund później ten port wstaje UP, znowu bez podania przyczyny, jakbym kabel wpiął z powrotem
- później kilkukrotnie robiłem shutdown/no shutdown tego Gigabit1/0/20 i nic już się nie działo

Nie przypominam sobie aby 'show spanning-tree' listował gdzieś ten routowany port, moje pytanie wzięło się stąd że ktoś na NetPro napisał że nawet jak jest 'no switchport' to mimo wszystko switch gdzieśtam tworzy sobie niewidocznego vlana. Myślałem i googlowałem sporo dlaczego mi ten port padł i jedyny cień podejrzenia to właśnie to.
Tak, tworzy, ale taka sytuacja zostałaby zasygnalizowana jako konflikt/wyczerpanie internal VLANów. Zresztą, sprawdź sobie przez 'sh vlan internal usage'.

ODPOWIEDZ