Normalnie bym w to nie uwierzył ale sam coś takiego zobaczyłem...
Ale od początku. W dużym uproszczeniu mam dwa switche 3650 połączone ze sobą trunkami, kilka instancji RSTP, popodpinanych sporo serwerów i wyjścia na świat przez firewalle i małe sieci tranzytowe /28 na portach routed (fw1-routed-sw1-trunk-sw2-routed-fw2. Jest VLAN6 jako management i VLAN900 native na trunkach, nie używany przez nic. Kupiliśmy dwa Nexusy 3548 z zamiarem przeniesienia części funkcji z tych 3650 no i potrzebujemy porty 10Gb, kolega podpiął pojedyncze kable nexussw1-sw1 i nexussw2-sw2 i zostawił je shutdown, ja następnie skonfigurowałem trunki, allowed vlan 6 (management) i vlan 900 native. Ustawiłem że Nexus1 ma być rootem dla VLAN6 i podniosłem trunka nexussw1-sw1 (nexussw2-sw2 nadal był shutdown)... i teraz najlepsze, ja nie zauważyłem żadnego zwieszenia, absolutnie nic w logach co by sugerowało pętlę czy jakikolwiek problem (byłem połączony do vlan6 na sw1 i stamtąd działałem), ale w ciągu niecałej sekundy od podniesienia trunka, routowany port do firewalla padł na kilka sekund (tylko ten port i nic więcej, co ciekawe z drugiej strony nie było nic widać), i parę osób to niestety zauważyło bo wywaliło im sesje RDP
Jakieś pomysły dlaczego?
Czy Spanning Tree może położyć routed port?
Czy Spanning Tree może położyć routed port?
Jeden konfig wart więcej niż tysiąc słów
Re: Czy Spanning Tree może położyć routed port?
Raczej wątpie, aby miało to związek ze stp. Prędzej jakiś babol w sofcie czy coś w tym stylu.
Re: Czy Spanning Tree może położyć routed port?
Też bym stawiał na babola w sofcie... nic to, lekcja na przyszłość aby uważać.
3650 są dziwne, mnóstwo problemów mam z nimi, co parę miesięcy trzeba zrobić upgrade albo reboot... za to stare 4948 czy 3560 z uptime'mami kilka lat działają pięknie
3650 są dziwne, mnóstwo problemów mam z nimi, co parę miesięcy trzeba zrobić upgrade albo reboot... za to stare 4948 czy 3560 z uptime'mami kilka lat działają pięknie
Jeden konfig wart więcej niż tysiąc słów
Re: Czy Spanning Tree może położyć routed port?
Ciekawe. Routowany tzn. 'no switchport' czy SVI? To raczej nie problem 3650. Co to znaczy że 'padł na kilka sekund'? Jeśli DOWN/UP to zastanowiłbym się co się dzieje, jeśli 'padł' w rozumieniu STP a był routowany, co na jego temat wie STP? Pokazuje go w ogóle w zestawieniu VLANów?frontier pisze: ↑20 kwie 2018, 09:52 Normalnie bym w to nie uwierzył ale sam coś takiego zobaczyłem...
Ale od początku. W dużym uproszczeniu mam dwa switche 3650 połączone ze sobą trunkami, kilka instancji RSTP, popodpinanych sporo serwerów i wyjścia na świat przez firewalle i małe sieci tranzytowe /28 na portach routed (fw1-routed-sw1-trunk-sw2-routed-fw2. Jest VLAN6 jako management i VLAN900 native na trunkach, nie używany przez nic. Kupiliśmy dwa Nexusy 3548 z zamiarem przeniesienia części funkcji z tych 3650 no i potrzebujemy porty 10Gb, kolega podpiął pojedyncze kable nexussw1-sw1 i nexussw2-sw2 i zostawił je shutdown, ja następnie skonfigurowałem trunki, allowed vlan 6 (management) i vlan 900 native. Ustawiłem że Nexus1 ma być rootem dla VLAN6 i podniosłem trunka nexussw1-sw1 (nexussw2-sw2 nadal był shutdown)... i teraz najlepsze, ja nie zauważyłem żadnego zwieszenia, absolutnie nic w logach co by sugerowało pętlę czy jakikolwiek problem (byłem połączony do vlan6 na sw1 i stamtąd działałem), ale w ciągu niecałej sekundy od podniesienia trunka, routowany port do firewalla padł na kilka sekund (tylko ten port i nic więcej, co ciekawe z drugiej strony nie było nic widać), i parę osób to niestety zauważyło bo wywaliło im sesje RDP :(
Jakieś pomysły dlaczego?
Bug zawsze może się zdarzyć, ale raczej nie w takich funkcjonalnościach - widziałem kiedyś coś podobnego ale kładącego porty switchport, było związane z LACP.
Re: Czy Spanning Tree może położyć routed port?
Routowany tzn. 'no switchport'. Nie mam dostępu do logów ale wyglądało to tak:lbromirs pisze: ↑22 kwie 2018, 15:41 Ciekawe. Routowany tzn. 'no switchport' czy SVI? To raczej nie problem 3650. Co to znaczy że 'padł na kilka sekund'? Jeśli DOWN/UP to zastanowiłbym się co się dzieje, jeśli 'padł' w rozumieniu STP a był routowany, co na jego temat wie STP? Pokazuje go w ogóle w zestawieniu VLANów?
Bug zawsze może się zdarzyć, ale raczej nie w takich funkcjonalnościach - widziałem kiedyś coś podobnego ale kładącego porty switchport, było związane z LACP.
- podnoszę tego nowego trunka, Gigabit1/0/20, wstaje bez żadnych problemów i zezwolony VLAN jest przepuszczany a STP zmienia roota na nowego switcha
- ułamek sekudny później routowany port Gigabit1/0/21 wyskakuje DOWN bez podania przyczyny, komunikat taki sam jakbym wypiął kabel (i tylko ten port tak robi, żaden inny)
- parę sekund później ten port wstaje UP, znowu bez podania przyczyny, jakbym kabel wpiął z powrotem
- później kilkukrotnie robiłem shutdown/no shutdown tego Gigabit1/0/20 i nic już się nie działo
Nie przypominam sobie aby 'show spanning-tree' listował gdzieś ten routowany port, moje pytanie wzięło się stąd że ktoś na NetPro napisał że nawet jak jest 'no switchport' to mimo wszystko switch gdzieśtam tworzy sobie niewidocznego vlana. Myślałem i googlowałem sporo dlaczego mi ten port padł i jedyny cień podejrzenia to właśnie to.
Jeden konfig wart więcej niż tysiąc słów
Re: Czy Spanning Tree może położyć routed port?
Tak, tworzy, ale taka sytuacja zostałaby zasygnalizowana jako konflikt/wyczerpanie internal VLANów. Zresztą, sprawdź sobie przez 'sh vlan internal usage'.frontier pisze: ↑22 kwie 2018, 20:22Routowany tzn. 'no switchport'. Nie mam dostępu do logów ale wyglądało to tak:lbromirs pisze: ↑22 kwie 2018, 15:41 Ciekawe. Routowany tzn. 'no switchport' czy SVI? To raczej nie problem 3650. Co to znaczy że 'padł na kilka sekund'? Jeśli DOWN/UP to zastanowiłbym się co się dzieje, jeśli 'padł' w rozumieniu STP a był routowany, co na jego temat wie STP? Pokazuje go w ogóle w zestawieniu VLANów?
Bug zawsze może się zdarzyć, ale raczej nie w takich funkcjonalnościach - widziałem kiedyś coś podobnego ale kładącego porty switchport, było związane z LACP.
- podnoszę tego nowego trunka, Gigabit1/0/20, wstaje bez żadnych problemów i zezwolony VLAN jest przepuszczany a STP zmienia roota na nowego switcha
- ułamek sekudny później routowany port Gigabit1/0/21 wyskakuje DOWN bez podania przyczyny, komunikat taki sam jakbym wypiął kabel (i tylko ten port tak robi, żaden inny)
- parę sekund później ten port wstaje UP, znowu bez podania przyczyny, jakbym kabel wpiął z powrotem
- później kilkukrotnie robiłem shutdown/no shutdown tego Gigabit1/0/20 i nic już się nie działo
Nie przypominam sobie aby 'show spanning-tree' listował gdzieś ten routowany port, moje pytanie wzięło się stąd że ktoś na NetPro napisał że nawet jak jest 'no switchport' to mimo wszystko switch gdzieśtam tworzy sobie niewidocznego vlana. Myślałem i googlowałem sporo dlaczego mi ten port padł i jedyny cień podejrzenia to właśnie to.