Jump to content

HP Switches (V1920) konfigurieren... oder gleich was neues kaufen?


Direkt zur Lösung Gelöst von DocData,
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Willy, ich bin ein Freund des ehrlichen und offenen Wortes. Was hat denn bei dir konkret nicht funktioniert? Loop Protect schaltet man ein und dann funktioniert das. STP sollte man konfigurieren, aber in so Mininetzwerken wie deinem, sollte es auch so funktionieren.

 

Dir fällt nach zwei Wochen auf das du zwei Bridges betreibst. Beide sind unnötig. Du kennst den Unterschied zwischen Team und Bridge nicht. Du bastelst selber, holst dir unqualifizierte Dienstleister ins Haus und kommst keinen Schritt weiter. Und ständig das jammern wie lange du schon wieder an dem Problem arbeitest.

 

Und nun funktioniert Loop Protect nicht so wie du willst und ich bin der Schuldige. Was ist denn passiert? Hat Loop Protect nicht wahrscheinlich einfach nur seinen Job gemacht und Ports dicht gemacht, weil du da möglicherweise immer noch einen Klops in deinem Bastelnetzwerl hast? Was kostet es deinen Arbeitgeber eigentlich, dass du bei deinen halbgaren Experimenten alles lahm legst?

 

Willy, ich glaube du bist mit der Aufgabe überfordert. Ich hoffe dein Arbeitgeber sieht das nicht bald genau so. Bis zu einem gewissen Punkt fand ich das hier ja ganz spaßig, aber irgendwie bist du gerade ein wenig undankbar und dünnhäutig.

 

Au revoir Willy. Ich bin raus. Ich packe Campingstuhl und Popcorn und amüsiere mich in anderen Threads.

Link zu diesem Kommentar

Dir fällt nach zwei Wochen auf das du zwei Bridges betreibst. Beide sind unnötig. Du kennst den Unterschied zwischen Team und Bridge nicht. Du bastelst selber, holst dir unqualifizierte Dienstleister ins Haus und kommst keinen Schritt weiter. Und ständig das jammern wie lange du schon wieder an dem Problem arbeitest.

 

 

 

Was heißt, "mir" fällt das auf?

 

Zuletzt war das Thema, das dein Ratschlag, nämlich alle Ports auf Loop-Protection zu setzen, bei mir das ganze Firmennetz lahm gelegt hat. Ich denke darüber wäre zu diskutieren, bevor man sich über etwas anderes unterhält.

Link zu diesem Kommentar

Was heißt, "mir" fällt das auf?

 

Zuletzt war das Thema, das dein Ratschlag, nämlich alle Ports auf Loop-Protection zu setzen, bei mir das ganze Firmennetz lahm gelegt hat. Ich denke darüber wäre zu diskutieren, bevor man sich über etwas anderes unterhält.

 

Er hat nicht gesagt alle Ports, sondern Client Ports. Und wenn man das macht und es gibt "Fehler" (in deinem Fall wurden wahrscheinlich Ports abgeschaltet), dann schaut man ins Log und behebt diese Fehler.

Hol dir doch einen kompetenten Partner ins Haus, wenn du uns die ersten 2-3 Zahlen deiner PLZ sagst wird dir sicherlich jemand einen Tipp geben können. 

Link zu diesem Kommentar
 

Willy, ich glaube du bist mit der Aufgabe überfordert. Ich hoffe dein Arbeitgeber sieht das nicht bald genau so. Bis zu einem gewissen Punkt fand ich das hier ja ganz spaßig, aber irgendwie bist du gerade ein wenig undankbar und dünnhäutig.

 

Du kritisierst zwar andere, verträgst aber selbst keine Kritik? Es ist nun mal nicht so, dass es mit "einfach einschalten" getan ist. Was du als einfachen Schritt hier darstellen willst, hat mir gestern eine Menge Arbeit verursacht, weil kein Netzwerkzugriff auf den Switch mehr möglich war. Auch nicht, wenn man direkt an einen Port gegangen ist. Ich musste das Ding über die Konsole komplett zurücksetzen, damit es wieder ging. Später durfte ich deswegen beim Chef antanzen. Im Nachhinein betrachtet hätte ich vielleicht noch über einen Uplink-Port an die Konfiguration herangehen können. Da war die Loop Protection nicht aktiviert. In der Hektik hab ich das aber auch nicht überrissen.

Du wirst vielleicht auch verstehen, dass mich das dann insgesamt nicht unbedingt sehr erfreut hat... Aber gut, sowas passiert. Ich will da auch nicht nachtragend sein. Ich war gestern nur etwas angesäuert deswegen.

 

 

Er hat nicht gesagt alle Ports, sondern Client Ports. Und wenn man das macht und es gibt "Fehler" (in deinem Fall wurden wahrscheinlich Ports abgeschaltet), dann schaut man ins Log und behebt diese Fehler.

Hol dir doch einen kompetenten Partner ins Haus, wenn du uns die ersten 2-3 Zahlen deiner PLZ sagst wird dir sicherlich jemand einen Tipp geben können. 

 

Genau das habe ich gemacht, bevor ich alles damit lahm gelegt habe. Ich hab es danach gestern nochmal an zwei einzelnen Ports getestet, an denen Clients angestöpselt sind und an denen sich niemand stört. Also, RSTP und Loop Protection aktiviert. Die Ports werden nicht abgeschalten. Die LEDs blinken / leuchten weiter. Es gibt auch keine Meldung im Syslog, die auf einen Fehler hindeutet. Netzwerkzugriff ist von diesen Ports aber nicht mehr möglich. Windows zeigt nur eingeschränkten Netzwerkzugriff an. Tatsächlich geht gar nichts mehr.

 

Ähnlich hat es gestern früh ausgesehen, als ich die Loop-Protection für alle Client-Ports aktiviert hatte. Kein Port wurde deaktiviert. Es hatte von der Aktivität der LEDs nur ungewöhnlich ruhig ausgesehen. Ich wollte dann mit meinem Netbook direkt an den Switch an einem Port mit Loop-Protection gehen, um sie wieder zu aktivieren. Das ging nicht. Fehlerbild war das gleiche wie bei allen anderen Ports.

 

Ich denke für den Moment nehme ich keine größeren Änderungen mehr am Netzwerk im laufenden Betrieb vor. Da soll erst mal wieder Ruhe reinkommen. Für meinen Teil will ich auch erst mal wieder zur Ruhe kommen. Der Stress der letzten beiden Wochen reicht mir.

 

Ob es da jemanden gibt, der mir helfen kann? Sämtliche Leute, mit denen ich bisher gesprochen habe steigen beim Begriff "STP" oder "Spanning Tree Protocol" total aus. 

bearbeitet von willy-goergen
Link zu diesem Kommentar

Ob es da jemanden gibt, der mir helfen kann? Sämtliche Leute, mit denen ich bisher gesprochen habe steigen beim Begriff "STP" oder "Spanning Tree Protocol" total aus. 

 

 

Wer sind den sämtliche Leute? Jeder vernünftige Netzwerker sollte dir STP und Loop Protect blind erklären und auch grob anzeichnen können wie es konfiguriert werden sollte. Falls dieses Wissen nicht vorhanden ist hast du den falschen Ansprechpartner.

 

Was das rumfummeln am Netzwerk während des Betriebs angeht, ein bißchen ITIL mit Change Management hat noch niemanden geschadet. 

Link zu diesem Kommentar

Danke für den Tipp! :)

 

Habe gerade mal testweise einen Client direkt an das Switch gehängt und dort auf einem Port die Loop-Protection aktiviert. Auf dem Client gibt es keine Netzwerkbrücken oder ähnliches.

 

Portstatus vor der Umstellung auf Loop-Protection:

  
----[Port21(GigabitEthernet1/0/21)][FORWARDING]----
 Port Protocol       :enabled
 Port Role           :CIST Designated Port
 Port Priority       :128
 Port Cost(Dot1D)    :Config=auto / Active=19
 Desg. Bridge/Port   :4096.d07e-28d9-e9e4 / 128.21
 Port Edged          :Config=enabled / Active=enabled
 Point-to-point      :Config=auto / Active=true
 Transmit Limit      :10 packets/hello-time
 Protection Type     :BPDU
 MST BPDU Format     :Config=auto / Active=legacy
 Port Config-             
 Digest-Snooping     :disabled
 Rapid transition    :true
 Num of Vlans Mapped :1 
 PortTimes           :Hello 2s MaxAge 20s FwDly 15s MsgAge 0s RemHop 20
 BPDU Sent           :52             
          TCN: 0, Config: 0, RST: 52, MST: 0
 BPDU Received       :0             
          TCN: 0, Config: 0, RST: 0, MST: 0
    

Portstatus nach der Umstellung auf Loop-Protection:

----[Port21(GigabitEthernet1/0/21)][FORWARDING]----
 Port Protocol       :enabled
 Port Role           :CIST Designated Port
 Port Priority       :128
 Port Cost(Dot1D)    :Config=auto / Active=19
 Desg. Bridge/Port   :4096.d07e-28d9-e9e4 / 128.21
 Port Edged          :Config=disabled / Active=disabled
 Point-to-point      :Config=auto / Active=true
 Transmit Limit      :10 packets/hello-time
 Protection Type     :Loop
 MST BPDU Format     :Config=auto / Active=legacy
 Port Config-             
 Digest-Snooping     :disabled
 Rapid transition    :true
 Num of Vlans Mapped :1 
 PortTimes           :Hello 2s MaxAge 20s FwDly 15s MsgAge 0s RemHop 20
 BPDU Sent           :76             
          TCN: 0, Config: 0, RST: 76, MST: 0
 BPDU Received       :0             
          TCN: 0, Config: 0, RST: 0, MST: 0

Portstatus nach der Umstellung auf Loop-Protection und kurzem Ziehen des Netzwerkkabels:

----[Port21(GigabitEthernet1/0/21)][DISCARDING]----
 Port Protocol       :enabled
 Port Role           :CIST Designated Port
 Port Priority       :128
 Port Cost(Dot1D)    :Config=auto / Active=19
 Desg. Bridge/Port   :4096.d07e-28d9-e9e4 / 128.21
 Port Edged          :Config=disabled / Active=disabled
 Point-to-point      :Config=auto / Active=true
 Transmit Limit      :10 packets/hello-time
 Protection Type     :Loop
 MST BPDU Format     :Config=auto / Active=legacy
 Port Config-             
 Digest-Snooping     :disabled
 Num of Vlans Mapped :1 
 PortTimes           :Hello 2s MaxAge 20s FwDly 15s MsgAge 0s RemHop 20
 BPDU Sent           :128             
          TCN: 0, Config: 0, RST: 128, MST: 0
 BPDU Received       :0             
          TCN: 0, Config: 0, RST: 0, MST: 0
    

Irgendwie seltsam... Nun blockt er plötzlich. Im Syslog ist davon aber nichts zu sehen:

Jun 24 09:03:25:178 2015 IFNET Error LINK_UPDOWN GigabitEthernet1/0/21 link status is UP. 
Jun 24 09:03:23:009 2015 IFNET Error LINK_UPDOWN GigabitEthernet1/0/21 link status is DOWN. 

Mehr sagt er nicht dazu.

Ich bin grade der Meinung, dass das eigentlich nicht das Verhalten ist, das man erwarten sollte. Das Problem hat scheinbar auch jemand anderes schon gehabt und sich gewundert:

 

http://www.pistonheads.com/GASSING/topic.asp?h=0&t=1387795&mid=0&nmt=Can+anyone+help+with+STP+-+HP+V1910+switch.

bearbeitet von willy-goergen
Link zu diesem Kommentar

Mich hat dein letzter Beitrag erst ein bisschen verwirrt, aber jetzt verstehe ich, was du gemeint hast. Dein Tipp wäre wirklich gut gewesen. Allerdings...

Straf mich lügen, aber die HP-Switches (V1910er Serie), haben die Funktion nicht.

 

Dein Link zeigt auch nur die Loop-Protection Option von STP und nicht eine davon losgelöste Funktion, die ihre eigenen Pakete für die Erkennung von Schleifen durchs Netz schickt.

Zumindest soweit ich das jetzt verstehen würde.

bearbeitet von willy-goergen
Link zu diesem Kommentar

Straf mich lügen, aber die HP-Switches (V1910er Serie), haben die Funktion nicht.

Ich kann in den Quickspecs keinen Hinweis finden das sie es können.

 

Dein Link zeigt auch nur die Loop-Protection Option von STP und nicht eine davon losgelöste Funktion, die ihre eigenen Pakete für die Erkennung von Schleifen durchs Netz schickt.

Zumindest soweit ich das jetzt verstehen würde.

Deswegen habe ich den Link gepostet. Du warst offenbar im Glauben das Loop Protection und STP Loop Protection die gleiche Funktion sind. Dem ist nun mal nicht so...

 

Und wenn wir nun schon soweit sind: Mach die Augen auf bevor du andere Leute für ihre gut gemeinten Hinweise abstrafst. Wenn du deine Hausaufgaben gemacht hättest, dann hättest du deinen Fehler erkannt BEVOR du wieder mal alles lahm gelegt hast.

bearbeitet von DocData
Link zu diesem Kommentar

Ich würde die Sache mit der Loop-Protection in der weiteren Diskussion mal außen vor lassen. Zumindest für mich hatte ich die Frage im Zusammenhang mit STP gestellt.

 

 

Aus dem Handbuch von HP zum Switch werde ich nicht dazu nicht schlau. Kann ich den Port überhaupt so konfigurieren, dass er keine BPDUs vom Server mehr annimmt?

Im Handbuch steht dazu folgendes:

 

http://h20564.www2.hp.com/hpsc/doc/public/display?docId=mmr_kc-0118675&sp4ts.oid=5180892

 

Da gibt's einen Edge Port, Root Protection und Loop Protection.

 

Aber ganz unschuldig am Ergebnis war ich unwissender- und bin ich richtigerweise auch nicht. Von daher...

 

Die Netzwerkprobleme sind soweit behoben und die Switches, bzw. das Netzwerk, (auch dank eurer Hilfe) eigentlich recht gut konfiguriert. Zumindest meiner Meinung nach. Zwei Fragen hab ich dazu aber noch:

 

- Wäre es sinnvoll VLANs bei mir einzurichten, oder ist das Netzwerk so mickrig, dass es eh nicht ins Gewicht fällt? Ich würde gerne das Netz für die komplette Produktion von der Verwaltung trennen. Das Netz wäre damit adressmäßig fast geteilt.

- Ist die Definition der QOS-Regeln im Switch sinnvoll und den Aufwand überhaupt wert? Bei mir gibt es quasi keine Probleme, die aufgrund zu hoher Auslastung einzelner Ports entstehen.

bearbeitet von willy-goergen
Link zu diesem Kommentar

 

- Wäre es sinnvoll VLANs bei mir einzurichten, oder ist das Netzwerk so mickrig, dass es eh nicht ins Gewicht fällt? Ich würde gerne das Netz für die komplette Produktion von der Verwaltung trennen. Das Netz wäre damit adressmäßig fast geteilt.

 

Die Frage an dich und auch für dich ist: Warum, wofür soll das gut sein, was soll damit erreicht werden?

 

Und falls Du es unbedingt machen möchtest, warum auch immer -weil es in den Fingern juckt?- dann mach es doch.  :)

bearbeitet von lefg
Link zu diesem Kommentar

Die Frage an dich und auch für dich ist: Warum, wofür soll das gut sein, was soll damit erreicht werden?

 

 

So schnell werde ich das nicht machen. Momentan überlege ich eigentlich nur, wie ich wieder mal alles lahm legen kann. ;)

 

Mein Hauptgedanke dabei war Broadcasts ggf. zu reduzieren und irgendwelche Krücken mit Windows NT oder noch älter aus dem Netz mit Internetanbindung heraus zu halten.

bearbeitet von willy-goergen
Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...