Seppim 14 Geschrieben 4. September 2007 Melden Teilen Geschrieben 4. September 2007 Hallo Habe beim prüfen auf SNMP Pakete ein plötzliches Senden mehrere Spanning Tree Pakete bemerkt. Genaugenommen ein hin und her senden zwischen 2 Geräten. Aus Neugier, deutet das auf einen Fehler hin, oder ist es ein "normaler" Spanningtree Verkehr? Dies würde bedeuten, das an der Typologie etwas verändert wurde oder ein Switch/Router down war? 1168 297.827857 3comEuro_09:e6:3a Spanning-tree-(for-bridges)_00 STP Conf. Root = 32768/00:04:0b:37:8e:78 Cost = 38 Port = 0x801a 1169 298.868795 Cisco_c1:29:98 PVST+ STP Conf. Root = 32773/00:12:d9:04:8c:00 Cost = 0 Port = 0x804c 1170 299.825422 3comEuro_09:e6:3a Spanning-tree-(for-bridges)_00 STP Conf. Root = 32768/00:04:0b:37:8e:78 Cost = 38 Port = 0x801a 1171 300.873826 Cisco_c1:29:98 PVST+ STP Conf. Root = 32773/00:12:d9:04:8c:00 Cost = 0 Port = 0x804c 1172 301.830107 3comEuro_09:e6:3a Spanning-tree-(for-bridges)_00 STP Conf. Root = 32768/00:04:0b:37:8e:78 Cost = 38 Port = 0x801a 1173 302.878220 Cisco_c1:29:98 PVST+ STP Conf. Root = 32773/00:12:d9:04:8c:00 Cost = 0 Port = 0x804c 1174 303.837298 3comEuro_09:e6:3a Spanning-tree-(for-bridges)_00 STP Conf. Root = 32768/00:04:0b:37:8e:78 Cost = 38 Port = 0x801a 1175 304.356220 aed73a74.00108309ba9b aed73a74.ffffffffffff IPX SAP General Response 1176 304.357507 aed73a74.00108309ba9b aed73a74.ffffffffffff IPX SAP General Response 1177 304.358788 aed73a74.00108309ba9b aed73a74.ffffffffffff IPX SAP General Response 1178 304.882877 Cisco_c1:29:98 PVST+ STP Conf. Root = 32773/00:12:d9:04:8c:00 Cost = 0 Port = 0x804c 1179 305.826293 3comEuro_09:e6:3a Spanning-tree-(for-bridges)_00 STP Conf. Root = 32768/00:04:0b:37:8e:78 Cost = 38 Port = 0x801a 1180 306.889736 Cisco_c1:29:98 PVST+ STP Conf. Root = 32773/00:12:d9:04:8c:00 Cost = 0 Port = 0x804c 1181 307.926470 3comEuro_09:e6:3a Spanning-tree-(for-bridges)_00 STP Conf. Root = 32768/00:04:0b:37:8e:78 Cost = 38 Port = 0x801a 1182 308.892374 Cisco_c1:29:98 PVST+ STP Conf. Root = 32773/00:12:d9:04:8c:00 Cost = 0 Port = 0x804c 1183 309.819016 3comEuro_09:e6:3a Spanning-tree-(for-bridges)_00 STP Conf. Root = 32768/00:04:0b:37:8e:78 Cost = 38 Port = 0x801a 1184 310.187008 10.1.5.76 itedv.szfedv.szf.at DHCP DHCP Request - Transaction ID 0x2a734def 1185 310.897127 Cisco_c1:29:98 PVST+ STP Conf. Root = 32773/00:12:d9:04:8c:00 Cost = 0 Port = 0x804c 1186 311.740094 169.254.233.117 169.254.255.255 BROWSER Domain/Workgroup Announcement WORKGROUP, NT Workstation, Domain Enum 1187 311.817990 3comEuro_09:e6:3a Spanning-tree-(for-bridges)_00 STP Conf. Root = 32768/00:04:0b:37:8e:78 Cost = 38 Port = 0x801a 1188 312.901853 Cisco_c1:29:98 PVST+ STP Conf. Root = 32773/00:12:d9:04:8c:00 Cost = 0 Port = 0x804c 1189 313.881738 3comEuro_09:e6:3a Spanning-tree-(for-bridges)_00 STP Conf. Root = 32768/00:04:0b:37:8e:78 Cost = 38 Port = 0x801a 1190 314.906654 Cisco_c1:29:98 PVST+ STP Conf. Root = 32773/00:12:d9:04:8c:00 Cost = 0 Port = 0x804c 1191 315.815578 3comEuro_09:e6:3a Spanning-tree-(for-bridges)_00 STP Conf. Root = 32768/00:04:0b:37:8e:78 Cost = 38 Port = 0x801a Zitieren Link zu diesem Kommentar
Franz2 10 Geschrieben 5. September 2007 Melden Teilen Geschrieben 5. September 2007 Hast du eine Verbindung zwischen einen CISCO und eienm 3Com ? Wenn ja solltest du Dich für ein Protokoll entscheiden das beide können. lt logging hat der Cisco PVST+ aufgedreht. Das ist Cisco proprietär.. mach mal sh spanning-tree am Cisco und schau in welchen zustand der port ist bzw ob der spanning tree auf dem port überhaupt läuft. lg Franz Zitieren Link zu diesem Kommentar
Seppim 14 Geschrieben 11. September 2007 Autor Melden Teilen Geschrieben 11. September 2007 Hast du eine Verbindung zwischen einen CISCO und eienm 3Com ? Wenn ja solltest du Dich für ein Protokoll entscheiden das beide können. lt logging hat der Cisco PVST+ aufgedreht. Das ist Cisco proprietär.. mach mal sh spanning-tree am Cisco und schau in welchen zustand der port ist bzw ob der spanning tree auf dem port überhaupt läuft. lg Franz Hallo Franz Danke für die Auskunft. Also gibts hier einen Konfigurationsfehler der Switche, welche den Traffic verursachte. Ich sitze hier in einem Ausbildungszentrum und versuche durch Selbststudium das CCNA zu erlangen. Während ich einige Pakete überwachte, "funkte" mir das Schulungszentrum mit den oben gezeigten Paketen in die "Quere". Konfigurieren kann ich hier nichts. Auch würde ein Hinweis meinerseits wohl irgendwo untergehen. Mir ist es hier eher um das Verständnis gegangen. Der 3com versucht also das Spanning-Tree mit den anderen Switches abzugleichen. Der Cisco jedoch hat zusätzlich oder nur(?) PVST+ aktiviert (muss ich dann noch danach googeln, PVST+ sagt mir nichts). Dadurch senden beide keine Einheitliches Protokoll was die Wiederholungen verursacht? Danke Zitieren Link zu diesem Kommentar
Seppim 14 Geschrieben 11. September 2007 Autor Melden Teilen Geschrieben 11. September 2007 Nochmals Hallo Habe nun einmal mir die Sache genauer angeschaut und protokolliert. In dem Zeitraum von 508sek werden 509 Pakete gesendet. Hier scheint wohl tatsächlich eine Schleife zu sein. Kann aber jemand erklären warum? Das Spanning Tree Protokoll wird ja nur versendet, wenn Änderungen am Netzwerk eintreten(?) Warum senden diese beide immer abwechselnd? Das Protocol STP ist jeweils das selbe. Wiederholen diese Geräte die Sendung immer aufs neue, weil sie das ankommende Spanning Tree Info Paket nicht lesen/verarbeiten können? Lege morgen einen Auszug aus Wireshark der IT Abteilung vor. Da unser Bereich im Haus damit geflutet wird. Mal sehen ob sie was ändern. Danke Zitieren Link zu diesem Kommentar
mturba 10 Geschrieben 11. September 2007 Melden Teilen Geschrieben 11. September 2007 Hi, es wäre interessant zu erfahren, wo genau du das gemessen hast - ich vermute mal, dass es sich entweder um einen nicht-managebaren Switch oder einen Hub handelt, an dem mindestens noch ein Cisco- und ein 3Com-Switch angeschlossen sind? Genaugenommen ein hin und her senden zwischen 2 Geräten. Wenn man's ganz genau nimmt, ist es nur ein Aussenden ganz normaler Configuration-BPDUs, die zum einen von einem Cisco-Switch, der die Cisco-proprietäre IEEE 802.1d-Protokollerweiterung PVST+ verwendet und den Switch mit der Adresse 00:12:d9:04:8c:00 als Root betrachtet, der eine Priorität von 32773 hat von einem 3com-Switch, der das IEEE 802.1d-Protokoll verwendet und den Switch mit der Adresse 00:04:0b:37:8e:78 als Root betrachtet, der eine Priorität von 32768 hat ausgesendet werden. Aus Neugier, deutet das auf einen Fehler hin, oder ist es ein "normaler" Spanningtree Verkehr? Das ist normaler Spanning Tree-Verkehr. Dies würde bedeuten, das an der Typologie etwas verändert wurde oder ein Switch/Router down war? Nein, nicht zwangsweise. In dem Zeitraum von 508sek werden 509 Pakete gesendet. Das ist eine normale Quote, wenn man davon ausgeht, dass jeder Switch alle 2 Sekunden ein Configuration-BPDU aussendet. Hier scheint wohl tatsächlich eine Schleife zu sein. Das sieht keineswegs nach einer Schleife aus. Wäre in der Topologie tatsächlich eine Schleife vorhanden, hätte das wesentlich dramatischere Auswirkungen. Das Spanning Tree Protokoll wird ja nur versendet, wenn Änderungen am Netzwerk eintreten(?) Nein, diese Configuration-BPDUs werden (wie schon oben angedeutet) alle zwei Sekunden versendet, um mitzuteilen, dass sie noch da sind. Viele Grüße, Martin Zitieren Link zu diesem Kommentar
Seppim 14 Geschrieben 12. September 2007 Autor Melden Teilen Geschrieben 12. September 2007 Hi, es wäre interessant zu erfahren, wo genau du das gemessen hast - ich vermute mal, dass es sich entweder um einen nicht-managebaren Switch oder einen Hub handelt, an dem mindestens noch ein Cisco- und ein 3Com-Switch angeschlossen sind? [/Quote] An meinem Xp Rechner mittels Wireshark. Über die genaue Topologie hier im Haus weiß ich nicht bescheid. Wenn man's ganz genau nimmt, ist es nur ein Aussenden ganz normaler Configuration-BPDUs, die zum einen von einem Cisco-Switch, der die Cisco-proprietäre IEEE 802.1d-Protokollerweiterung PVST+ verwendet und den Switch mit der Adresse 00:12:d9:04:8c:00 als Root betrachtet, der eine Priorität von 32773 hat von einem 3com-Switch, der das IEEE 802.1d-Protokoll verwendet und den Switch mit der Adresse 00:04:0b:37:8e:78 als Root betrachtet, der eine Priorität von 32768 hat ausgesendet werden. Das ist normaler Spanning Tree-Verkehr. Tatsächlich? Mit so einer Häufigkeit? Interessant!! Nein, diese Configuration-BPDUs werden (wie schon oben angedeutet) alle zwei Sekunden versendet, um mitzuteilen, dass sie noch da sind. Viele Grüße, Martin Hmmm ... muss ich nochmal im Curriculum nachlesen ... ist mir nicht in errinerung geblieben, das alle 2 Sek gesendet wird. Na danke mit der Info und werde den Gang zum Admin verschieben :D Zitieren Link zu diesem Kommentar
Seppim 14 Geschrieben 12. September 2007 Autor Melden Teilen Geschrieben 12. September 2007 Nochmals Hallo Habe nachgeschlagen ... tatsächlich werden alle 2 Sekunden die BPDU gesendet :shock: @Martin: ich wollte damit nicht deine Kompetenz in Frage stellen!! Nur stelle ich mir folgendes Szenario vor: 7 Switche in einer Firma = 7 Pakete pro 2 sek ! Wobei vermutlich nur eine Art "Peer-to-Peer" Kommuniaktion zwischen den Switches erfolgt. Folglich wird das restliche Lan davon nicht "überschwemmt" (?) Danke Zitieren Link zu diesem Kommentar
Wordo 11 Geschrieben 12. September 2007 Melden Teilen Geschrieben 12. September 2007 7 Switche in einer Firma = 7 Pakete pro 2 sek ! Hm, ohne dir nahe treten zu wollen, du solltest doch nochmal gaaanz genau das Kapitel Spanning-Tree durchlesen. Das einzige was mir nicht ganz klar ist, der Cisco Switch sollte eigentlich automatisch von PVST+ auf STP schalten wenn er einen solchen Switch erkennt (wohl nicht mit ner 3Com Muehle), oder es ist wirklich irgendwas mit nem Hub oder so n gemurks :) Zitieren Link zu diesem Kommentar
Seppim 14 Geschrieben 12. September 2007 Autor Melden Teilen Geschrieben 12. September 2007 Hm, ohne dir nahe treten zu wollen, du solltest doch nochmal gaaanz genau das Kapitel Spanning-Tree durchlesen. Doch, du darfst ;) Das Kapitel Spanning-Tree kommt erst noch, daher nicht wirklich viel Kenntniss darüber. Das Kapitel ist mir so gesagt "dazwischen" gerutscht, weil ich zufällig den ganzen Traffic bemerkt habe, aber hat mich eben interessiert. Und das nun alle 2 Sekunden die Nachbarswitche geprüft werden, vergesse ich sicher nimmer :) Danke an alle Hannes Zitieren Link zu diesem Kommentar
mturba 10 Geschrieben 12. September 2007 Melden Teilen Geschrieben 12. September 2007 Hi, @Martin: ich wollte damit nicht deine Kompetenz in Frage stellen!! Keine Sorge, den Eindruck hatte ich auch nicht. :) Ausserdem ist es auch häufig hilfreich, Sachen in Frage zu stellen. Das ist das, was vorwärts bringt. Unabhängig davon, wieviel Erfahrung man schon in irgendwelchen Bereichen gesammelt hat, kann man immer noch was dazu lernen - und das nicht nur von Leuten, die das schon länger machen... Das einzige was mir nicht ganz klar ist, der Cisco Switch sollte eigentlich automatisch von PVST+ auf STP schalten wenn er einen solchen Switch erkennt Sowas in der Art hätte ich allerdings auch eher erwartet. Wäre wirklich interessant zu wissen, wie die zugrunde liegende physikalische Infrastruktur aussieht. Zitieren Link zu diesem Kommentar
Wordo 11 Geschrieben 12. September 2007 Melden Teilen Geschrieben 12. September 2007 Sowas in der Art hätte ich allerdings auch eher erwartet. Wäre wirklich interessant zu wissen, wie die zugrunde liegende physikalische Infrastruktur aussieht. Evtl. ist auf dem IF vom Cisco BPDU Guard Filter oder Backbonefast aktiv und er ignoriert die Pakete einfach?! Zitieren Link zu diesem Kommentar
mturba 10 Geschrieben 12. September 2007 Melden Teilen Geschrieben 12. September 2007 Evtl. ist auf dem IF vom Cisco BPDU Guard Filter oder Backbonefast aktiv und er ignoriert die Pakete einfach?! DAS wär allerdings ne Möglichkeit... Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.