Flow Control wird wenig bringen, irgendwer müsste PAUSE Frames senden, damit das greift. Einfach unabgestimmt einschalten macht häufig mehr kaputt als es hiflt.
Spannung-Tree hilft bei einer WDS Brücke nicht, die STP-BPDU werden von WDS nicht übertragen, loops die über einee WDS-Brücke bestehen, findest du nur mit Loop-Protection (dafür muss es aber an allen Interfaces aktiv sein)
CPU Last ist dem Switch für das reine Switchen erstmal egal, das passiert in Hardware. Dynamisches Routing (hat die Serie nicht) oder Funktionen, die Daten mitschneiden/auswerten (z.b. IGMP/MLDP Snooping) laufen häufig in CPU. eine Vollast sollte aber nicht zum Einstellend es Betriebs führen, sondern nur zur Einschränkung in der Funktion (z.B. Group-Joins werden nicht mehr registriert)
CPU Voll-Last über einen langen Zeitraum kann den Switch ggf. zum Neustart zwingen, das war bei den ersten 4.xx mal ein Problem z.B. bei zu intensivem SNMP-Beschuss. Das ist aber mit 4.20/4.30 gelöst (irgendwas mit CPU Rate-Limiting)
Du hast ja mittlerweile ein Gefühl dafür, wann das auftritt, kurz vorher (wenn die CPU Last schon unerklärlich hoch ist) mal ein show tech-support absetzen und die Konsolenausgabe mitschneiden (Putty logging "all printeable session output", da kommt schon sehr viel Text, aber vielleicht etwas, was uns hilft )
rotwang hat geschrieben: 23 Jun 2025, 08:09
Mal ganz dumm gefragt und weil ich den Punkt hier noch nicht gesehen habe: Verändert sich das Verhalten, wenn man den Switch und das LX-6500 nur über einen einzelnen Link und nicht über ein LACP-Bündel verbindet? Wenn etwas am LACP nicht sauber läuft, z.B. weil ein Link von 2,5 auf 1 Gbit herunter fällt, dann wird aus so einem Bündel schnell eine Schleife...
Die Idee hatte ich auch, und hab mal das ganze LACP-Gedöns abgeschaltet und hänge jetzt mit dem Switch am ETH1 des Access-Points.
Gerade eben ist mir das Ding wieder eingefroren, aber leider nicht mit einem Neustart, sondern völliger Lock.
Flow Control wird wenig bringen, irgendwer müsste PAUSE Frames senden, damit das greift. Einfach unabgestimmt einschalten macht häufig mehr kaputt als es hiflt.
Ja, ich kann es ja leider auf dem LX-6500 nicht einschalten, Loop-Protection habe ich auch keine gefunden (oder gibt's da ein Menü, welche ich nicht kenne? Ich schalte die Flusskontrolle am Switch mal wieder ab, hat eh keine Veränderung hervorgerufen.
Spannung-Tree hilft bei einer WDS Brücke nicht, die STP-BPDU werden von WDS nicht übertragen, loops die über einee WDS-Brücke bestehen, findest du nur mit Loop-Protection (dafür muss es aber an allen Interfaces aktiv sein)
Habe mal testweise die Loop Protection an den Core-Switchen und dem Switch hinter dem AP eingeschaltet. Aber erstmal bei den Core-Switchen mit "Log only", ich will jetzt nicht STP abschalten und beides scharf schalten will ich jetzt nicht. Beim Switch hinter dem AP habe ich mal Loop-Protection mal scharf geschaltet.
CPU Last ist dem Switch für das reine Switchen erstmal egal, das passiert in Hardware. Dynamisches Routing (hat die Serie nicht) oder Funktionen, die Daten mitschneiden/auswerten (z.b. IGMP/MLDP Snooping) laufen häufig in CPU. eine Vollast sollte aber nicht zum Einstellend es Betriebs führen, sondern nur zur Einschränkung in der Funktion (z.B. Group-Joins werden nicht mehr registriert)
Ok, wobei wenn die CPU nicht mehr mitkommt, Ports blinken, obwohl der Stecker herausgezogen wurde und so. Muss der Co-CPU nicht irgendwie ein Watchdog-Signal haben, damit es das Ding einfach Hard-Bootet? Könnte ja auch Security-Bedingt nicht gewollt sein, wenn das Ding in einem undefinierten Zustand noch Daten rumschaufelt (die LEDs blinken zumindest mal noch ungleichmäßig)
CPU Voll-Last über einen langen Zeitraum kann den Switch ggf. zum Neustart zwingen, das war bei den ersten 4.xx mal ein Problem z.B. bei zu intensivem SNMP-Beschuss. Das ist aber mit 4.20/4.30 gelöst (irgendwas mit CPU Rate-Limiting)
Ich habe den Switch schon lange aus den Monitoring genommen, das Ding wird nicht mal mehr regelmäßig von Zabbix gepingt.
Du hast ja mittlerweile ein Gefühl dafür, wann das auftritt, kurz vorher (wenn die CPU Last schon unerklärlich hoch ist) mal ein show tech-support absetzen und die Konsolenausgabe mitschneiden (Putty logging "all printeable session output", da kommt schon sehr viel Text, aber vielleicht etwas, was uns hilft )
Ui, das wird lustig. Die Last ist ja gar nicht so hoch (100ms:0%, 1s:16%, 10s:12%), bis ich nicht mehr auf den Switch komme, der Ping geht ins nichts und nicht mal mehr über die serielle Konsole geht noch was. Bis auf den einen glücklichen Fall, wo es einen Neustart hingelegt hat, da hat er noch etwas ausgegeben. Ich versuche mal mein Glück und schau mal dann auch auf der anderen Seite, ob etwas im Log der Switche auftaucht...
)