GS2326P packet drops?

Forum zu "managed" LANCOM Switches

Moderator: Lancom-Systems Moderatoren

Antworten
julian
Beiträge: 10
Registriert: 20 Okt 2018, 15:46

GS2326P packet drops?

Beitrag von julian »

Hi zusammen,

ich habe ein sehr merkwürdiges Problem:
Mein Lancom GS2326P hat mehrere VLAN Trunk ports, an deren Ende ESXi, Lancom Accesspoints angeschlossen sind. Die VLANs funktionieren einwandfrei, alle Ports sind C-Ports und sind korrekt als Trunk eingestellt.

Ich hatte jetzt mehrfach das Problem, dass der o.g. Switch einen Port einfach abkoppelt! Heißt, dass keine Kommunikation mehr möglich ist!!! Nur ein Reboot oder das Aus-/Einstecken des Patchkabels hilft. Ein anderes mal habe ich bemerkt, dass diese "Port drops" immer knapp 24h dauern. Danach funktioniert es wie von Geisterhand wieder.

Ein anderes mal äußerte sich das Phänomen so: Mein ESXi war auf einmal nicht mehr pingbar (Monitoring-System, selbstversuch haben das bestätigt). Die VMs auf dem ESXi waren allerdings erreichbar?!

Hier eine Liste der bereits erledigten Dinge:
- Power Saving / EEE disabled
- Loop detection disabled
- Log-Level angehoben
- Ich bin jetzt zum Testen eine FW-Version zurück (3.17) gegangen

Wenn keiner mehr einen Tipp hat, bin ich mit meinem Latein am Ende und baue meinen alten Switch wieder ein.

Danke für eure Hinweise!


UPDATE:
Aktuell habe ich auf einmal das Problem, dass einer der beiden Accesspoints zwar erreichbar ist, aber ich mit KEINEM Gerät mehr eine IP-Adresse bekomme. Neustarten des AP bringt nichts. Switch-Reboot und alles funktioniert.
Turaelac
Beiträge: 3
Registriert: 27 Mai 2015, 12:00

Re: GS2326P packet drops?

Beitrag von Turaelac »

Hallo julian,

sind das wirklich Packet Drops (zu sehen in den Port Statistiken des entsprechenden Ports)? Wie sieht es mit der MAC Table aus? Lernt der Switch an den betroffenen Ports noch MAC Adressen? Seit wann besteht dieses Problem ? Welche Firmware war denn vor dem Downgrade drauf?

Ansonsten mach doch bitte ein Ticket im Support auf.

Beste Grüße
Henri
Beiträge: 401
Registriert: 23 Jul 2005, 01:42

Re: GS2326P packet drops?

Beitrag von Henri »

Hast Du Etherchannel/Teaming IP Hash etc. eingeschaltet?

Mit vielen Grüßen

Henri
julian
Beiträge: 10
Registriert: 20 Okt 2018, 15:46

Re: GS2326P packet drops?

Beitrag von julian »

Hi zusammen,

danke für eure Hinweise. Der Switch wurde mit der zuletzt verfügbaren FW betrieben. 3.3X soweit ich mich erinnere, habe ihn leider gerade nicht vor mir. Was ich nun gemacht habe: Ich habe alle wichtigen Geräte an einen anderen Switch geklemmt, der einen Uplink zum GS2326P besitzt. Teilweise habe ich zu Testzwecken noch Geräte im GS gelassen. Soweit funktioniert alles noch. Werde am Wochenende wieder umstecken und dann schauen, wie es nach 24h in der MAC-/Porttabelle aussieht, danke an Turaelac für den Tipp!

@Henri: Danke dir, das habe ich schon überprüft, zum Zeitpunkt des Auftretens nur ein LAN-Uplink zum GS2326 vorhanden und Konfiguration auf Switch/VM-Host-Seite passt (kein IP-Hash, sondern Port-ID)

Das Ticket beim Support ist vor 10 Minuten bearbeitet worden, werde mich der Sache noch annehmen und halte euch auf dem Laufenden.
julian
Beiträge: 10
Registriert: 20 Okt 2018, 15:46

Re: GS2326P packet drops?

Beitrag von julian »

Hi nochmal,

anbei einige Informationen zur Konfiguration und insbesondere die Counter.
Ports 2,3,12,13,14,24 waren betroffen und das deckt sich mit der Rx Filter-Spalte. Woran kann das liegen?

Danke vorab!
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
Turaelac
Beiträge: 3
Registriert: 27 Mai 2015, 12:00

Re: GS2326P packet drops?

Beitrag von Turaelac »

Hallo julian,

die RX-Filtered Statistik bezieht sich auf gedroppte Pakete die:

- den ACL Filter betreffen
- oder VLAN getaggte Pakete die nicht korrekt weitergeleitet werden konnten.

Hier gibt es mehrere Möglichkeiten:

- der Port erhält ein Paket mit einem VLAN welches an dem Port nicht erlaubt ist
- der Port erhält ein Paket mit einem VLAN welches an keinem anderen Port existiert (also nicht weiterleiten könnte)
- der Port nur getaggte Pakete erlaubt, aber ungetaggte erhält
- gewisse Broadcast Pakete die dort gefiltert.

Wenn das tatsächlich immer dann auftritt, wenn die RX-Filtered Statistik hoch schießt, bleibt dir dann erst einmal nichts anderes übrig, einen Wireshark an den betreffenden Port zu machen und zu schauen was da wirklich für Pakete ankommen.

EDIT. Im Grunde ist die gesamte RX-Error Statistik nicht besorgniserregend sofern das Verhältnis der Gesamt RX-Pakete zu den RX-Errors nicht übermäßig groß wird.

Beste Grüße
julian
Beiträge: 10
Registriert: 20 Okt 2018, 15:46

Re: GS2326P packet drops?

Beitrag von julian »

Hi Turaelac,

also wenn ich das richtig sehe, dann sehe ich pro Port die verworfenen, empfangenen Pakete. Zu denen gehören einerseits Pakete mit falscher VLAN-ID (Port nicht Mitglied im VLAN) oder durch die ACL's verworfene Pakete. Zu deinen Bemerkungen - vielen Dank übrigens für's aufschlüsseln der Möglichkeiten:

- der Port erhält ein Paket mit einem VLAN welches an dem Port nicht erlaubt ist
-- Ports sind korrekt konfiguriert, habe es nun nochmal überprüft.
- der Port erhält ein Paket mit einem VLAN welches an keinem anderen Port existiert (also nicht weiterleiten könnte)
-- VLANs existieren über mehrere Ports hinweg, also auch nicht.
- der Port nur getaggte Pakete erlaubt, aber ungetaggte erhält
-- Die ESXi taggen alles, ebenso die AccessPoints
-- Gleichermaßen betrifft der Fehler auch die ACCESS-konfigurierten Ports.
- gewisse Broadcast Pakete die dort gefiltert.
-- Müsste ich nächstes mal mit Wireshark testen.

So, jetzt zum Punkt: Der Fehler betrifft wie gesagt Ports mit ACCESS, HYBRID oder TRUNK Konfiguration. Ebenfalls tritt der Fehler (scheinbar) nicht zufällig, sondern sporadisch auf und verschwindet. Ich habe mit einem anderen Switch aktuell keine Probleme. Dort sind die gleichen Geräte (ESXi, APs) angeschlossen und es funktioniert wunderbar. Auch IP-Hashes, Load-Balancing / Bonding / LACP ist überall deaktiviert.
Die bislang positive Rückmeldung: der GS2326 hängt auch an dem Switch, am GS selbst hängen aktuell zwecks Test noch die Endgeräte, welche vorher immer mal ausgefallen sind (ACCESS-Ports mit VLAN 42). Seit Sonntag ist nichts mehr ausgefallen, warum das allerdings so ist, kann ich nur Mutmaßen. Entweder "verträgt" sich der Switch nicht mit einem angeschlossenen Gerät oder eine Konfiguration im Switch führt zu unerwarteten Nebenwirkungen.
Ich habe Sonntag VoiceVLAN deaktiviert, da ich gesehen hatte, dass es dort eine Zeitangaben (86400 Sekunden) gibt, was ja 24h sind.
Nun habe ich es gestern gegen 22 Uhr wieder aktiviert und schaue, was quasi heute Abend passiert. Zudem habe ich einen Syslog-Server beim GS eingestellt, damit er alle Events schön reported. Ich bin gespannt...
julian
Beiträge: 10
Registriert: 20 Okt 2018, 15:46

Re: GS2326P packet drops?

Beitrag von julian »

Sooo zusammen, es ist wieder soweit! Die zwei Endgeräte am GS2326 (beide in ACCESS-Ports des VLAN 42) sind seit eben nicht mehr erreichbar.
Fast auf die Minute genau 24h nach dem Update des Switches auf FW 3.32!

Im Anhang die Tabelle der MAC-Adressen. Sieht ziemlich dünn aus! Port 13 / 14 müssten eigentlich noch die MACs
00-62-6e-68-XYZ und 00-62-6e-62-XYZ zeigen!

Konfigs folgen.
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
Turaelac
Beiträge: 3
Registriert: 27 Mai 2015, 12:00

Re: GS2326P packet drops?

Beitrag von Turaelac »

Hi julian,

ist Voice-VLAN auch wieder eingeschaltet?

Beste Grüße
julian
Beiträge: 10
Registriert: 20 Okt 2018, 15:46

Re: GS2326P packet drops?

Beitrag von julian »

Ganz genau! :)

Ich kann das jetzt wunderbar wieder heilen, in dem ich den Port aus der Konfiguration für Voice-VLAN herausnehme.

Siehe da, die MAC-Adresse an Port 14 taucht wieder auf. LANCOM Support habe ich ebenfalls informiert.
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
julian
Beiträge: 10
Registriert: 20 Okt 2018, 15:46

Re: GS2326P packet drops?

Beitrag von julian »

Der Support hat sich gemeldet und gefragt, was passiert, wenn ich die Aging Time in den VoiceVLAN Einstellungen auf "60" Sekunden ändere. Gesagt getan, auf einmal sind alle Einträge in der MAC-Adresstabelle wieder da!
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
Antworten