GS2326/P+ - LACP und Loops

Forum zu "managed" LANCOM Switches

Moderator: Lancom-Systems Moderatoren

firefox_i
Beiträge: 251
Registriert: 28 Jan 2015, 09:07

Re: GS2326/P+ - LACP und Loops

Beitrag von firefox_i »

Endstand:
Heute mittag hat mich ein Herr Q. von Lancom angerufen und wir konnten die Sache klären.

Grundlegendes Problem:
Lancom Switche scheinen ein Problem zu haben wenn LACP verwendet wird, Loop Protection aktiviert und KEIN Spanning Tree aktiv ist.
Im Gegensatz zu anderen Herstellern werden die LACP Protokollpakete tatsächlich von der Loop-Protection beanstandet.

Wenn man LACP einsetzen möchte sollte man wohl grundsätzlich
1) Den einzelnen Gruppen unterschiedliche Keys geben. Schadet nix und bringt Sicherheit dass nur bestimmte Ports gruppiert werden.
2) Vermeiden, dass beide Seiten aktiv LACP Pakete verschicken indem man in der LACP Port Config einer Seite die Rolle "passiv" gibt. Ist lt. Lancom stabiler.


Damit das Ganze mit Loop Protection usw. funktioniert gibt es also folgende möglichen Lösungsansätze:

a) Loop Protection auf beiden Seiten komplett aus auf den entsprechenden Ports.
b) Loop Protection auf beiden Seiten auf "Log Only" stellen.
c) Spanning Tree korrekt einrichten.


Die Trivialansätze
- static Trunk
- Loop Protection komplett aus
lasse ich mal weg...

Ich finden den Ansatz c) am sinnvollsten, denn da aus meiner Sicht Spanning Tree eh Pflicht ist, hat man hier mit der korrekten Einrichtung des STP einen funktionierenden LACP Link etabliert.

Dass ich bei einem der beiden Switche (dem neu hinzugekommenen GS2326+) das STP nicht aktiviert hatte......ja eigene Blödheit :oops: , denn auf dem anderen Switch hab ich es aktiviert (ich mach es immer defaultmäßig an...).
Eine Möglichkeit, warum ich verbummelt habe es zu aktivieren ist, dass beim Konfigurieren ich einen Stand der Konfig als Startkonfig definiert habe, bei dem STP eben nicht aktiv war.....
Und den hab ich dann auch archiviert....tja...so kam eben eines zum anderen.

Und weil ich eben sicher war, dass ich es aktiviert habe, habe ich das auch nicht verifiziert.....ich weiß......bescheuert.

Aber jetzt läuft es....danke nochmal an Herrn Q. vom LC 2nd Level Support.

S.
Antworten