HP 1800-24G <> Cisco WS-C3548-XL trunk wil niet? - Serversoftware en clouddiensten

donderdag 7 mei 2009 10:00

Acties:

Topicstarter

Netwerksituatie:
- HP switch 1800-24G met daarop ADSL-modems, telefoons, werkstations etc, VMWare host
- Cisco switch WS-C3548-XL met daarop een paar servers
- Op de VMWare host draait (o.a.) pfSense en een traffic shaper

De VLANs die we hebben zijn:

1		Intern netwerk voor servers en werkstations (en LAN-kant pfSense)
24		Telefonie
90		ADSL (Speedtouch -> traffic shaper)
91		Shaped ADSL (traffic shaper -> WAN pfSense)
192		Systeembeheerlan (Aparte interface in pfSense voor testzooi en zo)

Die Cisco was geen heel bewuste keuze, na een verhuizing kwamen we wat patchpunten te kort en iemand had dat ding nog thuis staan. Geen probleem, niemand hier kan het ding echt beheren, maar met de default config is het gewoon net een unmanaged switch, inprikken en klaar.

Maar nu moet de fax aangesloten worden op de server, wat dus weer een patchpunt kost, een patchpunt dat we niet hebben. Nu zijn er 2 opties: de uplink van de Cisco misbruiken om POTS over ongebruikte 2 adertjes te sturen (uplink is 100base-T), of kijken of we VLANs aan de gang krijgen.
Nu lijkt me de ethernetstandaard gaan mishandelen op de netwerkkabel waar je halve serverpark aan hangt niet het slimste idee, dus we gaan de VLAN-kant op...

Het is een Cisco, dus online is een heleboel te vinden, alleen kom ik er niet echt uit. Ik heb fa0/2 als volgt ingesteld:

interface FastEthernet0/2
 switchport trunk encapsulation dot1q
 switchport trunk allowed vlan 1,24,90,91,192,1001-1005
 switchport mode trunk
!

Er staat geen default vlan, maar als ik dat op iets anders dan 1 instel komt er wel zo'n regeltje, dus ik ga er even vanuit dat de PVID op de Cisco ook 1 is.

Op de HP is desbetreffende poort 'member' van alle VLANs, en is de PVID 1. Alle VLANs behalve 1 zijn dus tagged. De poort is VLAN aware, geen ingress filtering, alle packet types toegestaan, autonegotiate snelheid/duplex, geen flow control.

Dit werkt flawless op

interface FastEthernet0/1
!

Als test (eerst kijken of VLAN 1 nog werkt) zet ik een "ping -t" aan op een van de servers naar iets dat aan de HP hangt.
Prik ik nu echter de netwerkkabel van fa0/1 om naar fa0/2 dan stopt het pingen (time-out ipv <1 ms), om een in de 7 tot 12 keer weer een keer antwoord te krijgen. Tegelijkertijd krijg ik op de console van de Cisco de melding dat er iets mis zou zijn met full-duplex terwijl de andere kant dat niet kan, of met half-duplex terwijl de andere kant dat niet kan. Autonegotiate lijkt dus te falen.

Liefst ga ik geen full- of half-duplex forceren, want dat zijn weer allemaal dingen je je alleen maar vergeet als het een keer veranderd (wat hier nog vrij regelmatig het geval is), en default (wat is dat, sw mo access?) bewijst dat autonegotiate tussen de HP en de Cisco gewoon moet werken?

Wat doe ik fout?
En even belangrijk: Gaat het zo werken?

Ik heb exact dezelfde config op fa0/4, waar ik van plan was de VMWare host op aan te sluiten.

Edit: De VLANs staan in de Cisco VLAN database. Alleen met 'show vlan brief' zie ik fa0/2 en fa0/4 niet staan?

ciscositch#show vlan brief
VLAN Name                             Status    Ports
---- -------------------------------- --------- -------------------------------
1    default                          active    Fa0/1, Fa0/3, Fa0/5, Fa0/6,
                                                Fa0/7, Fa0/8, Fa0/9, Fa0/10,
                                                Fa0/11, Fa0/12, Fa0/13, Fa0/14,
                                                Fa0/15, Fa0/16, Fa0/17, Fa0/18,
                                                Fa0/19, Fa0/20, Fa0/21, Fa0/22,
                                                Fa0/23, Fa0/24, Fa0/25, Fa0/26,
                                                Fa0/27, Fa0/28, Fa0/29, Fa0/30,
                                                Fa0/31, Fa0/32, Fa0/33, Fa0/34,
                                                Fa0/35, Fa0/36, Fa0/37, Fa0/38,
                                                Fa0/39, Fa0/40, Fa0/41, Fa0/42,
                                                Fa0/43, Fa0/44, Fa0/45, Fa0/46,
                                                Fa0/47, Fa0/48, Gi0/1, Gi0/2
3    VLAN0003                         active
24   telefonie                        active
90   adsl                             active
91   shaped-adsl                      active
192  systeembeheerlan                 active
1002 fddi-default                     active
1003 token-ring-default               active
1004 fddinet-default                  active
1005 trnet-default                    active

[ Voor 20% gewijzigd door Paul op 07-05-2009 10:03 ]

"Your life is yours alone. Rise up and live it." - Richard Rahl
Rhàshan - Aditu Sunlock

donderdag 7 mei 2009 10:22

Acties:

FatalError

Wat is precies die duplex melding? Ik zou toch echt eerst even dat duplex probleem oplossen.

If it ain't broken, tweak it! | gasloos sinds oktober 2025, hoekwoning 1978 | 10kWp PV, Panasonic K serie 7kW, Atlantic Explorer V5 270L | Tesla Model Y

donderdag 7 mei 2009 10:27

Acties:

TrailBlazer

Karnemelk FTW

zet er even
switchport nonegotiate
bij. Nu probeert de cisco met DTP de setting van de andere kant te leren en dat gaan niet werken

Doe even show interface f0/2 switchport en let dan op de setting
Negotiation of Trunking: Off

donderdag 7 mei 2009 10:28

Acties:

raymonvdm

Wanneer je een poort in trunk mode zet zul je die poort niet tegenkomen in je vlan overzicht.

De config van je cisco ziet er goed uit en ook de HP config klinkt goed. Ik zou voor de zekerheid toch de poorten op 100mbit full duplex forceren.

donderdag 7 mei 2009 10:49

Acties:

Paul

Topicstarter

Ik kan helaas uiteraard pas na 5 uur testen, aangezien de servers er op hangen. De precieze duplex-melding heb ik dus nu even niet.
Wat ik al wel weet (want dat had ik gisteren ook al geprobeerd) is dat nonegotiate niet gaat werken, dat snapt deze switch niet:

ciscositch(config-if)#switchport ?
  access    Set access mode characteristics of the interface
  mode      Set trunking mode of the interface
  multi     Set characteristics when in multi-VLAN mode
  priority  Set 802.1p priorities
  trunk     Set trunking characteristics of the interface
  voice     Voice appliance attributes

ciscositch(config-if)#switchport nonegotiate
                                 ^
% Invalid input detected at '^' marker.

Ik had gisteren een website met welke apparaten allemaal aan DTP doen, en deze switch stond er niet bij.

speed/duplex moeten forceren lijkt me wel vreemd, want default werkt het wel gewoon, maar dat zal ik vanavond dan proberen.

ciscositch#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
ciscositch(config)#int f 0/2
ciscositch(config-if)#spe 100
ciscositch(config-if)#du f
ciscositch(config-if)#end
ciscositch#

"Your life is yours alone. Rise up and live it." - Richard Rahl
Rhàshan - Aditu Sunlock

donderdag 7 mei 2009 11:02

Acties:

FatalError

Heb je n hoop errors op de interfaces eigenlijk?

If it ain't broken, tweak it! | gasloos sinds oktober 2025, hoekwoning 1978 | 10kWp PV, Panasonic K serie 7kW, Atlantic Explorer V5 270L | Tesla Model Y

donderdag 7 mei 2009 11:10

Acties:

Paul

Topicstarter

Helemaal nul:

ciscositch#show int | include error
     0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored
     0 output errors, 0 collisions, 0 interface resets
     0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored
     0 output errors, 0 collisions, 1 interface resets
     0 input errors, 0 CRC, 0 fra

   ...you get the idea, zijn ook maar 5 van de 48p aangesloten...

ciscositch#

Uptime is nu dan slechts 16 uur, maar gisteren (@ 3 weken uptime of zo) zag ik zo snel ook geen errors. 5minute output rate op de uplink is 2mbit, dus er gaat best redelijk verkeer overheen.

"Your life is yours alone. Rise up and live it." - Richard Rahl
Rhàshan - Aditu Sunlock

donderdag 7 mei 2009 11:33

Acties:

FatalError

Als er een duplex mismatch was tussen de switches had je daar n heleboel input en CRC errors gezien.

If it ain't broken, tweak it! | gasloos sinds oktober 2025, hoekwoning 1978 | 10kWp PV, Panasonic K serie 7kW, Atlantic Explorer V5 270L | Tesla Model Y

donderdag 7 mei 2009 19:30

Acties:

Paul

Topicstarter

Helaas, ook vast op 100full gaat het fout, exact dezelfde symptomen (en ja, de HP en de Cisco staan beiden op hetzelfde

)

1d00h: %CDP-4-DUPLEX_MISMATCH: duplex mismatch discovered on FastEthernet0/2 (not half duplex), with SEP00235EB830E2 Port 1 (half duplex).
ciscositch(config-if)#duplex half
ciscositch(config-if)#
1d00h: %CDP-4-DUPLEX_MISMATCH: duplex mismatch discovered on FastEthernet0/2 (not full duplex), with SEP001AE2BD0535 Port 1 (full duplex).

De bovenst als beiden op 100full staan, zo om de 30 seconden of zo. Af en toe komt er 1 ping door. Zet ik dan de Cisco op 100half (loopt immers te miepen dat de andere kant blijkbaar half-duplex is...) dan krijg ik om de 2 of 3 seconde de 2e melding, dan loopt hij te miepen dat de andere kant ineens full duplex is...

On the off-chance dat fa0/2 stuk is heb ik het ook met fa0/4 geprobeerd, maar dan krijg ik exact hetzelfde.

Wel heb ik een semi-omweg, we hebben sinds vandaag een nieuwe all-in-one die binnengekomen faxen naar een e-mailadres kan sturen, dus de grootste noodzaak om een kabeltje naar de server te krijgen is weg

offtopic:
Nu nog uit zien te vogelen waarom het ding het noodzakelijk vindt voor ieder mailtje dat hij stuurt een E-mailbevestigingsrapport uit te printen

"Your life is yours alone. Rise up and live it." - Richard Rahl
Rhàshan - Aditu Sunlock

donderdag 7 mei 2009 19:33

Acties:

FatalError

hmm CDP.. Ik zou dat lekker uitzetten: no cdp enable zo uit mn hoofd. Ik vermoed dat de HP niet zo goed met CDP overweg kan, het is tenslotte een Cisco protocol

If it ain't broken, tweak it! | gasloos sinds oktober 2025, hoekwoning 1978 | 10kWp PV, Panasonic K serie 7kW, Atlantic Explorer V5 270L | Tesla Model Y

donderdag 7 mei 2009 20:20

Acties:

Vicarious

☑Rekt | ☐ Not rekt

no cdp enable op die poort inderdaad

Vicariously I live while the whole world dies

donderdag 7 mei 2009 21:13

Acties:

TrailBlazer

Karnemelk FTW

Paul Nieuwkamp schreef op donderdag 07 mei 2009 @ 19:30:
Helaas, ook vast op 100full gaat het fout, exact dezelfde symptomen (en ja, de HP en de Cisco staan beiden op hetzelfde )
1d00h: %CDP-4-DUPLEX_MISMATCH: duplex mismatch discovered on FastEthernet0/2 (not half duplex), with SEP00235EB830E2 Port 1 (half duplex).
ciscositch(config-if)#duplex half
ciscositch(config-if)#
1d00h: %CDP-4-DUPLEX_MISMATCH: duplex mismatch discovered on FastEthernet0/2 (not full duplex), with SEP001AE2BD0535 Port 1 (full duplex).
De bovenst als beiden op 100full staan, zo om de 30 seconden of zo. Af en toe komt er 1 ping door. Zet ik dan de Cisco op 100half (loopt immers te miepen dat de andere kant blijkbaar half-duplex is...) dan krijg ik om de 2 of 3 seconde de 2e melding, dan loopt hij te miepen dat de andere kant ineens full duplex is...

On the off-chance dat fa0/2 stuk is heb ik het ook met fa0/4 geprobeerd, maar dan krijg ik exact hetzelfde.

Wel heb ik een semi-omweg, we hebben sinds vandaag een nieuwe all-in-one die binnengekomen faxen naar een e-mailadres kan sturen, dus de grootste noodzaak om een kabeltje naar de server te krijgen is weg
offtopic:
Nu nog uit zien te vogelen waarom het ding het noodzakelijk vindt voor ieder mailtje dat hij stuurt een E-mailbevestigingsrapport uit te printen

hangen die dingen wel direct aan elkaar. Het is wel vreemd dat je CDP meldingen krijgt van een niet cisco device?

donderdag 7 mei 2009 21:36

Acties:

Paul

Topicstarter

Yup, hangen direct aan elkaar (nu ja, via patchpanel

Alles EIA 568B ).

Zal morgen eens kijken of het met "no cdp enable" wel wil

"Your life is yours alone. Rise up and live it." - Richard Rahl
Rhàshan - Aditu Sunlock

donderdag 7 mei 2009 21:44

Acties:

FatalError

TrailBlazer schreef op donderdag 07 mei 2009 @ 21:13:
[...]

hangen die dingen wel direct aan elkaar. Het is wel vreemd dat je CDP meldingen krijgt van een niet cisco device?

Veel HP's kunnen ook CDP.

If it ain't broken, tweak it! | gasloos sinds oktober 2025, hoekwoning 1978 | 10kWp PV, Panasonic K serie 7kW, Atlantic Explorer V5 270L | Tesla Model Y

vrijdag 8 mei 2009 15:51

Acties:

Leon T

Ni!

Gebruik je een crosscable?

vrijdag 8 mei 2009 22:07

Acties:

Johnny E

Dôh !!

Ik heb een kleine 2 jaar met een Cisco 3750 en HP 4100GL combi gewerkt en dat werkt prima.
Het probleem zat hem bij ons in het feit dat de Security Association ID op de HP en Cisco niet matchte.

De HP neemt hiervoor het VLAN nummer de Cisco het Vlan nummer + 10000.

De oplossing forceer de SAID op de Cisco zodat deze matched met het VLAN.

Conf T

Vlan 1
SAID 1
End

WR

Persoonlijk zou ik trouwens dit HP proberen te ruilen voor de Cisco, ik heb heel wat meer stabiliteits issues en vreemde zaken bij HP gezien dan bij rock solid Cisco. Het is wel duur spul, maar oh zo betrouwbaar.
Ik zou ook eens na denken om de VLAN 1 buiten gebruik te zetten, het is niet echt een best practice om VLAN 1 te gebruiken voor systeem verkeer, just my 2 cents.

Specs!

vrijdag 8 mei 2009 22:29

Acties:

Paul

Topicstarter

Als ik die HP ruil voor de Cisco krijg ik wel ruzie gok ik. Zijn wel 2x zoveel poortjes, maar maar 1/10e van de snelheid

Tevens hebben we naast HP ook 3com, Netgear en Linksys eraan gehangen (al was dat tijdelijk) en _nergens_ problemen met het instellen van VLANs of stabiliteitsproblemen

- Duurder
- Moeilijk te configureren
- Doesn't play nice with others

+ schijnbaar stabieler

Persoonlijk vind ik de keuze niet moeilijk

Wat niet weg neemt dat ik je advies over de SAID erg op prijs stel, die ga ik de volgende keer (maandag dus) proberen

"Your life is yours alone. Rise up and live it." - Richard Rahl
Rhàshan - Aditu Sunlock

zaterdag 9 mei 2009 23:56

Acties:

Verwijderd

Over CDP en HP... er zijn inderdaad HP's die CDP spreken, met "show cdp nei" zul je zien welk device het is. Wat ik ook wel eens gezien heb, is dat een niet-Cisco switch CDP forward, waardoor je dus een switch of router ergens anders in je netwerk (of zelfs 'jezelf', als de switch een dubbele uplink heeft) als neighbour ziet...

zondag 10 mei 2009 21:17

Acties:

Kabouterplop01

chown -R me base:all

in principe maar dat is mijn on ervaren mening is dat ook logisch; het is een laag 2 device en het enige wat dat ding moet doen is mac adressen onthouden en frames doorsturen

zondag 10 mei 2009 23:05

Acties:

Tha_T

Ik wil geen ja/nee-discussie opstarten, begrijp me niet verkeerd, maar onderstaande wil ik wel even zeggen

Paul Nieuwkamp schreef op vrijdag 08 mei 2009 @ 22:29:
- Duurder

No question about it.

- Moeilijk te configureren

Of je een HP configged of je gooit een configuratie op een cisco. Zoveel verschilt het toch vaak niet. VLAN toewijzen gaat anders op een HP maar visa versa is het vaak hetzelfde verhaal.

- Doesn't play nice with others

Dan zet je die feature uit. Conf t+no [gewenste feature], ét voila. Of je gebruikt een open standaard die zowel HP als Cisco babbelen.

My 2 cents

zondag 10 mei 2009 23:34

Acties:

Paul

Topicstarter

Tha_T schreef op zondag 10 mei 2009 @ 23:05:
Dan zet je die feature uit.

Nou, de reden dat ik het noem (samen met 'moeilijker te configgen') is dat ik van een hoop van die features nog nooit heb gehoord.

Ik heb al best veel merken switches geconfigureerd, en ik heb ook niks tegen een command line (ik doe o.a. Linux beheer

), maar Cisco is de eerste die niet meteen doet wat ik verwacht in combinatie met andere switches, terwijl show running he-le-maal niks aangeeft wat er aan of uit staat of afwijkt van alle andere fabrikanten. Ja, alles untagged, dat werkt out of the box

Dus vandaar

"Your life is yours alone. Rise up and live it." - Richard Rahl
Rhàshan - Aditu Sunlock

maandag 11 mei 2009 06:34

Acties:

TrailBlazer

Karnemelk FTW

Je moet ook zo min mogelijk vertrouwen op config om te troubleshooten. Er zijn zoveel commandos om settings te controleren.