[ Cisco Catalyst 2948 ] Rare melding

BPDU's vanuit Spanningtree protocol
Als deze melding heeel vaak voorkomt van de zelfde poort dan heb je kans dat de instellingen van de link niet goed staan.
Het kan ook zijn dat iemand zijn pc reboot.
Als er alleen gebruikers achter deze poorten hangen kun je best portfast enablen.

marmich schreef op 20 april 2004 @ 16:25:
2004 Apr 20 14:47:48 %PAGP-5-PORTFROMSTP:Port 2/44 left bridge port 2/44
2004 Apr 20 14:48:09 %PAGP-5-PORTTOSTP:Port 2/44 joined bridge port 2/44
2004 Apr 20 14:49:25 %SYS-4-P2_WARN: 1/Tag 0 on packet from 02:01:02:65:77:3e port 2/9, but port's native vlan is 1[/b]

Als alle lampjes tegelijkertijd aan/uit gaan (van poorten in hetzelfde vlan) dan is dat inderdaad zeer waarschijnlijk broadcast verkeer.

Wat betreft die meldingen:
De eerste twee is een oort die kortstondig uit/aan is gegaan. De melding is afkomstig van de spanning tree (STP), het protocol dat loops in het netwerk voorkomt.

De 3e melding is een waarschuwing dat een apparaat in vlan 1 (het standaard vlan) om de een of andere reden verkeer genereert dat bestemd is voor vlan 0 (zo lijkt het althans). Vermoedelijk is dit een malformed packet, aangezien vlan0 niet kan bestaan. Anyway, dit verkeer wordt waarschijnlijk veroorzaakt door een machine waarvan de nic in trunking (802.1q) mode geconfigureerd staat.

De eerste twee meldingen is dus niets bijzonders, de derde kan een probleem zijn indien het met opzet gebeurt en je ook echt vlans gebruikt. Verkeer in vlan1 kan namelijk verkeer een lijn opsturen voor een ander vlan (spoofing als het ware).

De oorzaak van het 3e bericht heeft Maarten hier boven mij al uitgelegd. Als oplossing: Zet je poorten waarop PC's zijn aangesloten (geef range op met interface range f0/1-24 bijvoorbeeld) in access mode (switchport mode access in interface configuration modus), en doe dan een switchport access vlan $whatever_vlan_id_het_moet_zijn.

En als je dan toch bezig bent kan je evengoed portfast ook aanzetten (spanning-tree portfast). Dan hoef je geen 45 seconden te wachten iedere keer je een pc aansluit. (Maar sluit dan wel geen switches aan op poorten waar portfast op enabled staat).

Als je STP draaiende hebt op je switch (wat default is bij Cisco's) dan is het normaal dat alle lichtjes tegelijk knipperen met een regelmatige interval, daar er op alle interfaces tegelijk een BDPU wordt verzonden om de x seconden, om te checken op switching loops. Als je windows bakken in je netwerk staan hebt dan is het ook zeer normaal dat ze allemaal tegelijk pinken door al het broadcastverkeer dat die genereren.

Als dit een standalone switch is (geen andere switches op aangesloten) dan kan je evengoed spanningtree volledig uitschakelen.

De oorzaak van het 3e bericht heeft Maarten hier boven mij al uitgelegd.

[ Voor 32% gewijzigd door Verwijderd op 25-04-2004 10:42 ]

Hoewel er nu redelijk tech info gegeven word, vraag ik me toch af of je zoiets niet met een lichte inspanning zo op cisco.com had kunnen vinden

http://www.cisco.com/univercd/cc/td/doc/product/lan/cat4000/
DE pagina voor bezitters van die switch. Er staan links naar hanleidingen, troubleshooting guide's, er is een handboek voor enkel de foutmeldingen. e.a.
BTW. Deze switch knippert overigens niet bij dataverkeer, lampje aan=apparaat aangesloten, lampje uit=niets aangesloten

[ Voor 3% gewijzigd door FatalError op 25-04-2004 10:56 ]

Deze switch knippert overigens niet bij dataverkeer, lampje aan=apparaat aangesloten, lampje uit=niets aangesloten

Is dat ook niet lampje aan = link negotiated, en als het even uitgaat (het omgekeerde van knipperen) is dataverkeer?

[ Voor 23% gewijzigd door Verwijderd op 26-04-2004 03:29 ]

Ik heb het opgezocht op de site, maar cisco heeft dit niet in de knowledgebase staan

De 3e melding is vrij typisch voor een dot1q frame dat binnenkomt op een normale access poort. Oftwel: een trunking mismatch.