9
WLAN-Clients - DHCP-Probleme im Spanning Tree
Hallo,
derzeitig habe Ich folgendes Problem:
Meine Firma hat in einer Schule ein bestehendes Netzwerk um neue Komponenten erweitert. Darunter waren 5 neue HP-Switche, 2 davon sind PoE-Geräte für die montierten WLAN-Access Points (Die APs sind UniFi UAP-AC-HDs).
Anfangs gab es einige Schwierigkeiten damit, dass die Clients Probleme mit dem Beziehen der IP-Adressen vom DHCP-Server. Es hat sich hier herausgestellt, das die Ports am Switch, welche für die Clients genutzt werden, nicht auf Fastport umgestellt waren.
Nachdem ich die Änderungen vorgenommen hatte, funktionierte zumindest die IP-Adressverteilung an den LAN-Clients schon mal problemlos. Allerdings scheint die Änderung an den WLAN-APs nichts zu bewirken.
Die Clients beziehen zwar beim ersten Verbindungsversuch IP-Adressen. Findet nun aber eine Verbindungstrennung statt, sei es durch das Wechseln des Standortes im Gebäude oder durch ein kurzes Trennen der Verbindung zum WLAN, verlieren die Clients ihre zugeordnete IP-Adresse. Die darauf folgenden DHCP-Requests verlaufen dann allerdings ins leere. Per Wireshark habe ich zwar rausgefunden, das die Clients einen DHCP-Request an den DHCP senden, dieser scheint diese auch zu beantworten, allerdings kommen die Antworten vom DHCP nicht mehr bei den Clients an. Ich muss teilweise die Verbindung zum Netzwerk dann für 5 - 10 Minuten trennen, erst dann kommen die DHCP-Pakete wieder an den Clients an.
Die Wireshark-Logs von Clientseite kann ich bereitstellen, wenn diese gebraucht werden. Ich habe jeweils die Logs, die sowohl einen erfolgreichen Verbindungsversuch als auch einen Versuch anzeigen, in welchem die Clients keine Antworten mehr bekommen.
Hat jemand eine schnelle Idee was das sein könnte bzw. wie man dieses Problem beseitigt?
Nette Grüße,
Lucas
derzeitig habe Ich folgendes Problem:
Meine Firma hat in einer Schule ein bestehendes Netzwerk um neue Komponenten erweitert. Darunter waren 5 neue HP-Switche, 2 davon sind PoE-Geräte für die montierten WLAN-Access Points (Die APs sind UniFi UAP-AC-HDs).
Anfangs gab es einige Schwierigkeiten damit, dass die Clients Probleme mit dem Beziehen der IP-Adressen vom DHCP-Server. Es hat sich hier herausgestellt, das die Ports am Switch, welche für die Clients genutzt werden, nicht auf Fastport umgestellt waren.
Nachdem ich die Änderungen vorgenommen hatte, funktionierte zumindest die IP-Adressverteilung an den LAN-Clients schon mal problemlos. Allerdings scheint die Änderung an den WLAN-APs nichts zu bewirken.
Die Clients beziehen zwar beim ersten Verbindungsversuch IP-Adressen. Findet nun aber eine Verbindungstrennung statt, sei es durch das Wechseln des Standortes im Gebäude oder durch ein kurzes Trennen der Verbindung zum WLAN, verlieren die Clients ihre zugeordnete IP-Adresse. Die darauf folgenden DHCP-Requests verlaufen dann allerdings ins leere. Per Wireshark habe ich zwar rausgefunden, das die Clients einen DHCP-Request an den DHCP senden, dieser scheint diese auch zu beantworten, allerdings kommen die Antworten vom DHCP nicht mehr bei den Clients an. Ich muss teilweise die Verbindung zum Netzwerk dann für 5 - 10 Minuten trennen, erst dann kommen die DHCP-Pakete wieder an den Clients an.
Die Wireshark-Logs von Clientseite kann ich bereitstellen, wenn diese gebraucht werden. Ich habe jeweils die Logs, die sowohl einen erfolgreichen Verbindungsversuch als auch einen Versuch anzeigen, in welchem die Clients keine Antworten mehr bekommen.
Hat jemand eine schnelle Idee was das sein könnte bzw. wie man dieses Problem beseitigt?
Nette Grüße,
Lucas
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 424747
Url: https://administrator.de/contentid/424747
Printed on: April 25, 2024 at 09:04 o'clock
9 Comments
Latest comment
Moin,
deine Frage ergibt geauso wenig Sinn wie die Frage ich habe gestern Kartoffeln gekauft, weshalb schmecken meine Bananen heute nicht mehr oder wie deine Themenübeschrift.
solltest du dringend berichtigen.
Zum Thema ... einfacher geht die Geschichte kaum .... entweder stört etwas in deinem Netzwerk, dann musst du den Verursacher finden ... der Wireshark ist dabei durchaus hilfreich ... oder du hast dein Netzwerk falsch aufgebaut und oder die switche völlig falsch verkabelt.
Ohne genauere Angaben dazu wird dir hier keiner helfen können.
VG
deine Frage ergibt geauso wenig Sinn wie die Frage ich habe gestern Kartoffeln gekauft, weshalb schmecken meine Bananen heute nicht mehr oder wie deine Themenübeschrift.
WLAN-Clients - DHCP-Probleme im Spannung Tree
solltest du dringend berichtigen.
Zum Thema ... einfacher geht die Geschichte kaum .... entweder stört etwas in deinem Netzwerk, dann musst du den Verursacher finden ... der Wireshark ist dabei durchaus hilfreich ... oder du hast dein Netzwerk falsch aufgebaut und oder die switche völlig falsch verkabelt.
Ohne genauere Angaben dazu wird dir hier keiner helfen können.
VG
um neue Komponenten erweitert.
Sind das auch HP Komponenten oder andere ?Das Thread Thema ist ja Spanning-Tree und es ist gut möglich das es Inkompatibilitäten im STP sind wenn es andere Produkte sind.
In einer reinen HP Umgebung aber vermutlich dann nicht.
Ansonsten gilt was Kollege @ashnod oben schon gesagt hat. Für eine zielführende Hilfe wäre wenigstens eine Skizze des Netzes (Design) und auch die Grundkonfig der Switches (show run) sehr hilfreich.
Hallo,
okay, ich hab erstmal den Autokorrektur-Fehler beseitigt, hab das leider übersehen.
Leider besteht das Netz nicht nur aus HP-Komponenten.
Ich stell hier mal eben noch eine Skizze des Netzwerks bereit. Leider kann ich gerade nicht versprechen, an die laufende Konfiguration der Switche zu kommen, da ein Fernzugriff auf das Netz gerade nicht möglich ist.
Zum STP kann ich folgendes sagen:
Konfiguriert ist dieses auf allen HP-Geräten als MSTP, alle Ports außer den Uplink-Ports zu den Switchen wurden als Fastport konfiguriert.
Ich kann nur mit dem Kunden Rücksprache halten, ob dieser mir eventuell die Konfiguration der Switche zuschicken kann.
okay, ich hab erstmal den Autokorrektur-Fehler beseitigt, hab das leider übersehen.
Leider besteht das Netz nicht nur aus HP-Komponenten.
Ich stell hier mal eben noch eine Skizze des Netzwerks bereit. Leider kann ich gerade nicht versprechen, an die laufende Konfiguration der Switche zu kommen, da ein Fernzugriff auf das Netz gerade nicht möglich ist.
Zum STP kann ich folgendes sagen:
Konfiguriert ist dieses auf allen HP-Geräten als MSTP, alle Ports außer den Uplink-Ports zu den Switchen wurden als Fastport konfiguriert.
Ich kann nur mit dem Kunden Rücksprache halten, ob dieser mir eventuell die Konfiguration der Switche zuschicken kann.
Hallo,
mittlerweile habe ich wieder Zugriff auf die Switche und kann nun eine Übersicht der derzeitigen Konfiguration bereitstellen.
Konfiguration Switch 41
Konfiguration Switch 42
Nette Grüße!
mittlerweile habe ich wieder Zugriff auf die Switche und kann nun eine Übersicht der derzeitigen Konfiguration bereitstellen.
Konfiguration Switch 41
Konfiguration Switch 42
Nette Grüße!
Ein paar grundsätzliche Fragen zu dem o.a. Design:
Nur vorweg.
Solche Ring Strukturen sind tödlich in einem Ethernet Netzwerk. Das weiss eigentlich auch jeder Netzwerker und lernt das in der Grundschule. Ethernet Designs sollten immer sternförmig sein und niemals ringförmig. Das Problem ist das STP damit nicht richtig umgehen kann und Konvergenzzeiten dann sehr lang sein können.
Wenn immer möglich sollte man sowas vermeiden und so ein Ring zeigt eher das da ein Bastler oder Dillettant am Werk war und kein Netzwerker. (Hoffentlich warst du das jetzt nicht
? )
Hier solltest du dir also dringenst Gedanken machen die Struktur zu ändern und auf eine Stern Struktur zu migrieren auch wenn es nur teilweise ist.
Anders sieht das aus wenn die 10G ein Stack Link ist im Daisy Chaining. Die Zeichnung gibt das aber nicht wieder.
Du hast die HP Gurken auf MSTP umgestellt, was per se nicht falsch ist.
Hast du dann aber auch mal gecheckt ob der Huawei ebenfalls korrekt mit den gleichen Parametern auf MSTP konfiguriert ist ?
Das ist zwingend wichtig ansonsten herrscht Chaos im Netz mit unvorhersehbaren Folgen sollte der im Zweifel irgend ein anderes STP Protokoll verwenden !
Wie ein korrektes MSTP Miteinander z.B. zw. Cisco und HP aussieht kannst du hier sehen:
Spanning-Tree Modus-Migration (PVST nach MST bei Cisco)
Da Huawei ja bekanntlich alles von Cisco geklaut hat dürfte das auf deren HW ähnlich in der Konfig aussehen.
Ist dem so bei dir ??
Ein Konfig Auszug der MSTP Konfig wie im obigen Thread wäre hier sehr hilfreich !
Wichtig ist hier auch das der Huawei eine entsprechend MSTP Priority bekommt damit dieser Root Switch ist. Der darf NICHT mit der Standard Priority betrieben werden in so einem schlechten Design. Sollte also 4096 oder 8192 als MSTP Priority bekommen !
So oder so sind aber die gruseligen Ring Strukturen sehr problematisch und kontraproduktiv für ein performantes Netz Design.
- Der Huawei ist das ein Switch oder Router ?
- Verfolgt man die LWL Links fällt auf das die 3 Systeme links und die 2 rechts jeweil in einer Schleife sprich einem Ring verschaltet sind. Ist das richtig und wenn ja ist das ein Stack Link oder wird dort ein Ring Protokoll verwendet oder einfach nur Spanning Tree ?
Nur vorweg.
Solche Ring Strukturen sind tödlich in einem Ethernet Netzwerk. Das weiss eigentlich auch jeder Netzwerker und lernt das in der Grundschule. Ethernet Designs sollten immer sternförmig sein und niemals ringförmig. Das Problem ist das STP damit nicht richtig umgehen kann und Konvergenzzeiten dann sehr lang sein können.
Wenn immer möglich sollte man sowas vermeiden und so ein Ring zeigt eher das da ein Bastler oder Dillettant am Werk war und kein Netzwerker. (Hoffentlich warst du das jetzt nicht
? )Hier solltest du dir also dringenst Gedanken machen die Struktur zu ändern und auf eine Stern Struktur zu migrieren auch wenn es nur teilweise ist.
Anders sieht das aus wenn die 10G ein Stack Link ist im Daisy Chaining. Die Zeichnung gibt das aber nicht wieder.
Du hast die HP Gurken auf MSTP umgestellt, was per se nicht falsch ist.
Hast du dann aber auch mal gecheckt ob der Huawei ebenfalls korrekt mit den gleichen Parametern auf MSTP konfiguriert ist ?
Das ist zwingend wichtig ansonsten herrscht Chaos im Netz mit unvorhersehbaren Folgen sollte der im Zweifel irgend ein anderes STP Protokoll verwenden !
Wie ein korrektes MSTP Miteinander z.B. zw. Cisco und HP aussieht kannst du hier sehen:
Spanning-Tree Modus-Migration (PVST nach MST bei Cisco)
Da Huawei ja bekanntlich alles von Cisco geklaut hat dürfte das auf deren HW ähnlich in der Konfig aussehen.
Ist dem so bei dir ??
Ein Konfig Auszug der MSTP Konfig wie im obigen Thread wäre hier sehr hilfreich !
Wichtig ist hier auch das der Huawei eine entsprechend MSTP Priority bekommt damit dieser Root Switch ist. Der darf NICHT mit der Standard Priority betrieben werden in so einem schlechten Design. Sollte also 4096 oder 8192 als MSTP Priority bekommen !
So oder so sind aber die gruseligen Ring Strukturen sehr problematisch und kontraproduktiv für ein performantes Netz Design.
Hallo!
Also, zunächst einmal habe ich die Ursache für das ganze Problem finden können. Grund war ein Fehler in der VLAN-Konfiguration der HP-Switche, die Tags für das WLAN-Netz sind aus welchen Gründen auch immer falsch gesetzt gewesen. Hab das Problem gesehen, nachdem ich mir die laufende Konfiguration mal als Textform ausgeben lassen habe. Ist nun korrigiert, jetzt funktioniert das WLAN so wie es soll.
Rein Informativ: Der Huawei ist ein Switch. Man merkt aber schon die Ähnlichkeiten zu Cisco-Geräten, wenn ich die Dokumentationen der beiden Hersteller miteinander vergleiche.
Für die Planung des Netzes war ich nicht zuständig, das ist die "Baustelle" des Planungsbüros gewesen, mit welchem wir während des Auftrages zusammenarbeiten mussten. Ich habe die Planung dort lediglich umgesetzt. Die Schleife scheint wohl gewollt zu sein.
Weitere Änderungen nehme ich an dem Netz zumindest unter Rücksprache mit dem dort ansässigen Netzwerkadministrator vor, bevor es da nur unnötig Streitereien gibt, weil sich die Planer das irgendwie anders gedacht haben. Momentan läuft es erstmal alles.
Also, zunächst einmal habe ich die Ursache für das ganze Problem finden können. Grund war ein Fehler in der VLAN-Konfiguration der HP-Switche, die Tags für das WLAN-Netz sind aus welchen Gründen auch immer falsch gesetzt gewesen. Hab das Problem gesehen, nachdem ich mir die laufende Konfiguration mal als Textform ausgeben lassen habe. Ist nun korrigiert, jetzt funktioniert das WLAN so wie es soll.
Rein Informativ: Der Huawei ist ein Switch. Man merkt aber schon die Ähnlichkeiten zu Cisco-Geräten, wenn ich die Dokumentationen der beiden Hersteller miteinander vergleiche.
Für die Planung des Netzes war ich nicht zuständig, das ist die "Baustelle" des Planungsbüros gewesen, mit welchem wir während des Auftrages zusammenarbeiten mussten. Ich habe die Planung dort lediglich umgesetzt. Die Schleife scheint wohl gewollt zu sein.
Weitere Änderungen nehme ich an dem Netz zumindest unter Rücksprache mit dem dort ansässigen Netzwerkadministrator vor, bevor es da nur unnötig Streitereien gibt, weil sich die Planer das irgendwie anders gedacht haben. Momentan läuft es erstmal alles.
Man merkt aber schon die Ähnlichkeiten zu Cisco-Geräten
Verwundert nicht weiter, denn die haben vor Jahren mal den ganzen Source Code geklaut und geklont. Wurden dann aber verknackt und haben die Cisco patentierten Funktionen rausgeschmissen...mussten sie.Was sie sonst noch so in ihrer Firmware drinhaben will man besser lieber nicht wissen.
Wenn man die aktuelle Diskussion mit 5G verfolgt sagt das alles. Da sind sie berühmt berüchtigt. Solche Produkte sind eigentlich ein NoGo. Muss aber jeder selber wissen.
Die Schleife scheint wohl gewollt zu sein.
Wie gesagt, sowas ist tödlich. Netzwerker die ihren Job verstehen machen sowas niemals. Man kann dann also nur mutmaßen das die "Baustelle" des Planungsbüros Elektroplaner oder Feuermeldeanlagen machen. Von Netzwerken haben sie keinerlei Ahnung. So ein Design ist ein NoGo und Dilettantismus pur.Man möchte auch lieber nicht die MSTP Konfig sehen, denn die müsste man sehr fein justieren, damit Daten nicht erst durch 2 Switches durchlauferhitzt werden bevor sie am Ziel ankommen.
Wenn man das Design sieht lässt das nichts Gutes erahnen was die Konfig und die Anpassung an sowas betrifft. Allein die HW Auswahl mit Chinese und billigen HPs spricht ja schon Bände. Vermutlich ist das alles nicht gemacht worden...aber egal wenn man nicht damit leben muss !
Über kurz oder lang wird das den Benutzern auf die Füsse fallen.
Und richtig, wenn du dieses Gruseldesign nicht verzapft und geplant hast hüte dich was dran zu machen. Das können dann besser die "Profis" von der "Baustelle" des Planungsbüros machen
Ich bedanke mich trotzdem für die Tipps und Unterstützung 
Einen schönen Abend wünsche ich noch!
Einen schönen Abend wünsche ich noch!
