Wir haben ein seltsames Phänomen seit der Umstellung auf GS-3126X/XP Switche im Client-Access Bereich:
Mehrere GS-3126X / XP Switche hängen jeweils über einen LACP-Portchannel an einem Dell N2248 Switch als Uplink-Switch zu den Access-Switchen (Po15,17,21). Hinter dessen Uplink zum Core-Switch (in unserem Fall Po2) hängt unsere Firewall als defGW des Client-Netzes (VLAN1).
In regelmäßigen Abständen tauchen vor allem vormittags MAC_MOVEs auf dem Uplink-Switch auf, bei denen angeblich die MAC-Adresse des VLAN1 stdGW (hier 00:XX:XX:XX:XX:XX) von den Port-Channeln der Lancom-Access-Switche kommt - bzw. über die Port-Channel wandert:
<190> Mar 18 07:51:47 BLRZ2SW10-1 FDB[dtlAddrTask]: fdb.c(690) 84902 %% INFO MAC_MOVE: Mac 00:XX:XX:XX:XX:XX in VLAN: 1 is overwritten from entryType 1 to 1 and port Po21 to Po2
<190> Mar 18 07:51:44 BLRZ2SW10-1 FDB[dtlAddrTask]: fdb.c(690) 84901 %% INFO MAC_MOVE: Mac 00:XX:XX:XX:XX:XX in VLAN: 1 is overwritten from entryType 1 to 1 and port Po2 to Po21
<190> Mar 18 07:51:41 BLRZ2SW10-1 FDB[dtlAddrTask]: fdb.c(690) 84900 %% INFO MAC_MOVE: Mac 00:XX:XX:XX:XX:XX in VLAN: 1 is overwritten from entryType 1 to 1 and port Po21 to Po2
<190> Mar 18 07:51:34 BLRZ2SW10-1 FDB[dtlAddrTask]: fdb.c(690) 84899 %% INFO MAC_MOVE: Mac 00:XX:XX:XX:XX:XX in VLAN: 1 is overwritten from entryType 1 to 1 and port Po15 to Po21
<190> Mar 18 07:51:22 BLRZ2SW10-1 FDB[dtlAddrTask]: fdb.c(690) 84863 %% INFO MAC_MOVE: Mac 00:XX:XX:XX:XX:XX in VLAN: 1 is overwritten from entryType 1 to 1 and port Po2 to Po15
<190> Mar 18 07:45:59 BLRZ2SW10-1 FDB[dtlAddrTask]: fdb.c(690) 84852 %% INFO MAC_MOVE: Mac 00:XX:XX:XX:XX:XX in VLAN: 1 is overwritten from entryType 1 to 1 and port Po15 to Po2
<190> Mar 18 07:45:56 BLRZ2SW10-1 FDB[dtlAddrTask]: fdb.c(690) 84851 %% INFO MAC_MOVE: Mac 00:XX:XX:XX:XX:XX in VLAN: 1 is overwritten from entryType 1 to 1 and port Po17 to Po15
<190> Mar 18 07:45:53 BLRZ2SW10-1 FDB[dtlAddrTask]: fdb.c(690) 84850 %% INFO MAC_MOVE: Mac 00:XX:XX:XX:XX:XX in VLAN: 1 is overwritten from entryType 1 to 1 and port Po15 to Po17
<190> Mar 18 07:45:46 BLRZ2SW10-1 FDB[dtlAddrTask]: fdb.c(690) 84849 %% INFO MAC_MOVE: Mac 00:XX:XX:XX:XX:XXin VLAN: 1 is overwritten from entryType 1 to 1 and port Po17 to Po15
<190> Mar 18 07:45:43 BLRZ2SW10-1 FDB[dtlAddrTask]: fdb.c(690) 84848 %% INFO MAC_MOVE: Mac 00:XX:XX:XX:XX:XXin VLAN: 1 is overwritten from entryType 1 to 1 and port Po2 to Po17
<190> Mar 18 07:45:37 BLRZ2SW10-1 FDB[dtlAddrTask]: fdb.c(690) 84847 %% INFO MAC_MOVE: Mac 00:XX:XX:XX:XX:XX in VLAN: 1 is overwritten from entryType 1 to 1 and port Po15 to Po2
<190> Mar 18 07:45:34 BLRZ2SW10-1 FDB[dtlAddrTask]: fdb.c(690) 84846 %% INFO MAC_MOVE: Mac 00:XX:XX:XX:XX:XX in VLAN: 1 is overwritten from entryType 1 to 1 and port Po2 to Po15
Das hat bei allen Clients im VLAN1 nun einen kurzen Verbindungsabbruch zum/über den VLAN1 GW zur Folge - bis die MAC wieder auf den Po2 registriert ist.
Daraufhin haben wir einen Teil der VLAN1-Geräte nach uns nach in ein separates VLAN gepackt, bis es irgendwann auch dort losging - nur eben mit der MAC des stdGW Test-VLAN3.
Inzwischen konnten wir als Auslöser für das Problem auf eine Handvoll Windows-Notebooks einschränken, die über eine Dock mit ‚Realtek USB Family Controller‘ (VID 0BDA, PID 8153 / Rev. 3011 bzw. 3111) angeschlossen sind, bzw. den Effekt bei den Geräten nachstellen (sobald der Port an einem GS-3126 'up' kommt). Schließe ich die betroffen Geräte mit dem Geräteinternen NIC (Intel-Chipset) an, passiert nichts negatives.
Gibt s hier bekannte Inkompatibilitäten zwischen Realtek-Chipsätzen oder konkret "RTL8153 Gigabit Ethernet Adapter" und dem Chipsatz in dem GS-3126X/XP verbauten Switchen ? Oder an den Realtek-Treiberversionen für Win11 (1153.10.20.1104 bzw. 1153.17.20.1030) ?
Wir hätten die MAC-MOVEs auf den GS-3126 switchen auch gerne konkret überprüft. Per Syslog kommt man wohl nicht an die Änderungen der MAC-Tabellen auf den Switchen ran (beim Dell-Switch ist das per std. bei Info mit drin). Gibt es hier eine andere Möglichkeit an die Änderungshistorie der MAC-Tabellen auf den GS-3126 Switchen zu kommen ?
Viele Grüße
Jochen
Mehrere GS-3126X / XP Switche hängen jeweils über einen LACP-Portchannel an einem Dell N2248 Switch als Uplink-Switch zu den Access-Switchen (Po15,17,21). Hinter dessen Uplink zum Core-Switch (in unserem Fall Po2) hängt unsere Firewall als defGW des Client-Netzes (VLAN1).
In regelmäßigen Abständen tauchen vor allem vormittags MAC_MOVEs auf dem Uplink-Switch auf, bei denen angeblich die MAC-Adresse des VLAN1 stdGW (hier 00:XX:XX:XX:XX:XX) von den Port-Channeln der Lancom-Access-Switche kommt - bzw. über die Port-Channel wandert:
<190> Mar 18 07:51:47 BLRZ2SW10-1 FDB[dtlAddrTask]: fdb.c(690) 84902 %% INFO MAC_MOVE: Mac 00:XX:XX:XX:XX:XX in VLAN: 1 is overwritten from entryType 1 to 1 and port Po21 to Po2
<190> Mar 18 07:51:44 BLRZ2SW10-1 FDB[dtlAddrTask]: fdb.c(690) 84901 %% INFO MAC_MOVE: Mac 00:XX:XX:XX:XX:XX in VLAN: 1 is overwritten from entryType 1 to 1 and port Po2 to Po21
<190> Mar 18 07:51:41 BLRZ2SW10-1 FDB[dtlAddrTask]: fdb.c(690) 84900 %% INFO MAC_MOVE: Mac 00:XX:XX:XX:XX:XX in VLAN: 1 is overwritten from entryType 1 to 1 and port Po21 to Po2
<190> Mar 18 07:51:34 BLRZ2SW10-1 FDB[dtlAddrTask]: fdb.c(690) 84899 %% INFO MAC_MOVE: Mac 00:XX:XX:XX:XX:XX in VLAN: 1 is overwritten from entryType 1 to 1 and port Po15 to Po21
<190> Mar 18 07:51:22 BLRZ2SW10-1 FDB[dtlAddrTask]: fdb.c(690) 84863 %% INFO MAC_MOVE: Mac 00:XX:XX:XX:XX:XX in VLAN: 1 is overwritten from entryType 1 to 1 and port Po2 to Po15
<190> Mar 18 07:45:59 BLRZ2SW10-1 FDB[dtlAddrTask]: fdb.c(690) 84852 %% INFO MAC_MOVE: Mac 00:XX:XX:XX:XX:XX in VLAN: 1 is overwritten from entryType 1 to 1 and port Po15 to Po2
<190> Mar 18 07:45:56 BLRZ2SW10-1 FDB[dtlAddrTask]: fdb.c(690) 84851 %% INFO MAC_MOVE: Mac 00:XX:XX:XX:XX:XX in VLAN: 1 is overwritten from entryType 1 to 1 and port Po17 to Po15
<190> Mar 18 07:45:53 BLRZ2SW10-1 FDB[dtlAddrTask]: fdb.c(690) 84850 %% INFO MAC_MOVE: Mac 00:XX:XX:XX:XX:XX in VLAN: 1 is overwritten from entryType 1 to 1 and port Po15 to Po17
<190> Mar 18 07:45:46 BLRZ2SW10-1 FDB[dtlAddrTask]: fdb.c(690) 84849 %% INFO MAC_MOVE: Mac 00:XX:XX:XX:XX:XXin VLAN: 1 is overwritten from entryType 1 to 1 and port Po17 to Po15
<190> Mar 18 07:45:43 BLRZ2SW10-1 FDB[dtlAddrTask]: fdb.c(690) 84848 %% INFO MAC_MOVE: Mac 00:XX:XX:XX:XX:XXin VLAN: 1 is overwritten from entryType 1 to 1 and port Po2 to Po17
<190> Mar 18 07:45:37 BLRZ2SW10-1 FDB[dtlAddrTask]: fdb.c(690) 84847 %% INFO MAC_MOVE: Mac 00:XX:XX:XX:XX:XX in VLAN: 1 is overwritten from entryType 1 to 1 and port Po15 to Po2
<190> Mar 18 07:45:34 BLRZ2SW10-1 FDB[dtlAddrTask]: fdb.c(690) 84846 %% INFO MAC_MOVE: Mac 00:XX:XX:XX:XX:XX in VLAN: 1 is overwritten from entryType 1 to 1 and port Po2 to Po15
Das hat bei allen Clients im VLAN1 nun einen kurzen Verbindungsabbruch zum/über den VLAN1 GW zur Folge - bis die MAC wieder auf den Po2 registriert ist.
Daraufhin haben wir einen Teil der VLAN1-Geräte nach uns nach in ein separates VLAN gepackt, bis es irgendwann auch dort losging - nur eben mit der MAC des stdGW Test-VLAN3.
Inzwischen konnten wir als Auslöser für das Problem auf eine Handvoll Windows-Notebooks einschränken, die über eine Dock mit ‚Realtek USB Family Controller‘ (VID 0BDA, PID 8153 / Rev. 3011 bzw. 3111) angeschlossen sind, bzw. den Effekt bei den Geräten nachstellen (sobald der Port an einem GS-3126 'up' kommt). Schließe ich die betroffen Geräte mit dem Geräteinternen NIC (Intel-Chipset) an, passiert nichts negatives.
Gibt s hier bekannte Inkompatibilitäten zwischen Realtek-Chipsätzen oder konkret "RTL8153 Gigabit Ethernet Adapter" und dem Chipsatz in dem GS-3126X/XP verbauten Switchen ? Oder an den Realtek-Treiberversionen für Win11 (1153.10.20.1104 bzw. 1153.17.20.1030) ?
Wir hätten die MAC-MOVEs auf den GS-3126 switchen auch gerne konkret überprüft. Per Syslog kommt man wohl nicht an die Änderungen der MAC-Tabellen auf den Switchen ran (beim Dell-Switch ist das per std. bei Info mit drin). Gibt es hier eine andere Möglichkeit an die Änderungshistorie der MAC-Tabellen auf den GS-3126 Switchen zu kommen ?
Viele Grüße
Jochen
Statistik: Verfasst von JoP75 — Heute, 13:31
