Sophos Schnittstellen Linkbündelung

Per default nutzt HP passive-LACP.

Bei cisco-Switches muss als Sophos Gegenstelle LACP-akiv konfiguriert sein.

Evtl. ist das bei HP auch der Fall:

show lacp

auf 2010-48G
# To set active lacp do this in config mode:
interface 1 lacp active
interface 2 lacp active

Moin Dirk,

so sieht es bei mir aus:

An der UTM kann ich ja mehr nicht Einstellen - außer die physikalischen Schnittstellen wählen, welche zur Lag gehören ... 

Oder habt Ihr auf der UTM noch etwas konfiguriert? 

nee, auf der UTM/SG macht man besser nichts am CLI.

Verworfen werden Pakete eigentlich, wenn sie nicht zugestellt werden können. 

Die von Alexander empfohlenen Rulz 7.7 (testen verschiedener Geschwindigkeiten & Ful-/Halbduplex-Einstellungen) helfen tatsächlich häufig.

... aber 5 gebündelte Ports ... was für eine SG ist das denn?

Ist die Last wirklich so hoch, dass das nötig ist?

5 LACP-links zusammenzufassen ist ein schönes Stück Arbeit für die Geräte. Treten die Fehler auch bei nur 2 Leitungen auf?

... und dann noch eine Frage zum Design ... 

die letzten Male, bei welchen ich nahezu alle Ports der SG gebündelt sah, hatten alle VLANS (inkl. WAN/extern/DMZ) über einen dicken VLAN-Trunk an einen einzelnen Switch verbunden.

... das ist doch hoffentlich nicht der Fall?

Danke für deine Antwort.

Zu Rulz 7.7 -> Der Switch macht sauber alle 5 Port mit 1 Gig auf.

Soll ich die Ports mal fest voreingestellt auf 1 Gig machen? Aber dafür müsste doch auf der UTM auch fest auf 1 Gig gestellt werden?

Wir haben  SG330 im HA-Cluster laufen. Switche sind bei uns alles HP2530. An diesen beiden Switchen hängt sonst kein Gerät. Lediglich die Uplinks zu den anderen Switchen sind noch angeschlossen.

Es hängen bei uns an der SG 15 REDs und zum internal Network noch 5 VLANs welche auch über den LACP-Trunk laufen. Ausgelastet ist die SG im Tagesbetrieb nicht.

Mit 2 Leitungen habe ich noch nicht getestet.

Die beiden SG330 hängen jeweils an einem getrennten HP2530. Alle Clients hängen getrennt an separaten 2530 Switchen. Die Server hängen ebenso an einem Extra Switch. WAN schlägt auch an einem separaten 2530 auf.

Gruß

Danke für deine Antwort.

Zu Rulz 7.7 -> Der Switch macht sauber alle 5 Port mit 1 Gig auf.

Soll ich die Ports mal fest voreingestellt auf 1 Gig machen? Aber dafür müsste doch auf der UTM auch fest auf 1 Gig gestellt werden?

Wir haben  SG330 im HA-Cluster laufen. Switche sind bei uns alles HP2530. An diesen beiden Switchen hängt sonst kein Gerät. Lediglich die Uplinks zu den anderen Switchen sind noch angeschlossen.

Es hängen bei uns an der SG 15 REDs und zum internal Network noch 5 VLANs welche auch über den LACP-Trunk laufen. Ausgelastet ist die SG im Tagesbetrieb nicht.

Mit 2 Leitungen habe ich noch nicht getestet.

Die beiden SG330 hängen jeweils an einem getrennten HP2530. Alle Clients hängen getrennt an separaten 2530 Switchen. Die Server hängen ebenso an einem Extra Switch. WAN schlägt auch an einem separaten 2530 auf.

Gruß

Nachtrag - habe mal anstatt mit 5 Schnittstellen in der LAG mit 4,3,2 und auch nur mal mit einem aktiven Kabel getestet ... Drops bleiben bestehen.

Das mit der fest eingestellten Geschwindigkeit am Switch und an der Sophos werde ich mal testen. 

Ebenso mit Fest eingestellten Geschwindigkeiten am Switch und der Sophos getestet - Drops weiterhin vorhaden! :-( 

Ich bin nicht der Netzwerk Guru, aber welche Ursachen für ein Drop gibt es eigentlich so? Puffer / Warteschlange voll, viel mehr fällt mir da nicht ein. Außer es wären Pakete, die sonst irgendwie fehlerbehaftet sind. 
Vielleicht findet sich noch jemand mit Know-How.

Beste Grüße

Alex

Vll. ist das alles auch unbegründet ... ich weiß es nicht.

Kann das evtl. damit zusammenhängen dass Spanning Tree hier greift?

Switch 1 = mit 5 Ports ist die SG330 dran

Switch 2 = mit 5 Ports ist die SG330 dran

Die Switche untereinander sind mit 10 Gig verbunden ... 

Spanning Tree macht auf oder zu, mischt sich im laufenden Bertieb aber nicht ein ... eigentlich.

Was für Pakete werden eigentlich verworfen?

eingehende oder ausgehende?

eingehende: CRC-fehler, falsches VLAN, Paketgröße, Pufferüberlauf, Absender ist lokale MAC (loop), Interne Sicherheitsmechanismen des switches, Controll-Protokolle welche der Switch nicht versteht ...

ausgehende: Pufferüberlauf, Flusskontrolle der Gegenstelle

Moin,

weißt du wo ich das an einem HP-Switch sehe?

Ich schaue mir das Interface mit sh int an ...

Hallo,

Drops TX - sind beim Senden verworfene Pakete.

Hier würde ich auf einen Pufferüberlauf tippen. Ob das bei HP mehr als bei anderen Herstellern ist, kann ich nicht sagen.

Da auf Layer2 verworfene Pakete zum Ethernet dazugehören, sollten die höheren Layer das korrigieren.

Bei weniger als 1% Paketfehlern wird keiner was merken. (wir liegen hier bei 0,016% wenn ich richtig rechne)

Ich denke, das solltest du einfach unter "ist halt so" abhaken.

Hier noch ein paar Artikel dazu:

https://www.experts-exchange.com/questions/28961262/ProCurve-Drops-TX.html

https://www.google.de/search?source=hp&q=hp+drops+tx&oq=hp+drops+tx