Anhörungsbogen als Zeuge ....

Ein schönes gotcha heute. 2 Cisco 4500X VSS Stacks sollen mit einem Port-Channel verbunden werden. Nichts leichter als das. Das ganze ist etwa 3-4 Klicks entfernt. Kabel steckt, Transceiver stecken, 3 Klicks. Interface ist up - keine MAC Adressen.

Nach ein bisschen suchen findet sich der Grund - Der Spanning Tree ist der Überzeugung "Das ist ein Backup link" und der gehört in den Blocking State.

VLAN0024            Back BLK 2         128.1311 P2p 

Aeh? "Back" State? Noch nie von gehört. Hin und her gesucht und nichts gefunden. Am Ende hilft es die VLAN Priority auf einem der Switche zu verändern:

spanning-tree vlan 24 priority 8192

Dann die Anforderung - Doch ein Port-channel. Also schnell einen Port-channel mit LACP und der Port-channel kommt auch nicht hoch.

Die Fehlermeldung im Logfile:

EC-5-L3DONTBNDL2: Te2/1/31 suspended: LACP currently not enabled on the remote port.

WTF? Was soll der Müll denn jetzt wieder - Natürlich ist LACP an auf dem member interface:

channel-protocol lacp
channel-group 70 mode active

Es werden LACP Frames ausgetauscht und trotzdem kommt die obige Meldung. Nach einer halben Stunde rumprobieren fällt mir auf das beide Systeme eine identisch LACP sys-id haben:

sh lacp sys-id 
8192, 0200.0000.0020

Was zum Henker. Der erste Gedanke - Da hat doch wer gepennt und die MAC Adressen der Kisten sind identisch. Nach nochmal 10 Minuten ist des Rätsels Lösung klar.

Beide Switche sind mit einer identisch "virtual domain 32" installiert und leiten alle MAC Adressen und System IDs aus der Virtual Domain ab.

Daher hat am Anfang das Spanning-Tree nicht funktioniert weil der Switch meinte sich selber zu sehen. Identische MAC Adresse, VLAN, Priority, Port Cost etc. Durch das ändern der Priority war alles gut. Im LACP geht das so einfach nicht. Die LACP sys-id lässt sich scheinbar nicht setzen.

Die "virtual-domain" kann man scheinbar ohne auflösen des VSS Stacks und Neubau auch nicht ändern.

Also die running config abziehen. Die Virtual Domain ändern und als startup config auf beide Switche spielen und reloaden - Erst den slave dann sich selber.

Und schon kommt sowohl das LACP wie auch das Spanning Tree hoch.

Da bin ich meinen LDAP am durchforsten und finde diesen Eintrag:

root@pobox:~# getent shadow | grep ths
ths:*:::::::
root@pobox:~# ldapsearch -x -H ldapi:// -b "dc=h,dc=zz,dc=de" uid=ths | grep dn
dn: cn=Thiemo Seufer,ou=user,dc=h,dc=zz,dc=de

Thiemo ist leider vor ein paar Jahren bei einem Autounfall (in einem Lupo) ums Leben gekommen. Scheinbar hatte ich ihm auf meinem Home NAS mal irgendwann einen Account gemacht. Nach fast 10 Jahren findet man das wieder und muss unweigerlich an so einen traurigen Moment zurück denken. Ich weiss noch wie fassungslos ich war als ich das erfahren habe.

Das zu Ende gegangene Jahr 2016 war mein bisher schwächstes seit 2012 bei OpenStreetMap. Das lag daran das ich in den Jahren 2011 bis 2015 viel auch beruflich mit OpenStreetMap gemacht habe, Ende 2015 dann aber ja den Arbeitgeber gewechselt habe. Seit dem ist OpenStreetMap dann doch nur noch ein Hobby.

Aber ich habe heute nach 172 Tagen Abstinenz wieder ein paar Papiercontainer entfernt die nicht mehr existieren. Es wird wieder Sommer und dann mache ich wieder mehr ...

Nur um es mir zu merken - DNS Notifys gehen auch über TCP - Sehr spannend und ggfs eine Lösung an diversen stellen für mich:

$ dig +tcp +norec +opcode=notify dotat.at soa

12-Jan-2017 15:17:07.903 notify: info:
        client @0x7f185406dd00 ::1#57837:
        view auth: received notify for zone 'dotat.at'

Man hat mir gesagt ich solle Froh sein mit den Spacken im Büro sitzen zu dürfen... Naja ....

Jan 20 12:11:14.105: NTP Core (INFO): 172.19.64.43 961D 8D popcorn popcorn

Irgendwie ist das Thema IPMI immer ziemlich nervig. Es gibt eine ganze Batterie an tools die irgendwas machen, zumeist völlig unklar wie sie es machen. Dann gibt es 4 Generationen von Boards mit IPMIs und alle haben andere macken. Also mal radare2 probiert um das supermicro ipmicfg tool auseinanderzubröseln wie die ein factory default auch der LAN settings machen:

$ radare2 IPMICFG-Linux.x86_64 
[0x004017c0]> is* | grep Factory
f sym.bmc_FactoryDefaultAll 187 0x0040262c
f sym.ipmi20PlusVendderFactoryLan 79 0x00412952
f sym.ipmi20PlusVendderFactoryAllAMIX9 79 0x00412a52
f sym.ipmi20PlusVendderFactoryLanAMIX9 98 0x004129a1
f sym.ipmi20PlusVendderFactoryAll 79 0x00412a03
f sym.bmc_FactoryDefault 187 0x004024b6
f sym.ipmi20PlusFactory 154 0x004128b8
f sym.ipmi20PlusVendderFactory 79 0x00412807
f sym.ipmi20Factory 98 0x00412856
f sym.bmc_FactoryDefaultLan 187 0x00402571
[0x004024b6]> s sym.ipmi20PlusVendderFactoryAll
[0x00412a03]> pd 20
            ;-- sym.ipmi20PlusVendderFactoryAll:
            0x00412a03    55           push rbp
            0x00412a04    4889e5       mov rbp, rsp
            0x00412a07    4881ecf0000. sub rsp, 0xf0
            0x00412a0e    48c78528fff. mov qword [rbp-0xd8], 0x0
            0x00412a19    488d9530fff. lea rdx, [rbp-0xd0]
            0x00412a20    488d8528fff. lea rax, [rbp-0xd8]
            0x00412a27    48890424     mov [rsp], rax
            0x00412a2b    4989d1       mov r9, rdx
            0x00412a2e    41b800000000 mov r8d, 0x0
            0x00412a34    b900000000   mov ecx, 0x0
            0x00412a39    ba41000000   mov edx, 0x41
            0x00412a3e    be30000000   mov esi, 0x30
            0x00412a43    bf20000000   mov edi, 0x20
            0x00412a48    e83accffff   call sym.runIpmiCmd
               0x0040f687(unk) ; sym.runIpmiCmd
            0x00412a4d    0fb6c0       movzx eax, al
            0x00412a50    c9           leave
            0x00412a51    c3           ret
            ;-- sym.ipmi20PlusVendderFactoryAllAMIX9:

Nach ein bischen suchen scheint edi die Adresse zu enthalten, esi die netfun und 0x41 ist der command opcode in edx.

Schon kann man mit ipmitool raw da einen factory default hinschicken.

Die Kollegen versuchen mich schon zu besänftigen.

Das ist ja spannend - Das hatte ich noch gar nicht so mitbekommen, aber offensichtlich hat die Innogy zwar das VDSL geschäft mit der Vitroconnect gemacht, dann aber die Glasfasern mit der Netcologne:

Wie man es machen kann, zeigt eine Kooperation zwischen Innogy und dem regionalen Betreiber Netcologne in der kleinen Gemeinde Alfter bei Bonn. Hier verlegte Innogy die Glasfaser, und der Kölner Netzbetreiber nahm 500 Haushalte in sein Netz auf.

Quelle: heise