Oggi scrivo di una cosa veramente strana che mi ha fatto perdere alcuni giorni per capire cosa stesse succedendo.
Rete classica con clients Windows, dominio, ecc… viene cambiato lo switch di rete con un nuovo Cisco SF220 48 porte POE e da quel momento i clients collegati a quello switch cominciano saltuariamente a non eseguire il logon script all’avvio della macchina (l’effetto era che non venivano mappati i dischi di rete) e nell’event viewer compariva l’errore ID 1129 Group Policy…..
Era evidente che il problema fosse dovuto al nuovo apparecchio di rete Cisco, ma la soluzione non è stata proprio immediata !
Il problema era nel nuovo switch Cisco SF220 che è arrivato mal configurato dalla fabbrica, in pratica invece di avere il protocollo STP (Spanning Tree Protocol) impostato su Fast come di solito è su tutti gli altri switch di rete (anche su altri modelli di Cisco !!!!) questo parametro era impostato su Classic.
L’effetto è che se l’STP (che è il protocollo di rete che controlla che non ci siano connessioni rindondanti) non è impostato su Rapid lo switch può impiegare fino a 30 secondi per abilitare la porta per lo scambio dati (una volta che la sente attiva), peccato che nel frattempo il pc sia ormai partito e quindi si aspetti di poter comunicare sulla rete …. e invece no perchè lo switch sta ancora facendo i suoi controlli STP e non fa passare i pacchetti !!!!
Quindi errori di rete, di dhcp, mancati logon, ecc…. insomma un mezzo disastro.
Evidentemente su questo specifico modello Cisco deve aver sbagliato i parametri di default , vediamo come muoverci per sistemare la cosa.
La prima cosa da fare è collegarsi via web all’interfaccia di gestione dello switch, sarà qualcosa di simile :
http://indirizzo_ip_switch o http://nome_dns_switch
Una volta collegati selezionate :
SPANNING_TREE -> STP_STATUS -> STP_OPERATING_MODE -> RAPID_STP -> APPLY
e quindi selezionate
SPANNING_TREE -> STP_INTERFACE -> scegliete la prima porta (FE1) e premete il bottone EDIT in fondo alla pagina web
poi cambiate il parametro
EDGE_PORT -> ENABLE -> APPLY
(che corrisponde al Fast Port degli altri modelli)
a questo punto copiate la configurazione della porta 1 che è ora a posto sulle restanti porte, nel mio caso quelle da 2 a 48, basta selezionare la porta 1 e premere il bottone COPY_SETTINGS che si trova in fondo alla pagina web, confermate con APPLY
Ora salvate la configurazione del vostro switch Cisco da
ADMINISTRATION -> FILE_MANAGEMENT -> COPY/SAVE_CONFIGURATION -> APPLY
lasciando il default Source = Running_Configuration , Destination = Startup_Configuration
e appena potete (ad utenti fermi) fate un riavvio dello switch da
ADMINISTRATION -> REBOOT -> REBOOT
e magicamente tutta la rete ricomincerà a funzionare alla perfezione ed i clients non presenteranno più nessun problema !
E’ strano che Cisco abbia toppato sulla configurazione di queste macchine , è la prima volta che mi capita con uno dei loro switch, di solito son più affidabili.
Per maggiori informazioni sul protocollo STP :
https://it.wikipedia.org/wiki/Spanning_tree_%28networking%29
