PowerArubaSW : Powershell Module to use Aruba Switch API for Vlan, VlanPorts, LACP, LLDP...
PowerArubaCX: Powershell Module to use ArubaCX API (get interface/vlan/ports info)..
Original Message:
Sent: Aug 29, 2023 11:58 AM
From: robinfdx
Subject: Aruba 6100 connexion instable
Bonjour alagoutte,
Merci pour ton retour, en effet niveau POE j'avais check et on était très loins de l'enveloppe max, mais au début je pensais que ça venait de ça.
En effet j'ai testé aussi de passé il y a un petit moment sur ArubaOS-CX_6100-6000_10_10_1040 mais rien de mieux.
Je viens enfin de trouver le pourquoi du comment, et ça n'a strictement rien à voir avec les Aruba ... Grosso modo, c'est les bornes "anciennes générations" WiFi5 qui détectait les bornes WiFi6 comme des bornes malveillantes, et donc il déclanchait le système WIPS Watchguard ce qui provoquait un flood des anciennes bornes (avec des mac n'ayant rien a voir avec le mac vendor Watchguard) vers l'ancien pour les neutraliser, ce qui fonctionnait bien.
J'ai modifié le système WIPS pour whitelist les nouvelles mac et c'est ok.
Voila pour ceux qui passerait par là et a qui ça permettrait d'économiser p-e plusieurs heures de galère comme j'ai pu avoir, improbable de ce dire qu'une marque autoban ses propres équipements ^^.
Merci pour ton aide alagoutte
Original Message:
Sent: Aug 29, 2023 07:55 AM
From: alagoutte
Subject: Aruba 6100 connexion instable
Bonjour Robin,
tu as verifié la consommation electrique (PoE) au niveau du switch ?
tu as testé aussi de mettre à jour ton switch ? (en version 10.10)
------------------------------
PowerArubaSW : Powershell Module to use Aruba Switch API for Vlan, VlanPorts, LACP, LLDP...
PowerArubaCP: Powershell Module to use ClearPass API (create NAD, Guest...)
PowerArubaCL: Powershell Module to use Aruba Central
PowerArubaCX: Powershell Module to use ArubaCX API (get interface/vlan/ports info)..
ACEP / ACMX #107 / ACDX #1281
Original Message:
Sent: Aug 28, 2023 02:28 AM
From: robinfdx
Subject: Aruba 6100 connexion instable
Bonjour à tous,
Je me permet de solliciter votre aide, car après plusieurs heures de blocage, je n'arrive plus trop a voir ce que je dois analyser pour avancer, je de commence a devenir tout doucement fou.
Problématique : de manière aléatoire, j'ai des bornes WiFi PoE de type Watchguard Cloud qui ne réponde plus au ping, au début je pensais que le problème venait plus de ce côté, mais finalement j'ai branché des bornes d'ancienne génération (pleinement fonctionnel sur mes anciens Switch HP) et je commence a avoir des problèmes alors que normalement tout se passe bien sur mon anciennes infrastructure HP.
Voici par exemple un graph du monitoring d'une borne ce weekend :
Elle s'est remise a ping a 15h30 hier après midi alors qu'elle n'avait pas ping (ou de manière très succinte) de tout le weekend, et ça sans aucune action sur le réseau ce weekend, puis a redisparu a 2h54.
Au total sur mes 6100, j'ai env 15 bornes, et les bornes disparaissent puis reviennent, parfois quelques minutes, et d'autre fois plusieurs heures voir jour, certaines ne disparaissent jamais j'ai l'impression.
Il y a plusieurs vLAN, les bornes en ont 3, le VLAN pour la gestion Cloud (ou je fais le monitoring de mes bornes aussi, et surtout ou les bornes se connecte au portail de Watchguard), le vLAN pour le SSID Pro, et le vLAN pour le SSID Guest.
Il y a aussi du vLAN pour la téléphonie par exemple, le vLan LAN ...
Si je regarde sur un switch en particulier, j'ai plus de 10 borne, sur ces 10 bornes il y a en rarement plus de deux qui pose problème, et pas toujours les mêmes, donc j'ai exclu des problèmes de configuration.de vLan car sinon j'imagine que j'aurais le problème sur l'ensemble des bornes en même temps, sachant que les ports ont tous la même configuration.
Pour faire un schema rapide des switchs pour la partie qui pose problème :
Voici une des configurations des 6100 :
Current configuration:
!
!Version ArubaOS-CX PL.10.06.0250
!export-password: default
user admin group administrators password ############
ntp server pool.ntp.org minpoll 4 maxpoll 4 iburst
ntp enable
!
!
!
!
ssh server vrf default
ssh key-exchange-algorithms curve25519-sha256 curve25519-sha256@libssh.org ecdh-sha2-nistp256 ecdh-sha2-nistp384 ecdh-sha2-nistp521 diffie-hellman-group-exchange-sha256 diffie-hellman-group16-sha512 diffie-hellman-group18-sha512 diffie-hellman-group14-sha256 diffie-hellman-group14-sha1
vlan 1
name LAN
vlan 200
name VLAN CLOUD WIFI
vlan 210
name SSID PRO
vlan 220
name SSID GUEST
vlan 230
name VLAN CAM
vlan 240
name VLAN TV
vlan 250
name VLAN CAST
vlan 2200
name VLAN TELEPHONY
spanning-tree
interface 1/1/1
no shutdown
description BorneWiFi
vlan trunk native 200
vlan trunk allowed 200,210,220,250
interface 1/1/2
no shutdown
vlan trunk native 200
vlan trunk allowed 200,210,220,250
interface 1/1/3
no shutdown
description BorneWiFi
vlan trunk native 200
vlan trunk allowed 200,210,220,250
interface 1/1/4
no shutdown
description BorneWiFi
vlan trunk native 200
vlan trunk allowed 200,210,220,250
interface 1/1/5
no shutdown
description BorneWiFi
vlan trunk native 200
vlan trunk allowed 200,210,220,250
interface 1/1/6
no shutdown
description BorneWiFi
vlan trunk native 200
vlan trunk allowed 200,210,220,250
interface 1/1/7
no shutdown
vlan access 1
interface 1/1/8
no shutdown
vlan access 1
interface 1/1/9
no shutdown
vlan access 1
interface 1/1/10
no shutdown
vlan access 1
interface 1/1/11
no shutdown
vlan access 1
interface 1/1/12
no shutdown
vlan access 1
interface 1/1/13
no shutdown
vlan access 240
interface 1/1/14
no shutdown
vlan access 240
interface 1/1/15
no shutdown
vlan access 240
interface 1/1/16
no shutdown
vlan access 240
interface 1/1/17
no shutdown
vlan access 240
interface 1/1/18
no shutdown
vlan access 240
interface 1/1/19
no shutdown
vlan access 240
interface 1/1/20
no shutdown
vlan access 240
interface 1/1/21
no shutdown
vlan access 240
interface 1/1/22
no shutdown
vlan access 240
interface 1/1/23
no shutdown
vlan access 240
interface 1/1/24
no shutdown
vlan access 240
interface 1/1/25
no shutdown
vlan access 240
interface 1/1/26
no shutdown
vlan access 240
interface 1/1/27
no shutdown
vlan access 240
interface 1/1/28
no shutdown
vlan access 240
interface 1/1/29
no shutdown
vlan access 240
interface 1/1/30
no shutdown
description Telephonie
vlan access 2200
interface 1/1/31
no shutdown
description Telephonie
vlan access 2200
interface 1/1/32
no shutdown
description Telephonie
vlan access 2200
interface 1/1/33
no shutdown
description Telephonie
vlan access 2200
interface 1/1/34
no shutdown
description Telephonie
vlan access 2200
interface 1/1/35
no shutdown
description Telephonie
vlan access 2200
interface 1/1/36
no shutdown
description Telephonie
vlan access 2200
interface 1/1/37
no shutdown
description Telephonie
vlan access 2200
interface 1/1/38
no shutdown
description Telephonie
vlan access 2200
interface 1/1/39
no shutdown
description Telephonie
vlan access 2200
interface 1/1/40
no shutdown
description Telephonie
vlan access 2200
interface 1/1/41
no shutdown
description Telephonie
vlan access 2200
interface 1/1/42
no shutdown
description Telephonie
vlan access 2200
interface 1/1/43
no shutdown
description Telephonie
vlan access 2200
interface 1/1/44
no shutdown
description Telephonie
vlan access 2200
interface 1/1/45
no shutdown
description Telephonie
vlan access 2200
interface 1/1/46
no shutdown
description Telephonie
vlan access 2200
interface 1/1/47
no shutdown
description Telephonie
vlan access 2200
interface 1/1/48
no shutdown
description Telephonie
vlan access 2200
interface 1/1/49
no shutdown
description TRUNK
vlan trunk native 1
vlan trunk allowed all
interface 1/1/50
no shutdown
description TRUNK
vlan trunk native 1
vlan trunk allowed all
interface 1/1/51
no shutdown
description TRUNK
vlan trunk native 1
vlan trunk allowed all
interface 1/1/52
no shutdown
description TRUNK SOUS SOL ACTIF
vlan trunk native 1
vlan trunk allowed all
interface vlan 1
ip dhcp
snmp-server vrf default
snmpv3 user ##################
snmp-server host 192.152.1.158 inform version v3 user ######## port 161
snmp-server host 192.168.196.61 inform version v3 user ######### port 161
!
!
!
!
!
https-server vrf default
AVez-vous une idée du problème ?
Je reste à votre entière disposition pour tout complément d'information et vous souhaite une très belle journée.