Forum Français

 View Only
last person joined: 4 days ago 

Bienvenue sur le forum communautaire français d'Airheads.
Expand all | Collapse all

Aruba 6100 connexion instable

This thread has been viewed 18 times
  • 1.  Aruba 6100 connexion instable

    Posted Aug 28, 2023 02:26 PM

    Bonjour à tous,

    Je me permet de solliciter votre aide, car après plusieurs heures de blocage, je n'arrive plus trop a voir ce que je dois analyser pour avancer, je de commence a devenir tout doucement fou.

    Problématique : de manière aléatoire, j'ai des bornes WiFi PoE de type Watchguard Cloud qui ne réponde plus au ping, au début je pensais que le problème venait plus de ce côté, mais finalement j'ai branché des bornes d'ancienne génération (pleinement fonctionnel sur mes anciens Switch HP) et je commence a avoir des problèmes alors que normalement tout se passe bien sur mon anciennes infrastructure HP.

    Voici par exemple un graph du monitoring d'une borne ce weekend :

    Elle s'est remise a ping a 15h30 hier après midi alors qu'elle n'avait pas ping (ou de manière très succinte) de tout le weekend, et ça sans aucune action sur le réseau ce weekend, puis a redisparu a 2h54.

    Au total sur mes 6100, j'ai env 15 bornes, et les bornes disparaissent puis reviennent, parfois quelques minutes, et d'autre fois plusieurs heures voir jour, certaines ne disparaissent jamais j'ai l'impression.

    Il y a plusieurs vLAN, les bornes en ont 3, le VLAN pour la gestion Cloud (ou je fais le monitoring de mes bornes aussi, et surtout ou les bornes se connecte au portail de Watchguard), le vLAN pour le SSID Pro, et le vLAN pour le SSID Guest.

    Il y a aussi du vLAN pour la téléphonie par exemple, le vLan LAN ...

    Si je regarde sur un switch en particulier, j'ai plus de 10 borne, sur ces 10 bornes il y a en rarement plus de deux qui pose problème, et pas toujours les mêmes, donc j'ai exclu des problèmes de configuration.de vLan car sinon j'imagine que j'aurais le problème sur l'ensemble des bornes en même temps, sachant que les ports ont tous la même configuration.

    Pour faire un schema rapide des switchs pour la partie qui pose problème :

    Voici une des configurations des 6100 : 

    Current configuration:
    !
    !Version ArubaOS-CX PL.10.06.0250
    !export-password: default
    user admin group administrators password ############
    ntp server pool.ntp.org minpoll 4 maxpoll 4 iburst
    ntp enable
    !
    !
    !
    !
    ssh server vrf default
    ssh key-exchange-algorithms curve25519-sha256 curve25519-sha256@libssh.org ecdh-sha2-nistp256 ecdh-sha2-nistp384 ecdh-sha2-nistp521 diffie-hellman-group-exchange-sha256 diffie-hellman-group16-sha512 diffie-hellman-group18-sha512 diffie-hellman-group14-sha256 diffie-hellman-group14-sha1
    vlan 1
    name LAN
    vlan 200
    name VLAN CLOUD WIFI
    vlan 210
    name SSID PRO
    vlan 220
    name SSID GUEST
    vlan 230
    name VLAN CAM
    vlan 240
    name VLAN TV
    vlan 250
    name VLAN CAST
    vlan 2200
    name VLAN TELEPHONY
    spanning-tree
    interface 1/1/1
    no shutdown
    description BorneWiFi
    vlan trunk native 200
    vlan trunk allowed 200,210,220,250
    interface 1/1/2
    no shutdown
    vlan trunk native 200
    vlan trunk allowed 200,210,220,250
    interface 1/1/3
    no shutdown
    description BorneWiFi
    vlan trunk native 200
    vlan trunk allowed 200,210,220,250
    interface 1/1/4
    no shutdown
    description BorneWiFi
    vlan trunk native 200
    vlan trunk allowed 200,210,220,250
    interface 1/1/5
    no shutdown
    description BorneWiFi
    vlan trunk native 200
    vlan trunk allowed 200,210,220,250
    interface 1/1/6
    no shutdown
    description BorneWiFi
    vlan trunk native 200
    vlan trunk allowed 200,210,220,250
    interface 1/1/7
    no shutdown
    vlan access 1
    interface 1/1/8
    no shutdown
    vlan access 1
    interface 1/1/9
    no shutdown
    vlan access 1
    interface 1/1/10
    no shutdown
    vlan access 1
    interface 1/1/11
    no shutdown
    vlan access 1
    interface 1/1/12
    no shutdown
    vlan access 1
    interface 1/1/13
    no shutdown
    vlan access 240
    interface 1/1/14
    no shutdown
    vlan access 240
    interface 1/1/15
    no shutdown
    vlan access 240
    interface 1/1/16
    no shutdown
    vlan access 240
    interface 1/1/17
    no shutdown
    vlan access 240
    interface 1/1/18
    no shutdown
    vlan access 240
    interface 1/1/19
    no shutdown
    vlan access 240
    interface 1/1/20
    no shutdown
    vlan access 240
    interface 1/1/21
    no shutdown
    vlan access 240
    interface 1/1/22
    no shutdown
    vlan access 240
    interface 1/1/23
    no shutdown
    vlan access 240
    interface 1/1/24
    no shutdown
    vlan access 240
    interface 1/1/25
    no shutdown
    vlan access 240
    interface 1/1/26
    no shutdown
    vlan access 240
    interface 1/1/27
    no shutdown
    vlan access 240
    interface 1/1/28
    no shutdown
    vlan access 240
    interface 1/1/29
    no shutdown
    vlan access 240
    interface 1/1/30
    no shutdown
    description Telephonie
    vlan access 2200
    interface 1/1/31
    no shutdown
    description Telephonie
    vlan access 2200
    interface 1/1/32
    no shutdown
    description Telephonie
    vlan access 2200
    interface 1/1/33
    no shutdown
    description Telephonie
    vlan access 2200
    interface 1/1/34
    no shutdown
    description Telephonie
    vlan access 2200
    interface 1/1/35
    no shutdown
    description Telephonie
    vlan access 2200
    interface 1/1/36
    no shutdown
    description Telephonie
    vlan access 2200
    interface 1/1/37
    no shutdown
    description Telephonie
    vlan access 2200
    interface 1/1/38
    no shutdown
    description Telephonie
    vlan access 2200
    interface 1/1/39
    no shutdown
    description Telephonie
    vlan access 2200
    interface 1/1/40
    no shutdown
    description Telephonie
    vlan access 2200
    interface 1/1/41
    no shutdown
    description Telephonie
    vlan access 2200
    interface 1/1/42
    no shutdown
    description Telephonie
    vlan access 2200
    interface 1/1/43
    no shutdown
    description Telephonie
    vlan access 2200
    interface 1/1/44
    no shutdown
    description Telephonie
    vlan access 2200
    interface 1/1/45
    no shutdown
    description Telephonie
    vlan access 2200
    interface 1/1/46
    no shutdown
    description Telephonie
    vlan access 2200
    interface 1/1/47
    no shutdown
    description Telephonie
    vlan access 2200
    interface 1/1/48
    no shutdown
    description Telephonie
    vlan access 2200
    interface 1/1/49
    no shutdown
    description TRUNK
    vlan trunk native 1
    vlan trunk allowed all
    interface 1/1/50
    no shutdown
    description TRUNK
    vlan trunk native 1
    vlan trunk allowed all
    interface 1/1/51
    no shutdown
    description TRUNK
    vlan trunk native 1
    vlan trunk allowed all
    interface 1/1/52
    no shutdown
    description TRUNK SOUS SOL ACTIF
    vlan trunk native 1
    vlan trunk allowed all
    interface vlan 1
    ip dhcp
    snmp-server vrf default
    snmpv3 user ##################
    snmp-server host 192.152.1.158 inform version v3 user ######## port 161
    snmp-server host 192.168.196.61 inform version v3 user ######### port 161
    !
    !
    !
    !
    !
    https-server vrf default

    AVez-vous une idée du problème ? 

    Je reste à votre entière disposition pour tout complément d'information et vous souhaite une très belle journée. 



  • 2.  RE: Aruba 6100 connexion instable

    MVP GURU
    Posted Aug 29, 2023 07:55 AM

    Bonjour Robin,

    tu as verifié la consommation electrique (PoE) au niveau du switch ?

    tu as testé aussi de mettre à jour ton switch ? (en version 10.10)



    ------------------------------
    PowerArubaSW : Powershell Module to use Aruba Switch API for Vlan, VlanPorts, LACP, LLDP...

    PowerArubaCP: Powershell Module to use ClearPass API (create NAD, Guest...)

    PowerArubaCL: Powershell Module to use Aruba Central

    PowerArubaCX: Powershell Module to use ArubaCX API (get interface/vlan/ports info)..

    ACEP / ACMX #107 / ACDX #1281
    ------------------------------



  • 3.  RE: Aruba 6100 connexion instable

    Posted Aug 29, 2023 11:59 AM

    Bonjour alagoutte,

    Merci pour ton retour, en effet niveau POE j'avais check et on était très loins de l'enveloppe max, mais au début je pensais que ça venait de ça.

    En effet j'ai testé aussi de passé il y a un petit moment sur ArubaOS-CX_6100-6000_10_10_1040 mais rien de mieux.

    Je viens enfin de trouver le pourquoi du comment, et ça n'a strictement rien à voir avec les Aruba ... Grosso modo, c'est les bornes "anciennes générations" WiFi5  qui détectait les bornes WiFi6 comme des bornes malveillantes, et donc il déclanchait le système WIPS Watchguard ce qui provoquait un flood des anciennes bornes (avec des mac n'ayant rien a voir avec le mac vendor Watchguard) vers l'ancien pour les neutraliser, ce qui fonctionnait bien.

    J'ai modifié le système WIPS pour whitelist les nouvelles mac et c'est ok.

    Voila pour ceux qui passerait par là et a qui ça permettrait d'économiser p-e plusieurs heures de galère comme j'ai pu avoir, improbable de ce dire qu'une marque autoban ses propres équipements ^^.

    Merci pour ton aide alagoutte




  • 4.  RE: Aruba 6100 connexion instable

    MVP GURU
    Posted Aug 30, 2023 10:50 AM

    Merci Robin pour le retour !



    ------------------------------
    PowerArubaSW : Powershell Module to use Aruba Switch API for Vlan, VlanPorts, LACP, LLDP...

    PowerArubaCP: Powershell Module to use ClearPass API (create NAD, Guest...)

    PowerArubaCL: Powershell Module to use Aruba Central

    PowerArubaCX: Powershell Module to use ArubaCX API (get interface/vlan/ports info)..

    ACEP / ACMX #107 / ACDX #1281
    ------------------------------