Erfahrungen mit unseren neuen 3Com-Switches 3812 & 5500-EI

Die neuen Switches 3812 und 5500-SI sind wesentlich kleiner und kompakter als die alten SuperStack II-Switches. Die alten waren höher als 1HE, tiefer und schwerer. Hier hat sich einiges in der Technik getan.

Vollkommen neu für uns sind die SFP-Steckplätze (auch Mini-GBIC-Steckplätze genannt) der neuen Switches. Sie sehen eigentlich aus wie normale RJ45-Anchlüsse, reichen allerdings bis tief in den Switch hinein. In diese Steckplätze können z.B. Uplink-Module mit unterschiedlichen Übertragungsarten eingesteckt werden. Ein Switch, der vorher keinen Gigabit-Glasfaser-Anschluss besitzt, kann mit Hilfe der SFP-Module schnell und unkompliziert nachgerüstet werden.

SFP-Modul sind (je nach Ausstattung), ab etwa 100,-EUR erhältlich. Es gibt sie für Gigabit-Ethernet mit TwistedPair- und Glasfaser-Technik, die LWL-Module sind jedoch erheblich teuerer.

Es ist jedoch bei der Berechnung der Anzahl der Ethernet- und SFP-Ports vorsicht geboten:

zum Teil sind die SFP-Ports mit den normalen Ethernet-Ports geshared, so dass man bei Verwendung eines SFP-Ports einen Ethernet-Port verliert. 3com nennt das neudeutsch "Dual-personality" ;-)

Auch das Stacking hat sich geändert. Beim Stacking werden mehrere Switches zu einem Stapel (Stack) gruppiert. Das erleichertet die Administration, weil man den gesamten Stack über eine einzige IP ansprechen kann und auch alle Switches eines Stacks im Webinterface angezeigt werden.

• Bei den neuen Switches 3Com SuperStack 4 5500-EI läuft das Stacking (3Com nennt es jetzt "Fabric") nun über SFP-Module an der Vorderseite. Diese Module muß man jedoch hinzukaufen. Doch nun können auch weit entfernte Switches zu einem Stack verbunden werden.
• Das Stacking bei unseren alten Switches lief über Einsteckmodule (Matrix-Module) auf der Rückseite. Die zugehörigen Kabel waren jedoch etwa 30cm lang, so dass die Switches eines Stacks auch im selben Schrank montiert sein mussten.
• Leider lassen sich Switches verschiedener Bauarten (z.B. ein 5500-EI mit einem 4500) nicht stacken. Und: Die Stacks müssen bei den 5500er immer geschlossen sein, d.h. die Stack-Verbindungen müssen einen Ring bilden. Jeder Switch muss also mit seinem Vorgänger und Nachfolger im Stack verbunden werden. Durch etwas geschicktes Stecken am LWL-Backbone war das bei uns kein Problem.
• Eine wesentliche Neuerung beim Stacking: die gestackte Switches verlieren ihren individuellen IP-Adressen. Die alten SuperStack-II 3300 behielten trotz Stacking ihre individuellen IP-Adressen, konnten also jeweils über ihre IP direkt angesprochen und administriert werden.
  Die neuen 5500er verlieren hingegen ihre individuellen IP-Adressen, alle Switches werden über die IP der Unit 1 angesprochen. Die einzelnen Switch-Ports werden dann im Stack fortlaufend durchnumeriert. Ihre switch-internen Indizes hingegen springen von Unit zu Unit, z.B. von 4.xxx.xxx in Unit 1 auf 7x.xxx.xxx in Unit 2. Wir mussten daraufhin unsere alten SNMP-Scripte auf die neue Infrastruktur anpassen - ein sehr zeitaufwendiger Prozess.
• Durch das Stacken aller Switches im Wohnheim können nun keine doppelten MAC-Adressen mehr vorkommen. Unsere alten Switches waren auf drei Stacks verteilt, da konnte eine MAC beim Umzug eines Nutzers aus Versehen schonmal in einem Stack zurückbleiben. Da nun alle Switches gestacked sind, ist die Zeit der doppelten MAC-Adressen vorbei - endlich!
• Leider mussten wir feststellen, dass die mitglieferte Switch-Firmware einige zentrale Features zur Port-Security nicht unterstützt, wenn die Switches gestacked sind. Über den 3Com-Support bekamen wir einen entsprechenden Firmware-Patch, der die benötigten Features auch im Stack zugänglich machte. Der Patch lief bei uns über ein Jahr, bis 3Com die benötigten Features mit in die Standard-Firmware übernommen hatte und wir updaten konnten.

Weitere technische Details finden Sie auf den Technik-Seiten.

Auch bei den Webinterfaces hat sich einiges getan:

• Die Menü-Spalte wurde neu gestaltet und neue Menüpunkte hinzugefügt. Die Menüpunkte sind feiner untereilt, so dass wir erstmal suchen mussten, wo welche Funktionen zu finden sind. Gewöhnungsbedürftig.
• Ausserdem können in einigen Ansichten nun Funktionen über die rechte Maustaste aufgerufen werden. Einfach einen Port in der Grafik mit der rechten Maustaste anklicken und die gewünschte Funktion aus dem Kontext-Menü auswählen. Cool.
• Die Konfiguration des Switches kann nun über das Webinterface in eine Datei gesichert oder wieder neu eingelesen werden. Geht mal etwas ganz furchtbar schief, kann man immer noch ein altes Backup einspielen. Diese Funktion hatten unsere alten Switches nicht. Grandios!
• Jedem Port kann nun eine individuelle Bezeichnung (Label) verpasst werden. Prima, nun müssen wir uns zumindest bei den Switches nicht mehr merken, an welchem Port welches Zimmer oder welcher Server hängt. Sehr schön.
• Während der Switch 3812 jede Einstellung im Webinterface nach einem Klick auf den "Apply"-Button sofort übernimmt, hat der Switch 5500 überall zwar auch "OK"- und "Apply"-Buttons, aber damit wird die Einstellung nicht automatisch auch übernommen. Erst wenn man den Link "Save configuration" aus dem Menü anklickt, werden die Einstellungen endgültig vorgenommen. Sehr gewöhnungsbedürftig!
• Leider setzt 3com bei einigen Funktionen nun auf den Einsatz von Assistenten. Statt vorher sofort an die entsprechende Funktion zu kommen, muss man sich nun durch mehrere Fenster klicken, bis man zur gesuchten Einstellung kommt. Weniger schön und sehr gewöhnungsbedürftig.
• Wo wir gerade bei Assistenten und Fenstern sind: früher wurde ein neues Fenster immer direkt im zentralen Frame des Webinterfaces geöffnet. So konnte man Daten schnell mal eben mit Copy 'n paste aus dem Webinterface herausholen.
  In den neuen Webinterfaces wird häufig ein neues Fenster über das Interface geblendet. Da das Fenster aber kein eigenständigen Browser-Fenster ist, lässt es sich nicht zur Seite schieben. Man kommt einfach an die Daten unterhalb des Fensters nicht mehr heran. Copy 'n paste geht so nicht. Schade.
• Einen Nachteil des neuen Webinterfaces (insbesondere das des 5500ers): es funktioniert nicht in allen Browsern und nicht auf allen Betriebssystemen. So zeigt der Mozilla Firefox gerade mal das Login an, wenigstens der Internet Explorer von Microsoft zeigt das Webinterface vernünftig an. Das verbesserte sich aber deutlich nach einem Firmwareupdate im September 2007. Seitdem läuft es auch im Firefox ohne Zicken.
• Ein weiterer Nachteil des Webinterfaces des 5500er: es war vor dem Firmware-Update extrem langsam. Nach dem Firmware-Upgrade im September 2007 wurde die Geschwindigkeit aber deutlich besser.
• Wo wir gerade bei Firmware-Update sind, hier mussten wir uns auch deutlich umgewöhnen: war es vorher nur eine Datei, die man mit einem speziellen Programm auf den Switch hochladen musste, besteht die Firmware des 5500er aus 3 Teilen (Bootloader, Bootimage und Webinterface). Man muss alle 3 Teile per TFTP auf den Switch laden, kann sie dann aber erstmal dort unberührt liegen lassen. Erst wenn man dem Switch sagt, dass er mit den 3 neuen Firmware-Teilen Arbeiten soll, macht er es auch. So kann man z.B. nur das Webinterface austauschen und die anderen Teile unberührt lassen Und man braucht keine extra Flash-Software mehr, denn der Switch bringt seinen eigenen TFTP-Client mit. Nett.
• Leider hat es 3Com immer noch nicht geschafft, wirklich alle Funktionen, die man via Konsole oder SNMP bedienen kann, auch ins Webinterface zu übernehmen. Das wird hoffentlich nur eine Frage der Zeit sein.

Wie bereits erwähnt, waren Webinterface und Konsole des 3Com Switch 5500 für uns vollkommen neu und sind es nach einem halben Jahr eigentlich immer noch. 99% der Routinearbeiten laufen über SNMP-Script, nur die Admins schauen in die Konsole oder ins Webinterface, wenn sie neue Funktionen testen oder einstellen wollen, die nicht oder noch nicht via SNMP zugänglich sind.

Deshalb passiert es immer wieder mal, dass wir Sachen vergessen, insbesondere das Abspeichern der aktuellen Einstellungen vor dem Verlassen des Webinterfaces oder der Konsole. Fällt dann der Strom aus, gehen alle Einstellungen seit dem letzten Speichern verloren. Und damit fallen meistens auch Interfaces unser Nutzer zu, weil sie nicht mehr richtig konfiguriert sind. Das ist natürlich sehr ärgerlich, da wir alle Interfaces überprüfen und notfalls korrigieren müssen, um die gültigen Einstellungen wiederherzustellen. Da das im März 2009 mal wieder passiert ist, wird nun endlich ein Schild an die Schränke kommen "Einstellungen speichern vor dem Abschalten". Im Gespräch ist auch ein Script, was sich mind. 1mal pro Woche in die Switches einloggt und das Speichern der Konfiguration auslöst oder die aktuelle Konfiguration auf einem Server sichert. Wir diskutieren noch, ob sich der Aufwand wirklich lohnt und wie wir das am besten realiseren...