4
NLA u. Netzwerkdienst mit Win 1903 inkompatibel zu Cisco SGE2010-P5?
Hallo zusammen,
man hört ja immer mal wieder von Kuriositäten in der Netzwerkwelt und wenn es einen selbst trifft sieht man ja den Wald vor lauter Bäumen nicht.
Folgendes Konstrukt:
1x 48 Port Cisco SGE2010-P5 (ja ich weiß der ist seit 2013 abgekündigt)
1x 28 Port Cisco SG500-28-K9
Firewall & Server (DC/DNS/DHCP) am 48 Port angeschlossen.
Unsere Clients sind leider noch Win 10 1709 (was ich aktuell ändere) & vereinzelt Windows 7.
Nun habe ich die ersten 2 Systeme mit Win 10 1903 ausgerollt und hatte bei beiden ein Phänomen was ich noch nie gesehen habe.
Der Client startet hat eine statische IP und wartet auf das Netzwerk (Bitte warten) läuft 30s, also die Zeit, die bei der Einrichtung in der
GPO konfiguriert wurde. Danach zeigt er das Netzwerksymbol ohne Internetzugriff, beim Anmelden als User geht dann eigentlich nichts.
Mit dem Admin angemeldet sieht man dann, dass das Netzwerk nicht authentifiziert ist, ein Neustarten des NLA-Dienst endet in einem
Fehler, dass dieser aktuell nicht reagiert und der Netzwerkadministrator kontaktiert werden soll.
Nun gibt es zwei Optionen:
Die statischen Adressen, Subnetz und Co. sind alle korrekt, ansonsten würde es kaum am SG500-28 funktionieren...
Firmware des SGE2010 wurde gestern Abend auf den aktuellsten Stand gebracht, leider vergebens.
Ich kann mit diesem Effekt absolut gar nichts anfangen und bevor ich nun wie wild auf den SGE2010 einschlage ist es vielleicht nur eine
mir nicht bekannte Kleinigkeit die ich da softwareseitig konfigurieren müsste?
Danke schon mal...
ToWa
man hört ja immer mal wieder von Kuriositäten in der Netzwerkwelt und wenn es einen selbst trifft sieht man ja den Wald vor lauter Bäumen nicht.
Folgendes Konstrukt:
1x 48 Port Cisco SGE2010-P5 (ja ich weiß der ist seit 2013 abgekündigt)
1x 28 Port Cisco SG500-28-K9
Firewall & Server (DC/DNS/DHCP) am 48 Port angeschlossen.
Unsere Clients sind leider noch Win 10 1709 (was ich aktuell ändere) & vereinzelt Windows 7.
Nun habe ich die ersten 2 Systeme mit Win 10 1903 ausgerollt und hatte bei beiden ein Phänomen was ich noch nie gesehen habe.
Der Client startet hat eine statische IP und wartet auf das Netzwerk (Bitte warten) läuft 30s, also die Zeit, die bei der Einrichtung in der
GPO konfiguriert wurde. Danach zeigt er das Netzwerksymbol ohne Internetzugriff, beim Anmelden als User geht dann eigentlich nichts.
Mit dem Admin angemeldet sieht man dann, dass das Netzwerk nicht authentifiziert ist, ein Neustarten des NLA-Dienst endet in einem
Fehler, dass dieser aktuell nicht reagiert und der Netzwerkadministrator kontaktiert werden soll.
Nun gibt es zwei Optionen:
- man stelle die statische IP auf DHCP um
- man stecke den PC vom SGE2010 an den SG500-28
Die statischen Adressen, Subnetz und Co. sind alle korrekt, ansonsten würde es kaum am SG500-28 funktionieren...
Firmware des SGE2010 wurde gestern Abend auf den aktuellsten Stand gebracht, leider vergebens.
Ich kann mit diesem Effekt absolut gar nichts anfangen und bevor ich nun wie wild auf den SGE2010 einschlage ist es vielleicht nur eine
mir nicht bekannte Kleinigkeit die ich da softwareseitig konfigurieren müsste?
Danke schon mal...
ToWa
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 463385
Url: https://administrator.de/contentid/463385
Printed on: April 25, 2024 at 13:04 o'clock
4 Comments
Latest comment
sieht man dann, dass das Netzwerk nicht authentifiziert ist,
Wie ist das zu verstehen bzw. wie meinst du das genau. Machst du eine 802.1x Port Authentisierung mit Radius am Switch ?Netzwerk Zugangskontrolle mit 802.1x und FreeRadius am LAN Switch
beim Anmelden als User geht dann eigentlich nichts.
Wo Anmelden ?? Server ? 802.1x Port Auth ?Etwas verwirrend....
Auch ob du ein dummes flaches Layer 2 Netz betreibst oder eine sinnvolle Segmentierung mit VLANs und L3 hast schreibst du leider mit keinem Wort so das wir hier nur frei raten können.
Generell hat ein Switch keinerlei Einfluss auf irgendwelche Windows Protokoll Mechanismen. Ist ja auch klar, denn er partizipiert da ja nicht, da er rein auf Layer 2 also Mac Adress Basis arbeitet. Wechselwirkungen kann man hier also ganz sicher ausschliessen unter der Annahme das du keine 802.1x Port Authentisierung machst !
Was häufig vorkommt und ein möglicher Grund ist, ist ein Sapnning Tree Verhalten solltest du Spanning Tree, spezielle RSTP auf den Switches aktiv haben.
Wenn du auf Access Port kein Portfast definiert hast dauert die Blocking, Learning, Forwarding Phase des STP Prozesses an Access Ports ca. 30-40 Sekunden. In dieser Zeit ist der Port dann geblockt.
Das bewirkt dann oft das der Client im DHCP austimed und eine APIPA Adresse bekommt. Damit schlägt dann auch die automatische Netzwerk Erkennung von Winblows fehl.
Das bekommt man aber ganz einfach gefixt in dem man Access Ports mit Clients in den Spanning Tree Portfast Modus setzt. Vermutlich ist das dein Problem ?!
Sorry, nein es ist nichts eingerichtet, bzw. ich habe die Systeme im April übernommen und vorgestern auch einen Restore Default Reset am Switch durchgeführt um jegliche Einstellungen unseres Dienstleisters zu entfernen.
Leider hat dies nichts gebracht, also faktisch ist es ein dummes L2 Netz obwohl der Switch natürlich diverse Dinge tun könnte - aber nicht tut.
Dass ein Switch auf die Erkennungsmechanismen keinen Einfluss hat war bisher auch meine These, dass dies hier scheinbar anders ist zeigt die Praxis.
Bzgl. der Portfast schau ich mal ob man da am Cisco etwas machen kann.
Wobei das Problem dauerhaft besteht, also auch wenn der PC dann neugestartet wird, oder ich ihn einfach eine Weile als Admin angemeldet lasse, oder er im Anmeldebildschirm verweilt. Die Netzwerkerkennung kommt einfach nicht zustande.
Das soll bedeuten, dass natürlich keinerlei GPOs gezogen werden, die Ordnerumleitungen nicht funktionieren und auch kein Netzwerkzugriff möglich ist, da der Netzwerkdienst irgendwo in einem undefinierten Zustand hängt und auch im Ereignislog nichts vermeldet.
Mich stört eben hauptsächlich dass es mit dem anderen Cisco einfach funktioniert, Patch umstecken und alles geht...
Leider hat dies nichts gebracht, also faktisch ist es ein dummes L2 Netz obwohl der Switch natürlich diverse Dinge tun könnte - aber nicht tut.
Dass ein Switch auf die Erkennungsmechanismen keinen Einfluss hat war bisher auch meine These, dass dies hier scheinbar anders ist zeigt die Praxis.
Bzgl. der Portfast schau ich mal ob man da am Cisco etwas machen kann.
Wobei das Problem dauerhaft besteht, also auch wenn der PC dann neugestartet wird, oder ich ihn einfach eine Weile als Admin angemeldet lasse, oder er im Anmeldebildschirm verweilt. Die Netzwerkerkennung kommt einfach nicht zustande.
Zitat von @aqui:
sieht man dann, dass das Netzwerk nicht authentifiziert ist,
Wie ist das zu verstehen bzw. wie meinst du das genau.Das soll bedeuten, dass natürlich keinerlei GPOs gezogen werden, die Ordnerumleitungen nicht funktionieren und auch kein Netzwerkzugriff möglich ist, da der Netzwerkdienst irgendwo in einem undefinierten Zustand hängt und auch im Ereignislog nichts vermeldet.
Mich stört eben hauptsächlich dass es mit dem anderen Cisco einfach funktioniert, Patch umstecken und alles geht...
dass dies hier scheinbar anders ist zeigt die Praxis.
Nein, das ist Unsinn. Nimm einen Wireshark Sniffer zur Hand und sniffer das Verhalten einfach mal mit, dann siehst du auch sofort das sowas technischer Quatsch ist.Zu 99% ist es dann das portfast Problem.
dass natürlich keinerlei GPOs gezogen werden, die Ordnerumleitungen nicht funktionieren
Du meinst also rein nur irgendwelche Winblows Mechanismen in Bezug auf "Anmeldung". Das hat natürlich mit dem Netzwerk an sich rein gar nix zu tun !Mich stört eben hauptsächlich dass es mit dem anderen Cisco einfach funktioniert, Patch umstecken und alles geht...
Es sind ja unterschiedliche Modelle und sehr wahrscheinlich hat einer andere Spanning Tree Defaults !Und genau so sei es. ;)
Unter den Interface Settings kann ich das portspezifisch anpassen und sobald ich das aktiviere klappts auch mit dem Nachbarn, bzw. der Netzwerkerkennung.
Dennoch spannend, dass das nun erst mit den neu installierten Systemen auftritt.
Ich wird mich da mal belesen was das tut, aber so weiß ich es zumindest erst mal neu zu konfigurieren.
Danke.
P.S.: Sollte da noch jemand drüber stolpern eine Erklärung:
http://www.it-dienstleistungen.de/spanning-tree-portfast/
Simpel wenn man weiß wonach man sucht...
