Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst 2 Dual-Netzwerkkarten - 3 tote Ports?

Mitglied: BilboBeutlin

BilboBeutlin (Level 1) - Jetzt verbinden

01.10.2007, aktualisiert 11.10.2007, 9005 Aufrufe, 6 Kommentare

Wir haben 2 Gbit-Dual-Port-Karten, aber von den 4 Ports kann nur einer eine funktionierende Verbindung aufbauen.

Hallo,

beim Aufbau unserer komplett neuen Server-Landschaft sind meine Kollegen und ich auf das folgende Problem gestoßen.

Unsere 6 neuen Server (Win 2003 R2 SP2) besitzen alle 2 Gbit-Dual-Netzwerkkarten, nämlich je eine Broadcom NetXtreme II 5708 und eine Intel Pro/1000. Alle Maschinen hängen an einem Switch, an dem wiederum über weitere Switches die Arbeitsplatz-PCs und das Default-Gateway (172.20.2.1) angeschlossen sind. Später soll jeder Server über 2 unterschiedliche Swichtches an das Gateway angeschlossen sein, wobei für die beiden Verbindungen jeweils eine andere Netzwerkkarte verwendet werden soll. Eine der Verbindungen ist dabei als Backup gedacht.

Einen der Server hatten wir schon als Domaincontroller hochgestuft und ihm die IP-Adressen 172.20.10.1-172.20.20.4/255.255.0.0 gegeben (die anderen Server wurden noch nicht in die Domäne aufgenommen). Die Verbindung zwischen den Geräten hat über alle Ports der Netzwerkkarten tadellos funktioniert.

Von "oben" kam dann die Entscheidung doch lieber ein anderes Servermodell als DC zu verwenden, so dass wir den bereits installierten DC wieder herabgestuft und ihm nun die Adressen 172.20.10.17-20 gegeben haben. Außerdem haben wir den DNS-Dienst wieder deinstalliert. Der neue DC (DNS, DHCP, WINS) hat dann die wieder frei gewordenen IP-Adressen bekommen. DNS funktioniert reibungslos.

Als wir dann versucht haben die restlichen Server in die Domäne aufzunehmen, hat das nur bei den noch nicht "benutzten" Geräten funktioniert - bei dem ehemaligen DC sind wir auf ein Problem gestoßen: von den 4 Netzwerkports des Servers ermöglicht nur noch einer wirklich eine funktionierende Verbindung. Wenn man die anderen anschließt, werden sie zwar am Switch und im Tray als CONNECTED angezeigt (kein rotes Kreuz), es findet aber kein Datentransfer statt. PING auf einen der 3 schlafenden Ports erzeugt immer nur einen HARDWARE ERROR.

An der Verkabelung liegt es nicht, die haben wir schon mehrfach überprüft (auch mit neuen Kabeln). Der Switch ist auch nicht die Ursache, weil das Problem auch auftritt wenn man einen anderen Switch anschließt. Auch die Einstellungen der Netzwerkkarten haben wir kontrolliert:

Broadcom NetXtreme 57xx
IP: 172.20.10.17
Netmask: 255.255.0.0
Default-Gateway: 172.20.2.1

Broadcom NetXtreme 57xx #2
IP: 172.20.10.18
Netmask: 255.255.0.0
Default-Gateway:

Intel Pro/1000
IP: 172.20.10.19
Netmask: 255.255.0.0
Default-Gateway:

Intel Pro/1000 #2
IP: 172.20.10.20 <--- dieser Port funktioniert
Netmask: 255.255.0.0
Default-Gateway:

Bei allen Anschlüssen
Prim. DNS-Server: 172.20.10.1
Sek. DNS-Server:

Eine Neuinstallation der Treiber und SFC /SCANNOW haben keine Verbesserung bewirkt.

Weiß vielleicht jemand was hier falsch laufen könnte? Ist der Grund evtl. die Herabstufung des Servers vom DC zum Mitgliedserver - und was könnten wir gegen das Problem tun?


Gruß,
BilboBeutlin.
Mitglied: aqui
02.10.2007 um 17:15 Uhr
Du machst vermutlich einen Denkfehler bei der Installation oder weisst nicht wie man redundante Server Links richtig konfiguriert ???
Was soll der Sinn sein 4 IP Adressen ins gleiche Netzwerk zu hängen, das hast du vergessen zu erklären aber man kann sich denken was du vorhast.....
Mit deiner (falschen) Konfig der Netzadapter erzeugst du im Windows Netz eine sog. race condition das immer zufällig der Server Adapter siegt der am schnellsten auf Client Broadcasts antwortet. Sowas ist tödlich in einem Windows Netzwerk und niemand macht sowas aus Netzwerksicht !!! Auch Win Clients sehen Server Name Broadcasts unter 4 Adressen und denken vermeintlich da sind 4 Server mit gleichem Namen und solche nicht definierten Sachen...
Auch eine Bandbreitensteigerung erreichst du so natürlich niemals.

Es gibt 2 Arten der redundanten Anbindung und auch der Kopplung mehrerer Links zu einem logischen:

1.) Du willst eine Redundanz erreichen. Dann gibt es hier wieder 2 Möglichkeiten:
a.) Du konfigurierst einen Link aktiv und den anderen in den Standby Modus. Dieses Konstrukt erzwingt die Adapter im gleichen Netz mit der gleichen IP.
b.) Du konfigurierst 2 Adapter in unterschiedliche Netze und routest mit einem Layer 3 Switch oder einem segmentierten Netzwerk dahinter.

2.) Du möchtest eine Performancesteigerung durch Link Aggregation (Teaming unter Windows)
Hier musst du über die Netzwerktreiber der Karten erstmal Teaming oder Aggregation aktivieren. Das ist auch keineswegs eine einseitige Sache, denn dein Switch muss das auch können !!!
Der Standard heisst IEEE 802.3ad mit LACP (Link Aggregation Control Protocol). Alle guten Netzkartenhersteller wie z.B. deine supporten sowas in ihren Treibern !
Hast du dann aber einen Billigswitch oder einen nicht managebaren, kannst du das Vorhaben gleich vergessen, denn dann wird es nichts mit der Zusammenfassung mehrerer Links.
Das der Switch das auch supportet ist zwingende Voraussetzung, denn BEIDE Seiten müssen dies Aggregation (Teaming) supporten damit es funktioniert !!!

Auch hier kann man wieder kombinieren: Teaming (Aggregation) von je 2 Links die dann entweder im Hot Standy arbeiten (Dual Homing) oder beide 2er Trunks aktiv in unterschiedlichen IP Netzen.
Oder... du teamst (aggregierst) gleich alle 4 Links denn ein 2er (oder mehrlinkiger) Trunk hat auch immer gleich selber eine Redundanz so das du das Spielchen mit den 2 IP Adressen nie machen müsst.
Der Server behält, wie es sich gehört, eine einzige IP Adresse die ihren Traffic dann über diese 2 oder 4 Links verteilt. Die Verteilung auf OSI Layer 2 (Mac Ebene) übernehmen die Treiber der Karten.

So wird das netztechnisch sauber gelöst und nicht mit so einer Frickelei mit 4 Host IP Adressen an jeder Karte, am gleichen Switch im gleichen IP Netz !
Bitte warten ..
Mitglied: BilboBeutlin
04.10.2007 um 09:54 Uhr
Vielen Dank schon mal für die Antwort.

Mir ist natürlich klar, dass man einen Server nicht GLEICHZEITIG über mehr als einen Port anschließt wenn diese im gleichen Netz und nicht als Team konfiguriert sind.

Das Problem tritt aber auf, wenn wir nur EINEN Port der Karte mit dem Switch verbinden und die 3 anderen gar nicht verkabeln. Bei 1 Port funktioniert alles, bei den 3 anderen tritt das beschriebene Problem auf - selbst wenn wir alle nicht verbundenen Anschlüsse in den Netzwerkverbindungen deaktivieren.

Komischerweise klappt ein Ping von einem anderen Server/Client auf den betroffenen Server (SRV5) auf alle Anschlüsse, also auch auf die problematischen, ohne weiteres (sowohl als PING 172.20.10.x als auch als PING SRV5) während ein Ping vom Server SRV5 auf ein anderes Gerät nur die Meldung Hardware Error. erzeugt. Auch NSLOOKUP liefert nur dann einen Fehler wenn einer der betroffenen Anschlüsse verwendet wird. Mit dem 4. Anschluss klappt alles perfekt.
Bitte warten ..
Mitglied: aqui
04.10.2007 um 11:23 Uhr
Irgendwas kann da ja nicht stimmen bei dir ! Wie soll denn ein Ping möglich sein wenn die Karte bzw. der Port physisch gar nicht angeschlossen ist ??? Damit ist der Link down und der Server dürfte niemals auf einen Ping an die IP dieses Port antworten !!! Denn wenn der Link down ist ist auch die IP Adresse an diesem Port inaktiv, das ist ja klar ! Alles andere wäre Unsinn.
Vermutlich habt ihr da doch irgendeine Art von Teaming aktiviert oder sowas.... ???
Bitte warten ..
Mitglied: BilboBeutlin
04.10.2007 um 12:40 Uhr
Da hast Du mich wohl falsch verstanden.

Der Ping funktioniert natürlich nur bei dem jeweils physisch angeschlossenen Port und der zugehörigen IP-Adresse und bei den anderen nicht (kann ja nicht gehen).
Wir haben halt versuchsweise nacheinander immer einen anderen Port angeschlossen und die anderen getrennt und dann haben wir den angeschlossenen Port bzw. die dazugehörende IP-Adresse angepingt und außerdem jeweils auch versucht vom Server aus andere Maschinen anzupingen.
Ergebnis: Bei 3 Ports geht der Ping zum Server, der in die andere Richtung liefert aber Hardware Error. Beim 4. Port klappt's in beide Richtungen.

Teaming haben wir übrigens definitiv (noch) nicht konfiguriert.
Bitte warten ..
Mitglied: aqui
04.10.2007 um 14:33 Uhr
Sicherheitshalber solltet ihr für solche Tests die MAC Forwarding Database bzw. Mac Table im Switch löschen. Falls die Karte gleiche MACs benutzt für die Ports, bekommen die Geräte ein Problem mit dem ARP Cache bei wechselnden IPs.
Hast du einen doofen, nicht managebaren Switch einfach den Switch aus- und wieder einschalten.

Ebenfalls solltest du natürlich dann parallel auch den ARP Cache auf dem Server vor jedem neuen Test löschen mit arp -d * und allen beteiligten Ping Partnern, das ist klar.

Falls das nicht klappt hast du definitv ein Treiberproblem mit der Karte, denn das darf so natürlich nicht sein !
Bitte warten ..
Mitglied: BilboBeutlin
11.10.2007 um 12:35 Uhr
Hallo,

wir haben das Problem inzwischen gelöst.

Zuerst haben wir versucht, ob es sich durch das Löschen der MAC Table im Switch und das Löschen des ARP Caches beheben läßt - ohne Erfolg.
Dann haben wir aber einen Hinweis gefunden, dass ein solches Verhalten evtl. auf einen beschädigten IP-Stack zurückgeführt werden kann. Nach dem Zurücksetzen des IP-Stacks mit dem Befehl
> netsh int ip reset
läuft nun wieder alles wunderbar.

Trotzdem vielen Dank.
Bitte warten ..
Ähnliche Inhalte
Server-Hardware

HP DL380 G6: 2 Festplatten an Port 1 angeschlossen (gespiegelt). 3. Festplatte wird nur an Port 2 erkannt

gelöst Frage von 114801Server-Hardware4 Kommentare

Hallo, kann mich vielleicht irren, aber kann es sein dass an Port 1 eine weitere Platte die vorerst ungespiegelt ...

Ausbildung

Stephen Hawking ist tot

Information von StefanKittelAusbildung6 Kommentare

Der britische Astrophysiker Stephen Hawking gehört zu den größten Wissenschaftlern aller Zeiten. Sein Buch "Eine kurze Geschichte der Zeit" ...

Switche und Hubs

Suche 3 verschiedene 8-Port-Switche

gelöst Frage von 127944Switche und Hubs8 Kommentare

Moin, ich würde mein Problem gerne durch das Ziehen von neuen Kabeln lösen. Geht leider nicht. Ich muss nun ...

Netzwerkgrundlagen

Dual-Port, NIC-Teaming und Netzwerkoptimierung - Ich betrete Neuland

gelöst Frage von DaveDaveNetzwerkgrundlagen22 Kommentare

Hallo Welt! Ich habe kürzlich festgestellt, dass mein Netzwerk eigentlich total langsam und instabil ist. Gestern mal 1GB vom ...

Neue Wissensbeiträge
Humor (lol)
Preisvertipper
Information von Dilbert-MD vor 1 TagHumor (lol)7 Kommentare

Moin! weil heute Freitag ist, zeige ich Euch den Preisvertipper der Woche: vergesst den Acer Predator 21x, der ist ...

Windows Update
Sicherheitsupdate für SQL Server 2014 SP3
Information von sabines vor 2 TagenWindows Update2 Kommentare

Für den SQL Server 2014 existiert ein Sicherheitsupdate. Laut KB Artikel wird es als CU3 angezeigt: Server 2014 SP3 ...

Backup

Veeam Agent für MS Windows - neue Version verfügbar (bedingt jedoch offenbar .NET Framework 4.6)

Information von VGem-e vor 3 TagenBackup1 Kommentar

Moin Kollegen, einer unserer Server zeigte grad an, dass für o.g. Software ein Update verfügbar ist. Ob ein evtl. ...

Python

Sie meinen es ja nur gut - Microsoft hilft python-Entwicklern auf unnachahmliche Weise

Information von DerWoWusste vor 5 TagenPython2 Kommentare

Stellt Euch vor, Ihr nutzt python unter Windows 10 und skriptet damit regelmäßig Dinge. Nach dem Update auf Windows ...

Heiß diskutierte Inhalte
Windows Update
WSUS - erforderlich Updates
Frage von emeriksWindows Update24 Kommentare

Hi, ein gängiges Verfahren, welche Updates man am WSUS-Server genehmigen soll und welche nicht, beruft sich darauf, dass man ...

Windows 7
Windows 7: Keine Anmeldung mehr möglich
Frage von hreinartWindows 714 Kommentare

hallo, bei meinem win7 rechner (medion laptop) kann ich mich nicht mehr anmelden. er fährt ohne fehlermeldungen hoch, bringt ...

Netzwerkmanagement
Windows Domain und vlan
Frage von mustangberlinNetzwerkmanagement10 Kommentare

Guten Tag liebe Community, mein Kollege und ich haben uns an das Thema vlan und die Gruppierung/Strukturierung unseres Netzwerkes ...

Outlook & Mail
Outlook 2016: Schrift der Ordnerspalte verkleinern
Frage von usercrashOutlook & Mail7 Kommentare

Hallo, wie/wo kann man in MS Outlook 2016 im Ordnerbereich am linken Bildrand die Schriften, die Überschriften und den ...