12
Ausfall NetzA nach aufschaltung von zweitem subnetz NetzB
moin,
ich habe ein seltsames verhalten im netzwerk.
kurz zu der umgebung und was hier passiert, es gibt ein bestehndes netz[A] 10.36.0.x 255.255.255.0, in diesem läuft eine windows umgebung AD/DC/DHCP (mit MAC filter) internet kommt via glasfaser über eine firewall.
nun soll eine neue infrastruktur aufgezogen werden die in zukunft das alte netz auch ablösen wird aber für den übergang sollte beides parallel laufen. in dem neuen netz[B] 10.10.20.x 255.255.252.0 laufen bisher keine dienste, das netz funktioniert auch 1a solange keine verbindung zu netz[A] besteht. zum einrichten war netz[B] direkt an einem port der firewall der auf 10.10.20.254 gesetzt war mit glasfaser verbunden (kein DHCP) diese glasfaser verbindung wird nun gezogen und mit einem switch aus dem netz[A] verbunden jetzt passiert das was ich nicht nachvolziehen kann netz[A] fällt aus, sprich die clients im netz haben keinen zugriff mehr auf zb die netzwerklaufwerke, auch ein pc der gerade ans netz geht bekommt keine IP mehr obwohl er im MAC filter von netz[A] steht. ich stehe etwas am schlauch oder sehe ich irgendetwas nicht? nach meinem verständniss sollte folgendes passieren wenn ich die beiden netzte zusammenlege
Netz[A] läuft normal weiter
Netz[B] hat keine verbindung mehr zum internet da der Gateway 10.10.20.254 nicht mehr verfügbar ist
ziehe ich die glasfaser verbindung zwischen den switchen wieder läuft netz[A] wieder normal (switch netz[B] ist out of the box hier wurde nichts eingestellt)
was übersehe ich hier gerade?
ich habe ein seltsames verhalten im netzwerk.
kurz zu der umgebung und was hier passiert, es gibt ein bestehndes netz[A] 10.36.0.x 255.255.255.0, in diesem läuft eine windows umgebung AD/DC/DHCP (mit MAC filter) internet kommt via glasfaser über eine firewall.
nun soll eine neue infrastruktur aufgezogen werden die in zukunft das alte netz auch ablösen wird aber für den übergang sollte beides parallel laufen. in dem neuen netz[B] 10.10.20.x 255.255.252.0 laufen bisher keine dienste, das netz funktioniert auch 1a solange keine verbindung zu netz[A] besteht. zum einrichten war netz[B] direkt an einem port der firewall der auf 10.10.20.254 gesetzt war mit glasfaser verbunden (kein DHCP) diese glasfaser verbindung wird nun gezogen und mit einem switch aus dem netz[A] verbunden jetzt passiert das was ich nicht nachvolziehen kann netz[A] fällt aus, sprich die clients im netz haben keinen zugriff mehr auf zb die netzwerklaufwerke, auch ein pc der gerade ans netz geht bekommt keine IP mehr obwohl er im MAC filter von netz[A] steht. ich stehe etwas am schlauch oder sehe ich irgendetwas nicht? nach meinem verständniss sollte folgendes passieren wenn ich die beiden netzte zusammenlege
Netz[A] läuft normal weiter
Netz[B] hat keine verbindung mehr zum internet da der Gateway 10.10.20.254 nicht mehr verfügbar ist
ziehe ich die glasfaser verbindung zwischen den switchen wieder läuft netz[A] wieder normal (switch netz[B] ist out of the box hier wurde nichts eingestellt)
was übersehe ich hier gerade?
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 667079
Url: https://administrator.de/forum/ausfall-netza-nach-aufschaltung-von-zweitem-subnetz-netzb-667079.html
Ausgedruckt am: 22.04.2025 um 22:04 Uhr
12 Kommentare
Neuester Kommentar
Hallo
Deine Shift-Taste. Das ist nicht cool, sondern einfach nur schwerer lesbar.
Ansonsten solltest Du mal auf dem Switch schauen, ob irgendweche Ports gesperrt werden (Stichwort STP). Prüfen würde ich dann immer von der Serverseite aus (DHCP-Server: läuft der, hat der einen Link etc..
Wenn das nix bringt poste mal die komplette Netzstruktur vor nach nach dem umstecken: Welche Switche wie verbunden, wo sind die Gateways, wo sind DHCP- und DNS Server
Grüße
lcer
Deine Shift-Taste. Das ist nicht cool, sondern einfach nur schwerer lesbar.
Ansonsten solltest Du mal auf dem Switch schauen, ob irgendweche Ports gesperrt werden (Stichwort STP). Prüfen würde ich dann immer von der Serverseite aus (DHCP-Server: läuft der, hat der einen Link etc..
Wenn das nix bringt poste mal die komplette Netzstruktur vor nach nach dem umstecken: Welche Switche wie verbunden, wo sind die Gateways, wo sind DHCP- und DNS Server
Grüße
lcer
1
vielleicht noch einmal etwas übersichtlicher
Netz[A] 10.36.0.x 255.255.255.0
Firewall Port2 10.36.0.120 (Internet)
Server 10.36.0.122 (DC/DHCP/DNS) auf dem DHCP läuft MAC Filtering und nur eingetragene Geräte bekommen eine IP zugeteilt
Clientconfig
IP: DHCP
Gateway: 10.36.0.120
DHCP,DNS: 10.36.0.122
Mehrere Switche alle verbunden via SFP
Netz[B] 10.10.20.x 255.255.252.0
Firewall Port5 SFP 10.10.20.254 (Internet)
Clientconfig
IP: 10.10.20.x
Gateway: 10.10.20.254
DNS: 10.10.20.254
Switch -> Firewall Port5 SFP Verbindung
Aktuell laufen hier noch keine Dienste an dem Switch hängen USV, MSA, 2x ILO, 2x Hyper-V
in dieser Konstellation läuft natürlich alles, das einzige was geändert wird ist
Entfernen der SFP Verbindung zwischen Switch (Netz[B]) -> Firewall Port5
Verbinden Switch Netz[B] -> Switch Netz[A] via SFP
Netz[A] 10.36.0.x 255.255.255.0
Firewall Port2 10.36.0.120 (Internet)
Server 10.36.0.122 (DC/DHCP/DNS) auf dem DHCP läuft MAC Filtering und nur eingetragene Geräte bekommen eine IP zugeteilt
Clientconfig
IP: DHCP
Gateway: 10.36.0.120
DHCP,DNS: 10.36.0.122
Mehrere Switche alle verbunden via SFP
200 Clients
TelefonanlageNetz[B] 10.10.20.x 255.255.252.0
Firewall Port5 SFP 10.10.20.254 (Internet)
Clientconfig
IP: 10.10.20.x
Gateway: 10.10.20.254
DNS: 10.10.20.254
Switch -> Firewall Port5 SFP Verbindung
Aktuell laufen hier noch keine Dienste an dem Switch hängen USV, MSA, 2x ILO, 2x Hyper-V
in dieser Konstellation läuft natürlich alles, das einzige was geändert wird ist
Entfernen der SFP Verbindung zwischen Switch (Netz[B]) -> Firewall Port5
Verbinden Switch Netz[B] -> Switch Netz[A] via SFP
Hallo,
die IPs sehen sauber aus, da dürfte kein Problem entstehen. Prüfen müsstet du, ob auf dem Hyper-V in Netz B virtuell MACs vergeben sind, die doppelt in Netz A vorhanden sind.
Ansonsten schau die Switchprotokolle nach melden zu STP/RSTP durch. Welcher Switch ist denn die STP-Root-Bridge?
Grüße
lcer
die IPs sehen sauber aus, da dürfte kein Problem entstehen. Prüfen müsstet du, ob auf dem Hyper-V in Netz B virtuell MACs vergeben sind, die doppelt in Netz A vorhanden sind.
Ansonsten schau die Switchprotokolle nach melden zu STP/RSTP durch. Welcher Switch ist denn die STP-Root-Bridge?
Grüße
lcer
was übersehe ich hier gerade?
Wie zu erwarten...beide Windows Interfaces haben ein Default Gateway, das geht so nicht.Es "gewinnt" immer das mit der höheren Bindungsreihenfolge (Metrik).
Der Fehler ist das die 2te NIC ein Default Gateway hat das ist so nicht supportet unter Windows. Wenn dann kann man dort nur dedizierte statische Routen mit "rout add <zielnetz>...." einrichten.
Ein 2tes Default Gateway ist auch rein logisch aus IP Routing Sicht schon unsinnig.
Lesen und verstehen:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Moin,
liest sich alles etwas wirr (zumindest für mich). Kannst du das ggf. noch einmal aufzeichnen und mit allen IP-Adressen/ Netzmasken versehen?
Stift + Zettel reicht, muss kein Visio/ Paint/ ... Dokument sein.
Welche Hardware kommt zum Einsatz?
Wenn du managebare Layer2-Switche und mindestens ein Routingfähiges Devices hast, welches mit VLANs umgehen kann:
trenne alles sauber über VLANs ab und stelle so alles Zug um Zug um.
Ansonsten haben @lcer00 und @aqui dir ja schon Impulse gegeben: verschiedene Gateways sowie etwaige STP-Fehler am Switch.
Gruß
em-pie
liest sich alles etwas wirr (zumindest für mich). Kannst du das ggf. noch einmal aufzeichnen und mit allen IP-Adressen/ Netzmasken versehen?
Stift + Zettel reicht, muss kein Visio/ Paint/ ... Dokument sein.
Welche Hardware kommt zum Einsatz?
Wenn du managebare Layer2-Switche und mindestens ein Routingfähiges Devices hast, welches mit VLANs umgehen kann:
trenne alles sauber über VLANs ab und stelle so alles Zug um Zug um.
Ansonsten haben @lcer00 und @aqui dir ja schon Impulse gegeben: verschiedene Gateways sowie etwaige STP-Fehler am Switch.
Gruß
em-pie
Kannst du das ggf. noch einmal aufzeichnen und mit allen IP-Adressen/ Netzmasken versehen?
Eine Topo Skizze wäre in der Tat sehr hilfreich.Knackpunkt ist die Stelle wo diese 2 IP Netze geroutet werden. Das kann ein L3 Switch sein, Router oder Server mit 2 NICs. Dazu macht der TO ja leider keinerlei Angaben.
Klar ist das beide Netze physisch getrennt sein müssen ob mit separater Switch HW oder VLANs ist dabei egal und das sie irgendwo geroutet werden müssen. Wie das aussieht ist unklar durch die etwas wirre Beschreibung.
Wie sowas sauber mit VLANs zu lösen ist:
Layer 2 Switch und VLAN Router:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Layer 3 mit L3 VLAN Switch:
Verständnissproblem Routing mit SG300-28
2 NICs am Server und separater Switch Hardware:
Siehe Tutorial_oben.
Ich denke das Problem gefunden zu haben, es liegt also nicht an den Netzen oder an irgendwelchen IP's oder Gateways sondern schlicht und einfach an einem alten Dell Switch. Verbinde ich Netz[A] mit Netz[B] über Kupfer zum selbigen Switch läuft alles, verbinde ich die beiden mit SFP krachts, habe extra alles abgesteckt im Netz[B] sodaß nur noch der Switch übrig war.
Danke trotzdem für eure Beiträge, auch wenn die Antworten mit dem Routing in eine ganz andere Richtung gingen wie die ursprüngliche Frage
Danke trotzdem für eure Beiträge, auch wenn die Antworten mit dem Routing in eine ganz andere Richtung gingen wie die ursprüngliche Frage
Zitat von @w0rkx-4-u:
Ich denke das Problem gefunden zu haben, es liegt also nicht an den Netzen oder an irgendwelchen IP's oder Gateways sondern schlicht und einfach an einem alten Dell Switch. Verbinde ich Netz[A] mit Netz[B] über Kupfer zum selbigen Switch läuft alles, verbinde ich die beiden mit SFP krachts, habe extra alles abgesteckt im Netz[B] sodaß nur noch der Switch übrig war.
Das darf trotzdem nicht passieren.Ich denke das Problem gefunden zu haben, es liegt also nicht an den Netzen oder an irgendwelchen IP's oder Gateways sondern schlicht und einfach an einem alten Dell Switch. Verbinde ich Netz[A] mit Netz[B] über Kupfer zum selbigen Switch läuft alles, verbinde ich die beiden mit SFP krachts, habe extra alles abgesteckt im Netz[B] sodaß nur noch der Switch übrig war.
Prüfe dazu zur Sicherheit einmal die LogFiles des Switches. Irgendeine Ursache muss das haben!
Danke trotzdem für eure Beiträge, auch wenn die Antworten mit dem Routing in eine ganz andere Richtung gingen wie die ursprüngliche Frage
wie weiter oben schon geschrieben verschwindet Netz[A] nach fertiger umstellung ;)
sondern schlicht und einfach an einem alten Dell Switch
Nein, es liegt dann ganz sicher nicht an dem Dell sondern (vermutlich) an deiner gravierenden Fehlkonfiguration wenn du zwei vollkommen unterschiedliche IP Netze auf einem gemeinsamen Draht (Switch) ohne Trennung der beiden Broadcast Domains realisierst. So wenigstens hört sich ja die laienhafte Beschreibung oben an.Der TCP IP Standard sieht sowas nicht vor und es ist ein Verstoß gegen fundamentale Layer 2 Richtlinien in einem Netzwerk. Jeder Azubi im ersten Lehrjahr lernt sowas.
Jedes Netz muss in eine eigene getrennte Broadcast Domain. Ob du das mit VLANs realisierst oder mit separaten Switches ist dabei nebensächlich.
Thema Spanning Tree...
Wenn du hier mit unterschiedlichen Herstellern arbeitest solltest du zuerst prüfen ob die gleiche Spanning Tree Verfahren nutzen. Es gibt derer unterschiedliche und nicht alle sind kompatibel zueinander und führen zu solchen Desastern wie oben wenn man nach dem laienhaften Motto vorgeht zusammenstecken und geht... !
Ganz besonders gilt das in Netzwerken die redundant designed wurden um eine Ausfallsicherheit zu gewährleisten wie z.B. so ein banales Allerwelts Netzwerk Grunddesign wie dieses:
Infos zum Thema Spanning Tree und wie man das anpasst.
Frage zur Konfiguration von Switchen zur Vermeidung eines Loops bei redundanter Anbindung
Kaskadierung zwischen zwei HP Procurve 2810-24g Switchen über VLAN
https://www.cbtnuggets.com/blog/technology/networking/networking-basics- ...
Hallo aqui,
wenn der TO noch nicht einmal im Stande ist, in den Switch Logs nachzusehen, muss es wohl so laufen: Er kauft neue Switches und fragt dann wieder hier nach, wenn er mit dem selben Problem konfrontiert ist.
Grüße
lcer
wenn der TO noch nicht einmal im Stande ist, in den Switch Logs nachzusehen, muss es wohl so laufen: Er kauft neue Switches und fragt dann wieder hier nach, wenn er mit dem selben Problem konfrontiert ist.
Grüße
lcer
wenn der TO noch nicht einmal im Stande ist, in den Switch Logs nachzusehen, muss es wohl so laufen
Oha...tja dann ist eh Hopfen und Malz verloren. Dann sollte er sich wenigstens jemand an die Hand nehmen der weiss was er da tut...ist entspannter und schafft weniger graue Haare ! 😉
