3
Bintec Router als BRRP Cluster mit einem VLAN
Hallo zusammen,
ich bin neu hier im Forum und möchte mich kurz vorstellen.
Ich bin seit einigen Jahren in der IT Branche tätig und arbeite aktuell in einem Systemhaus.
Momentan habe ich ein Problem bei der Implementierung von zwei bintec RXL12100 Routern als BRRP Cluster.
Vielleicht kann mir da jemand weiterhelfen oder hatte vielleicht schon mal ein ähnliches Problem.
Sobald ich die Router beim Kunden in Betrieb nehme treten merkwürdige Netzwerkprobleme auf.
Ich vermute, dass es an der VLAN Konfiguration vom Kunden liegt, bin mir aber nicht 100%-ig sicher.
Hier ein Beispiel der auftretenden Probleme:
Benutzer konnten sich am Terminalserver anmelden. Sobald jemand Outlook gestartet hat kam eine Fehlermeldung "Anmeldung an Exchange fehlgeschlagen". Dieses Problem trat aber nicht immer auf, aber bei den meisten. Sowohl der Terminalserver als auch der Exchange und Domänenkontroller sind im selben IP Netz. Auch traten andere Netzwerkprobleme innerhalb eines IP Netzes auf.
Im Folgenden eine Beschreibung der IT Umgebung:
Ein LAN Netz mit sieben Class C Netzwerken. Insgesamt sieben HP ProCurve 3500yl Switche. auf diesen Switchen ist ein VLAN für alle sieben Class C IP Netze im Einsatz (ist historisch bedingt - ich weiß es ist suboptimal). Die Switche sind als Ring mit Spanning-Tree verbunden.
Eine VMWare Umgebung mit drei ESX Hosts ist im Einsatz. Es laufen ca. 30 virtuelle Server. Insgesamt ca. 100PC' s.
Die beiden bintec RXL12100 Router haben wir an zwei unterschiedlichen Switchen in unterschiedlichen EDV Räumen angeschlossen. Die sieben Class C IP Netze haben wir einzeln auf sieben Ethernet Ports der bintec Router eingerichtet. Die beiden bintec Router sind als BRRP Cluster konfiguriert.
Wie schon erwähnt, treten die Netzwerkprobleme auf, sobald wir die beiden bintec Router in Betrieb nehmen.
Zuvor war eine Microsoft TMG 2010 als virtueller Windows 2008R2 Server im Einsatz. Sobald wir wieder auf die Microsoft TMG 2010 zurückstellen, treten keine Probleme mehr auf.
Falls jemand einen Tipp hat, wäre ich dankbar.
Schöne Grüße
Patrick
ich bin neu hier im Forum und möchte mich kurz vorstellen.
Ich bin seit einigen Jahren in der IT Branche tätig und arbeite aktuell in einem Systemhaus.
Momentan habe ich ein Problem bei der Implementierung von zwei bintec RXL12100 Routern als BRRP Cluster.
Vielleicht kann mir da jemand weiterhelfen oder hatte vielleicht schon mal ein ähnliches Problem.
Sobald ich die Router beim Kunden in Betrieb nehme treten merkwürdige Netzwerkprobleme auf.
Ich vermute, dass es an der VLAN Konfiguration vom Kunden liegt, bin mir aber nicht 100%-ig sicher.
Hier ein Beispiel der auftretenden Probleme:
Benutzer konnten sich am Terminalserver anmelden. Sobald jemand Outlook gestartet hat kam eine Fehlermeldung "Anmeldung an Exchange fehlgeschlagen". Dieses Problem trat aber nicht immer auf, aber bei den meisten. Sowohl der Terminalserver als auch der Exchange und Domänenkontroller sind im selben IP Netz. Auch traten andere Netzwerkprobleme innerhalb eines IP Netzes auf.
Im Folgenden eine Beschreibung der IT Umgebung:
Ein LAN Netz mit sieben Class C Netzwerken. Insgesamt sieben HP ProCurve 3500yl Switche. auf diesen Switchen ist ein VLAN für alle sieben Class C IP Netze im Einsatz (ist historisch bedingt - ich weiß es ist suboptimal). Die Switche sind als Ring mit Spanning-Tree verbunden.
Eine VMWare Umgebung mit drei ESX Hosts ist im Einsatz. Es laufen ca. 30 virtuelle Server. Insgesamt ca. 100PC' s.
Die beiden bintec RXL12100 Router haben wir an zwei unterschiedlichen Switchen in unterschiedlichen EDV Räumen angeschlossen. Die sieben Class C IP Netze haben wir einzeln auf sieben Ethernet Ports der bintec Router eingerichtet. Die beiden bintec Router sind als BRRP Cluster konfiguriert.
Wie schon erwähnt, treten die Netzwerkprobleme auf, sobald wir die beiden bintec Router in Betrieb nehmen.
Zuvor war eine Microsoft TMG 2010 als virtueller Windows 2008R2 Server im Einsatz. Sobald wir wieder auf die Microsoft TMG 2010 zurückstellen, treten keine Probleme mehr auf.
Falls jemand einen Tipp hat, wäre ich dankbar.
Schöne Grüße
Patrick
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 297113
Url: https://administrator.de/contentid/297113
Printed on: April 24, 2024 at 07:04 o'clock
3 Comments
Latest comment
Ein LAN Netz mit sieben Class C Netzwerken
Netzwerk Classes gibt es seit 1993 mit der Einführung von CIDR nicht mehr !https://de.wikipedia.org/wiki/Classless_Inter-Domain_Routing
...das nur nebenbei.
auf diesen Switchen ist ein VLAN für alle sieben Class C IP Netze im Einsatz
Oha....nur mal doof nachgefragt weil etwas unverständlich.Bedeutet das das die mit 7 IP Netzen auf einem gemeinsamen Draht fahren ?? Sprich alle 7 IP Netze koexistieren in einer gemeinsamen Layer 2 Broadcast Domain !
Das wäre fatal und verstößt gegen sämtliche TCP/IP Standards. Wenn dem wirklich so ist, dann ist es vollkommen klar das du da in Probleme rennst.
Die Switche sind als Ring mit Spanning-Tree verbunden.
Oh oh oh...die nächste Katastrofe. STP ist NICHT für Ringstrukturen ausgelegt ! Wenn RSTP im Einsatz ist dann sollte man nie mehr als 3 Switchhops designen alles andere wäre tödlich...speziell bei HP Gurken.Bei größeneren Ringen sollte man immer spezielle Ring Protokolle wie Resilient Ring oder MCT usw. verwenden.
Sieht so aus als ob du hier erstmal ganz andere Probleme hast.
Primär solltest du dringenst die Segmentierung auf eine standardkonforme Basis bringen und ggf. ein STP Redesign vornehmen sollte man deine Beschreibung des Ist Zustands richtig verstehen.
Bevor das nicht gemacht ist macht es recht wenig Sinn weiterzumachen, denn das wird alles niemals deine grundlegenden Probleme lösen.
BRRP basiert vermutlich auf dem Standard VRRP und nutzt Local Multicasting mit einem 1er TTL. Das das zu Chaos in einem Netzwerk was nicht nach Standards designed ist führt ist unausweichlich.
Was soll man dir also seriös raten in so einer Situation ?? Einfach weitermachen und weiter verschlimmbessern ?? Besser nicht.
Eine VMWare Umgebung mit drei ESX Hosts ist im Einsatz. Es laufen ca. 30 virtuelle Server. Insgesamt ca. 100PC' s.
Unfassbar...alles auf einem Draht mit 7 verschiedenen IP Netzen ??!! Wer hat sowas nur verbrochen ? Auch wenns historisch ist hätte da längst einer die Notbremse ziehen müssen.Ein Wunder das so ein Chaos überhaupt funktioniert bis dato...
Ganz ehrlich....und wenn du es wirklich lösen willst final:
Segmentiere die Netze sauber in VLANs, route diese über .1q Uplinks auf die Bintecs oder nutze einen L3 Switch.
Dann wird das auch sofort zum Fliegen kommen.
Alles andere führt in der Situation bei dem Netzwerk ganz sicher in die Sackgasse oder einer "Never Ending Support Story"...! Mal abgesehen davon das das was du mit den Bintecs vorhast in dem Umfeld schlicht nicht umsetzbar ist. Bintec geht von nach Standard designten netzen aus die du nicht hast....in der Zwickmühle bist du.
Ich denke die Meisten Netzwerke werden z.B. mit /24 IP Netzen betrieben, oder mehreren /24 Netzen. Was ist an der Klasse C Bezeichnung falsch? Aber ich denke wir müssen nicht über Netzwerkgrundlagen diskutieren.
Prinzipiell bin ich 100 %-ig Deiner Meinung, dass Netz müsste komplett neu konfiguriert werden. Auch wenn nicht alles auf einem Draht läuft, ist die Implementierung von VLAN' s unerlässlich.
Es nur immer schwierig wenn man ein bestehendes Netz übernommen hat dem Kunden klarzumachen muss, dass erst mal viel Dienstleistung investiert werden muss.
Und ja, BRRP basiert auf VRRP.
Vielen Dank für die Rückmeldung und dass Du dir die Zeit genommen hast.
Prinzipiell bin ich 100 %-ig Deiner Meinung, dass Netz müsste komplett neu konfiguriert werden. Auch wenn nicht alles auf einem Draht läuft, ist die Implementierung von VLAN' s unerlässlich.
Es nur immer schwierig wenn man ein bestehendes Netz übernommen hat dem Kunden klarzumachen muss, dass erst mal viel Dienstleistung investiert werden muss.
Und ja, BRRP basiert auf VRRP.
Vielen Dank für die Rückmeldung und dass Du dir die Zeit genommen hast.
Was ist an der Klasse C Bezeichnung falsch? Aber ich denke wir müssen nicht über Netzwerkgrundlagen diskutieren.
Nein müssen wir auch nicht, da hast du Recht. Es bleibt aber dabei das seit 1993 die IP Klasseneinteilung nicht mehr existiert und der Terminus damit sachlich falsch ist !Auch das die meisten Netze mit einem /24 betrieben werden ist ein laienhafter Trugschluss jedenfalls aufs Internet bezogen...aber egal. Dein obiges Problem ist in der Tat gravierender.
Es nur immer schwierig wenn man ein bestehendes Netz übernommen hat dem Kunden klarzumachen muss, dass erst mal viel Dienstleistung investiert werden muss.
Ja aber was erwartest du. Das man in einem technischen Administrator Forum dieses Problem mit warmen Worten oder einer goldenen Regel löst ?? Wohl kaum....Bei solch einer Ausgangslage solltest du dem Kunden das unmissverständlich klarmachen. Ansonsten wird er massiv Supportkosten bezahlen müssen wenn diese nicht standardkonforme Frickelei weitergeht. Das kommt ihm in Endgeffekt teuerer denn du fährst ja nicht umsonst hin.
Andernfalls läufst du Gefahr das du den Kunden komplett sauber fährst und bist ihn auch los. Vermutlich ist das deinem Vorgänger genauso ergangen ?!
Hier gilt: Wenn Schmerzen dann sofort.... Einmal in den sauren Apfel beissen und Samstag abends alles umstellen und dann hat man für die Zukunft Ruhe und ein stabil laufendes und skalierbares Netz.
Das Schlimme an der Sache ist das alles nicht Standard konform ist. Frag mal den Kunden ob er in ein Haus einzieht wo der Elektriker alles mit Klingeldraht verkabelt hat ?? Mehr muss man wohl nicht sagen zu dem Thema...
