Grundsätzliche Frage - Windows Server (2008R2) mit 2 NICs im gleichen Netz wie konfigurieren?
Sorry erstmal für die vermeintliche Anfängerfrage, aber ich grüble da wirklich gerade ein bisschen drauf herum.
Also: Ich beliefere in erster Linie kleinere Kunden, die allesamt nur ein Class-C-Netzwerk haben; Größenordnung 5-15 Clients. Da fällt in der Regel abseits von VPNs nichts mit Routing etc. an.
Moderne Server kommen heute meist mit (mindestens) 2 NICs.
Klar ist mir: Sobald der Server ein Routing machen soll, kann man hier pro NIC ein anderes Netzwerk einsetzen. Auch dass man beim Einsatz von Hyper V möglichst eine physische Netzwerkkarte eben diesem exclusiv zuordnen sollte, habe ich lernen dürfen. ABER: Was macht man eigentlich, wenn wie im Beispiel nur ein kleines Netzwerk am Server hängt? Load Balancing ist in dieser Konstellation nicht sinnvoll, daher würde ich instinktiv sagen: Beide NICs mit einer festen Adresse aus dem gleichen Netz zu versehen ist unsinnig. Zumal da ja gewisse Unsicherheiten bzgl. der Metik entstehen könnten, oder?
Was also ist eurer Meinung nach der korrekte Weg, mit dem zweiten NIC zu verfahren? Ich habe diese bislang einfach unkonfiguriert gelassen und ggf. im Gerätemanager deaktiviert. Genau das scheint aber Ursache eines Problems zu sein, das ich später bei der Konfiguration des RAS bekomme: Da hängt sich der Assistent nämlich bei der Regelerstellung auf, und zwar offenbar weil er mit meiner Netzwerkkonfiguration unzufrieden ist (alles andere, incl. DNS und DHCP läuft übrigens problemlos).
Ist es also im Zweifeslfall besser, die zweite Karte im BIOS des Servers zu deaktivieren, so dass Windows sie gar nicht erst wahrnimmt? Oder sollte doch eine feste IP aus dem gleichen Netz verwendet werden - wenn letzteres, gibt man aber vermutlich nur einer Karte ein Standard-Gateway mit, oder?
Wie gesagt, sehr grundsätzliche Frage eigentlich. Aber mir ist gerade aufgefallen, dass ich dazu bisher nie eine wirklich umfassende Antwort bekommen habe. Wer mich erhellen mag, dem sei Dank gewiss.
Also: Ich beliefere in erster Linie kleinere Kunden, die allesamt nur ein Class-C-Netzwerk haben; Größenordnung 5-15 Clients. Da fällt in der Regel abseits von VPNs nichts mit Routing etc. an.
Moderne Server kommen heute meist mit (mindestens) 2 NICs.
Klar ist mir: Sobald der Server ein Routing machen soll, kann man hier pro NIC ein anderes Netzwerk einsetzen. Auch dass man beim Einsatz von Hyper V möglichst eine physische Netzwerkkarte eben diesem exclusiv zuordnen sollte, habe ich lernen dürfen. ABER: Was macht man eigentlich, wenn wie im Beispiel nur ein kleines Netzwerk am Server hängt? Load Balancing ist in dieser Konstellation nicht sinnvoll, daher würde ich instinktiv sagen: Beide NICs mit einer festen Adresse aus dem gleichen Netz zu versehen ist unsinnig. Zumal da ja gewisse Unsicherheiten bzgl. der Metik entstehen könnten, oder?
Was also ist eurer Meinung nach der korrekte Weg, mit dem zweiten NIC zu verfahren? Ich habe diese bislang einfach unkonfiguriert gelassen und ggf. im Gerätemanager deaktiviert. Genau das scheint aber Ursache eines Problems zu sein, das ich später bei der Konfiguration des RAS bekomme: Da hängt sich der Assistent nämlich bei der Regelerstellung auf, und zwar offenbar weil er mit meiner Netzwerkkonfiguration unzufrieden ist (alles andere, incl. DNS und DHCP läuft übrigens problemlos).
Ist es also im Zweifeslfall besser, die zweite Karte im BIOS des Servers zu deaktivieren, so dass Windows sie gar nicht erst wahrnimmt? Oder sollte doch eine feste IP aus dem gleichen Netz verwendet werden - wenn letzteres, gibt man aber vermutlich nur einer Karte ein Standard-Gateway mit, oder?
Wie gesagt, sehr grundsätzliche Frage eigentlich. Aber mir ist gerade aufgefallen, dass ich dazu bisher nie eine wirklich umfassende Antwort bekommen habe. Wer mich erhellen mag, dem sei Dank gewiss.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 191999
Url: https://administrator.de/contentid/191999
Ausgedruckt am: 22.11.2024 um 18:11 Uhr
6 Kommentare
Neuester Kommentar
Auch dich ein "Hello my friend",
Aha, Handelnder sei uns hier Willkommen
Du kannst natürlich damit ein Teaming zwischen Server und Switch machen, sofern der Switch dies auch unterstützt. dann sind beide per gleicher IP ansprechbar und so können dann z.B. zwie Clients gleichzeitig jeweils ihre 1 GBit nutzen sofern die Serverhardware (Festplatten / RAID Kontroller / RAM / CPU) das auch hergeben. Bei 4 Netzwerkinterfaces dann entsprechend 4 * 1 GB pro Client sofern diese auch nur 1 GB jeweils können. Teamin wird auch Etherchannel oder Link Aggregation oder Trunking genannt.
http://de.wikipedia.org/wiki/B%C3%BCndelung
Gruß,
Peter
Aha, Handelnder sei uns hier Willkommen
die allesamt nur ein Class-C-Netzwerk haben
Gibbet nischt! Es gibt seit 1993 das CIDR (Classles Inter-Domain Routing) Hier auch nachzulesen http://de.wikipedia.org/wiki/Classless_Inter-Domain_Routing. Klassen sind tot - es lebe CIDRModerne Server kommen heute meist mit (mindestens) 2 NICs.
Fast schon immer, nicht erst seit heuteLoad Balancing
Definiere dein Verständniss vom Begriff Load Balancing.Beide NICs mit einer festen Adresse aus dem gleichen Netz zu versehen ist unsinnig.
Und führt nur zu (massiven) Problemen weshalb es nicht gemacht werden soll und darf.Zumal da ja gewisse Unsicherheiten bzgl. der Metik entstehen könnten
Wenn es nur die Metrik wäre. Welche IP Antworten denn auf einer Anfrage an den Server? Immer die gleiche, oder die schnellere oder die welche grad nichts zu tun hat? Und auf was wartet der anfragende von wo seine Antwort kommen soll?Was also ist eurer Meinung nach der korrekte Weg, mit dem zweiten NIC zu verfahren?
Im BIOS aus oder im OS deaktivieren oder einfach kein Stöpsel rein.Da hängt sich der Assistent nämlich bei der Regelerstellung auf, und zwar offenbar weil er mit meiner Netzwerkkonfiguration unzufrieden ist
Na dann liefer doch mal die genauen Meldungen des Asisstenten deiner RAS sachen. Fehlermeldungen helfen hier auch dir zu helfen. Warum macht der Router nicht was er soll (VPN für RAS)?Oder sollte doch eine feste IP aus dem gleichen Netz verwendet werden
Nein.Aber mir ist gerade aufgefallen, dass ich dazu bisher nie eine wirklich umfassende Antwort bekommen habe.
Du hast ja auch nie gefragtDu kannst natürlich damit ein Teaming zwischen Server und Switch machen, sofern der Switch dies auch unterstützt. dann sind beide per gleicher IP ansprechbar und so können dann z.B. zwie Clients gleichzeitig jeweils ihre 1 GBit nutzen sofern die Serverhardware (Festplatten / RAID Kontroller / RAM / CPU) das auch hergeben. Bei 4 Netzwerkinterfaces dann entsprechend 4 * 1 GB pro Client sofern diese auch nur 1 GB jeweils können. Teamin wird auch Etherchannel oder Link Aggregation oder Trunking genannt.
http://de.wikipedia.org/wiki/B%C3%BCndelung
Gruß,
Peter
Auch kein Hallo,
tja da geht er der Peter, da hat er ja schon alles genannt was wichtig ist und natürlich hat er recht damit, aber ergänzend wollte ich noch folgendes anfügen, Du könntest ja ein NIC einem VALN zuordnen und die andere NIC einem anderen VLAN und dann eben das Spanning Tree Protokoll nutzen damit es keine Probleme gibt!
Gruß und schönes WE
Dobby
tja da geht er der Peter, da hat er ja schon alles genannt was wichtig ist und natürlich hat er recht damit, aber ergänzend wollte ich noch folgendes anfügen, Du könntest ja ein NIC einem VALN zuordnen und die andere NIC einem anderen VLAN und dann eben das Spanning Tree Protokoll nutzen damit es keine Probleme gibt!
Gruß und schönes WE
Dobby
Hallo Dobby,
Gruß,
Peter
Zitat von @108012:
Du könntest ja ein NIC einem VALN zuordnen und die andere NIC einem anderen VLAN
Und das bei einem Braodcastnetz (ein /24er Netz) wie bei unserem TO? Das erläutere doch mal asuführlicher wie es da funktionieren tut und was zwingend als vorraussetzung gegeben sein muss damit es funktioneren kannDu könntest ja ein NIC einem VALN zuordnen und die andere NIC einem anderen VLAN
Gruß,
Peter
bei der Anzahl von Clients gibt es eigentlich nur nicht aktivieren und nicht anschließen.
Ansonsten muss man sich die Teaming Konfiguration genau ansehen um eine der beiden Möglichkeiten für einen doppelten Anschluß nutzen zu können.
- Hot Standby - Wenn eine Verbindung ausfällt wird auf die andere geschaltet. Sinnvoll beim Anschluß an zwei Switche.
- SLB, TLB Transmit Load Balancing - Bei entsprechender Switchkonfiguration, und nur dann sinnvoll um mehr Bandbreite zu erhalten. Ohne die passende Switchkonfiguration ist ein Performanceeinbruch die Folge.
Weiter Nutzmöglichkeitne wurden schon erwähnt:
Routing,
Anbindung an eine andere Maschine,
Fernwartung,
Gruß
Netman
Ansonsten muss man sich die Teaming Konfiguration genau ansehen um eine der beiden Möglichkeiten für einen doppelten Anschluß nutzen zu können.
- Hot Standby - Wenn eine Verbindung ausfällt wird auf die andere geschaltet. Sinnvoll beim Anschluß an zwei Switche.
- SLB, TLB Transmit Load Balancing - Bei entsprechender Switchkonfiguration, und nur dann sinnvoll um mehr Bandbreite zu erhalten. Ohne die passende Switchkonfiguration ist ein Performanceeinbruch die Folge.
Weiter Nutzmöglichkeitne wurden schon erwähnt:
Routing,
Anbindung an eine andere Maschine,
Fernwartung,
Gruß
Netman
Hallo Peter,
na das hat ja gedauert, ich dachte schon Du übersiehst es. Tja dachte ich.
Den ersten Fall hat er selber genannt, die zweite Karte für eine VM zu nehmen.
Den zweiten Fall hast Du selber genannt, eine LAG aufsetzen und gut ist, dabei
nimmt man ja auch das STP zur Hilfe um Loops zu vermeiden.
Also bei 5 - 15 Klienten und einem Server der nur zwei NIC´s hat, habe ich mir einmal erlaubt,
zu Mutmaßen, das ein Switch im Spiel ist und das Modem oder der Router oder die Firewall, nicht direkt am Server angeschlossen wurde, denn dann würde er zum Einen nicht fragen was er mit der anderen NIC macht und zum anderen wäre beides von uns genannte nicht möglich!
Und wenn auf dem Switch mehr als ein VLAN angelegt wurde, vielleicht zwei, was sicherlich zur Trennung von Gruppen oder Abteilungen oft gemacht wird kann der Server Mitglied in jedem VLAN sein, mit nur einer NIC am Switch oder wenn es sich um zwei VALN´s handelt mit je einer NIC pro VLAN am Switch.
Was das ganze nun mit einem 24er Netz zu tun hat ist mir nicht ganz klar, aber da traue ich Dir locker zu das ich das in drei Minuten weiß.
Gruß und schönes WE
Dobby
na das hat ja gedauert, ich dachte schon Du übersiehst es. Tja dachte ich.
Den ersten Fall hat er selber genannt, die zweite Karte für eine VM zu nehmen.
Den zweiten Fall hast Du selber genannt, eine LAG aufsetzen und gut ist, dabei
nimmt man ja auch das STP zur Hilfe um Loops zu vermeiden.
Also bei 5 - 15 Klienten und einem Server der nur zwei NIC´s hat, habe ich mir einmal erlaubt,
zu Mutmaßen, das ein Switch im Spiel ist und das Modem oder der Router oder die Firewall, nicht direkt am Server angeschlossen wurde, denn dann würde er zum Einen nicht fragen was er mit der anderen NIC macht und zum anderen wäre beides von uns genannte nicht möglich!
Und wenn auf dem Switch mehr als ein VLAN angelegt wurde, vielleicht zwei, was sicherlich zur Trennung von Gruppen oder Abteilungen oft gemacht wird kann der Server Mitglied in jedem VLAN sein, mit nur einer NIC am Switch oder wenn es sich um zwei VALN´s handelt mit je einer NIC pro VLAN am Switch.
Was das ganze nun mit einem 24er Netz zu tun hat ist mir nicht ganz klar, aber da traue ich Dir locker zu das ich das in drei Minuten weiß.
Gruß und schönes WE
Dobby