Industrie Switche erst nach Ping wieder erreichbar - Grund?
Guten Tag,
wir haben hier ein Ethernet Netzwerk mit einem Cisco Core Switch der als Layer 3 Switch arbeitet und diversen Access Layer Switchen, die direkt an dem Core angebunden sind.
An diesen Switchen hängen Netzwerkzellen, die durch Firewalls abgesichert sind.
Im Prinzip läuft auch alles wunderbar.
Jetzt hatten wir allerdings das Problem, dass in 2 Netzwerkzellen die angehängten Industrie Switche nicht mehr erreichbar waren.
Wir haben alles überprüft und die Lösung war, dass ein Ping auf dem Core Switch an die VRRP Adresse der beiden redundanten Firewalls, die Switch wieder ansprechbar machte.
Wie kann das sein? Wir haben natürlich statische Routen zu den Firewalls auf dem Core angelegt. Die Firewalls waren auch jederzeit erreichbar.
Danke für hilfreiche Infos.
wir haben hier ein Ethernet Netzwerk mit einem Cisco Core Switch der als Layer 3 Switch arbeitet und diversen Access Layer Switchen, die direkt an dem Core angebunden sind.
An diesen Switchen hängen Netzwerkzellen, die durch Firewalls abgesichert sind.
Im Prinzip läuft auch alles wunderbar.
Jetzt hatten wir allerdings das Problem, dass in 2 Netzwerkzellen die angehängten Industrie Switche nicht mehr erreichbar waren.
Wir haben alles überprüft und die Lösung war, dass ein Ping auf dem Core Switch an die VRRP Adresse der beiden redundanten Firewalls, die Switch wieder ansprechbar machte.
Wie kann das sein? Wir haben natürlich statische Routen zu den Firewalls auf dem Core angelegt. Die Firewalls waren auch jederzeit erreichbar.
Danke für hilfreiche Infos.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 645112
Url: https://administrator.de/contentid/645112
Ausgedruckt am: 18.12.2024 um 02:12 Uhr
6 Kommentare
Neuester Kommentar
Das ist zu 99% eine Fehlkonfiguration der ICMP Regeln auf der FW (Type 0 und Type 8 nicht korrekt gesetzt) An den Switches liegt es mit an Sicherheit grenzender Wahrscheinlichkeit nicht wenn dort das Routing stimmt.
Die eigentlichen IP Forwarder sind ja ausschliesslich die Firewalls die die beiden Switch Domains ja völlig voneinander trennen.
Die eigentlichen IP Forwarder sind ja ausschliesslich die Firewalls die die beiden Switch Domains ja völlig voneinander trennen.