Netgear Switch und Windows NLB

06.02.2021 um 07:49 Uhr, 712 Aufrufe, 24 Kommentare

Hallo Community

betreibt hier jemand einen Windows NLB im Multicast Modus an einem Netgear Switch?
Wir haben hier vier Netgear M4300 in einem Stack-Verbund aber die Kommunikation mit einem Windows NLB, den wir für unsere Exchange Server nutzen, funktioniert nicht. IGMP Snooping ist auf dem Switch aktiv und ich habe schon einen statischen ARP Eintrag für die IP- und MAC-Adresse versucht aber leider hat das nicht gebracht.

Viele Dank Euch.
EA

24 Antworten

LÖSUNG aqui schreibt am 06.02.2021 um 09:25:44 Uhr
- LÖSUNG Eifeladmin schreibt am 06.02.2021 um 09:51:25 Uhr
  - LÖSUNG aqui schreibt am 06.02.2021 um 10:02:43 Uhr
    - LÖSUNG Eifeladmin schreibt am 06.02.2021 um 16:35:06 Uhr
      - LÖSUNG tech-flare schreibt am 07.02.2021 um 13:06:50 Uhr
        
        LÖSUNG Eifeladmin schreibt am 07.02.2021 um 13:11:36 Uhr
        
        LÖSUNG tech-flare schreibt am 07.02.2021 um 13:26:22 Uhr
        
        LÖSUNG Eifeladmin schreibt am 07.02.2021 um 13:44:58 Uhr
        
        LÖSUNG tech-flare schreibt am 07.02.2021 um 13:49:30 Uhr
        
        LÖSUNG Eifeladmin schreibt am 07.02.2021 um 13:55:54 Uhr
        
        LÖSUNG aqui schreibt am 07.02.2021 um 13:56:26 Uhr
        
        LÖSUNG Eifeladmin schreibt am 07.02.2021 um 14:03:28 Uhr
        
        LÖSUNG tech-flare schreibt am 08.02.2021 um 15:49:38 Uhr
        
        LÖSUNG Eifeladmin schreibt am 09.02.2021 um 09:50:39 Uhr
        LÖSUNG Eifeladmin schreibt am 14.02.2021 um 08:58:06 Uhr
        
        LÖSUNG aqui schreibt am 14.02.2021 um 09:04:11 Uhr
        
        LÖSUNG Eifeladmin schreibt am 14.02.2021 um 09:13:59 Uhr
        
        LÖSUNG aqui schreibt am 14.02.2021 um 09:18:33 Uhr
        
        LÖSUNG Eifeladmin schreibt am 14.02.2021 um 11:03:32 Uhr
        
        LÖSUNG aqui schreibt am 14.02.2021 um 11:32:15 Uhr
        
        LÖSUNG tech-flare schreibt am 14.02.2021 um 12:09:58 Uhr
        
        LÖSUNG tech-flare schreibt am 14.02.2021 um 12:10:49 Uhr
LÖSUNG tech-flare schreibt am 06.02.2021 um 14:58:17 Uhr
- LÖSUNG Eifeladmin schreibt am 06.02.2021 um 16:27:26 Uhr

aqui (Level 5) - Jetzt verbinden

LÖSUNG 06.02.2021, aktualisiert um 10:15 Uhr

Beim NLB IGMP Mode sind 2 wichtige Dinge zu beachten:

Welchen Join Mode hast du im NLB Cluster aktiviert ? Sinnvollerweise nimmt man hier den Dynamic Join
Bei aktivem IGMP Snooping muss der Switch aktiver IGMP Querrier sein

Leider machst du keinerlei Angaben zu diesen Punkten so das wir mal wieder nur die Kristallkugel haben. :-( face-sad

Sehr hilfreich wäre auch ein Konfig Screenshot deines statischen ARP Eintrages der NLB VIP Adresse und ein Vergleich ob diese VIP Adresse überhaupt stimmt.
Entscheident auch zu wissen ob dein "Stack Verbund" ein wirklicher, physischer Full Stack ist oder nur ein billiges Clustering.
All das ist ohne jegliche Infos in einem Forum, wo man nicht mal schnell deine NLB oder dein Switch Setup sehen und nachvollziehen kann, sehr schwer bis gar nicht zu troubleshooten. Das leuchtet dir sicher auch selber ein.
Vielleicht hilft dir eine Cisco Doku die noch einmal die genaue NLB Funktion beschreibt und wie man das dann auf einem Switch umsetzt. All das gilt im Grundsatz auch für deine NetGear Gurken.
https://www.cisco.com/c/de_de/support/docs/switches/catalyst-6500-series ...

Eifeladmin (Level 1) - Jetzt verbinden

LÖSUNG 06.02.2021 um 09:51 Uhr

Wo kann ich den Join Mode nachsehen?
Wir hatte vorher einen HP Aruba Switch und dort war das IGMP Snooping wohl nur auf dem VLAN aktiviert.
Auf dem Netgear Switch habe ich den ARP Eintrag über die CLI mit ARP Befehlt gesetzt und dieser wurde auch übernommen.
Ich hab mir die Doku mal durchgelesen. Einen statischen Eintrag in die MAC Tabelle hab ich noch nicht gemacht. Sollte der Switch die MAC Adresse nicht selbst lernen?

aqui (Level 5) - Jetzt verbinden

LÖSUNG 06.02.2021, aktualisiert um 10:14 Uhr

Wir hatte vorher einen HP Aruba Switch

Du Armer...vom Regen in die Traufe.... ;-) face-wink

und dort war das IGMP Snooping wohl nur auf dem VLAN aktiviert.

Das ist bei allen Herstellern so. Generell kann man IGMP Snooping immer per VLAN oder auch global (gilt dann für alle VLANs) aktivieren.
IGMP Snooping sollte man generell immer in einem Switch Setup aktivieren und dann natürlich auch immer global.
Andernfalls müsste der Switch die MC Pakete alle zwangsweise auf alle Ports fluten. Diese Paket Replikation geschieht bei den meisten Billigswitches wie deinen netGear Gurken in Software und belastet deren ohnehin schwachbrüstige CPU nur noch mehr. Man tut also immer gut daran das global zu aktivieren.

Sollte der Switch die MAC Adresse nicht selbst lernen?

Generell ja und tut er im reinen Layer 2 Mode also innerhalb seines eigenen VLANs natürlich auch. Das funktioniert dann aber nicht mehr in einer VLAN Segmentierten Umgebung die in NLB Designs fast immer die Regel ist. In einem gerouteten Umfeld ist ein statischer ARP Eintrag damit immer ein Muss.
Wenn du natürlich nur ein dummes, flaches nicht segmentiertes IP Netz hast kannst du das natürlich ignorieren.
Das Cisco Blättle oben wirklich zu lesen hilft ! ;-) face-wink

So sieht ein NLB Switch Setup z.B. aus:

igmp - Klicke auf das Bild, um es zu vergrößern

Wie man ein wenig mit der IGMP Snooping Funktion rumspielt um sie einmal wasserdicht zu testen erklärt dir z.B. dieser Foren Thread:
https://www.administrator.de/content/detail.php?id=362413&token=462# ...

tech-flare (Level 2) - Jetzt verbinden

LÖSUNG 06.02.2021, aktualisiert um 15:02 Uhr

Zitat von @Eifeladmin:

Hallo Community

betreibt hier jemand einen Windows NLB im Multicast Modus an einem Netgear Switch?

ja. Ich betreibe hier ebenfalls 5 x M4300 in einem Stack mit 2 Windows Server für den ARR Proxy mit NLB.

Sind die Server bei euch physisch dran oder virtuallisiert?

Eifeladmin (Level 1) - Jetzt verbinden

LÖSUNG 06.02.2021 um 16:27 Uhr

Die Server sind bei uns als VM in einer Hyper-V Umgebung.

Eifeladmin (Level 1) - Jetzt verbinden

LÖSUNG 06.02.2021 um 16:35 Uhr

Bei dem Netgear sieht das so aus:
für das VLAN:

igmp interface - Klicke auf das Bild, um es zu vergrößern

für die Querier Konfig:

igmp vlan - Klicke auf das Bild, um es zu vergrößern

tech-flare (Level 2) - Jetzt verbinden

LÖSUNG 07.02.2021 um 13:06 Uhr

Ich habe hier den statischen Eintrag für die NLB MAC Adresse als statischen ARP Eintrag mit der IP hinterlegt und das NLB funktioniert ohne Probleme.

m4300-nlb - Klicke auf das Bild, um es zu vergrößern

Eifeladmin (Level 1) - Jetzt verbinden

LÖSUNG 07.02.2021 um 13:11 Uhr

Danke für deine Antwort.
Das hab ich auch gemacht. Aber leider hat das nicht gebracht.
Könntest du mir sagen welche Optionen unter IGMP Snooping bei dir aktiv sind?
Einen statischen MAC-Adressen Eintrag hast du nicht gemacht?

tech-flare (Level 2) - Jetzt verbinden

LÖSUNG 07.02.2021, aktualisiert um 13:49 Uhr

Zitat von @Eifeladmin:

Könntest du mir sagen welche Optionen unter IGMP Snooping bei dir aktiv sind?

Ich habe nur die Global Configuration auf Enabled...sonst nicht.

Einen statischen MAC-Adressen Eintrag hast du nicht gemacht?

Nein. Nur den ARP Eintrag. Jedoch musste ich auf den vSphere vSwitchen etwas konfigurieren. Gut möglich, dass dies bei Hyper-V auch der Fall ist.

Schau dir dazu mal das an: Hyper-V Cluster Multicast ggf hilft dir das weiter

Eifeladmin (Level 1) - Jetzt verbinden

LÖSUNG 07.02.2021 um 13:44 Uhr

Was habt ihr den dort eingestellt?
Wir hatten vorher einen HP Switch und mussten im Hyper-V nichts einstellen.

tech-flare (Level 2) - Jetzt verbinden

LÖSUNG 07.02.2021 um 13:49 Uhr

Zitat von @Eifeladmin:

Was habt ihr den dort eingestellt?

dies gibts bei Hyper-V nicht..von daher unerheblich.

Aber nochmal kurz zum Verständnis...Ich nutzt nicht IGMP Multicast, sondern "einfaches" Multicast.

m4300-nlb-1 - Klicke auf das Bild, um es zu vergrößern

Eifeladmin (Level 1) - Jetzt verbinden

LÖSUNG 07.02.2021 um 13:55 Uhr

Ja genau so haben wir das auch eingestellt.
Dann vermute ich mal den Fehler in er Firmware des Switches.

aqui (Level 5) - Jetzt verbinden

LÖSUNG 07.02.2021 um 13:56 Uhr

Ist die denn aktuell ??

Eifeladmin (Level 1) - Jetzt verbinden

LÖSUNG 07.02.2021 um 14:03 Uhr

Die ist auf Version: 12.0.11.10. Nicht ganz aktuell.
Ich weiß halt leider nicht genau wie ich die Switche in der Stack-Konfig updaten kann ohne das die alle gleichzeitig einen Neustart machen.
Meine Theorie, das Update in ein Image hochladen. Das Image auf die Switche kopieren und dann einen nach dem anderen neu starten.

tech-flare (Level 2) - Jetzt verbinden

LÖSUNG 08.02.2021 um 15:49 Uhr

Zitat von @Eifeladmin:

Die ist auf Version: 12.0.11.10. Nicht ganz aktuell.

Ich habe hier die 12.0.11.8

Ich weiß halt leider nicht genau wie ich die Switche in der Stack-Konfig updaten kann ohne das die alle gleichzeitig einen Neustart machen.
Meine Theorie, das Update in ein Image hochladen. Das Image auf die Switche kopieren und dann einen nach dem anderen neu starten.

Das wird nicht gehen, denn für den Stack Betrieb müssen alle Member die gleiche Version haben. Das Stack durchstarten dauert ca 3-4 Min.

Eifeladmin (Level 1) - Jetzt verbinden

LÖSUNG 09.02.2021 um 09:50 Uhr

Aber das ist doch eigentlich nicht im Sinne bei einem solchen Setup das man den ganzen Stack neu starten muss für ein Update. Man will doch die Redundanz haben.

Eifeladmin (Level 1) - Jetzt verbinden

LÖSUNG 14.02.2021 um 08:58 Uhr

Also ich hab jetzt auch die 12.0.11.8 installiert und es funktioniert leider immer noch nicht.
Hast du vielleicht noch was eingestellt?
Komischerweise kann der Switch die Adresse anpingen aber nicht die VMs.

aqui (Level 5) - Jetzt verbinden

LÖSUNG 14.02.2021 um 09:04 Uhr

Hast du auf dem Switch auch ein Default Gateway/Route definiert sofern die VMs in anderen IP Netzen liegen ?!
Ohne Route oder Gateway ist es klar warum die dann nicht pingbar sind weil die Rückroute fehlt.

Eifeladmin (Level 1) - Jetzt verbinden

LÖSUNG 14.02.2021 um 09:13 Uhr

Ja das Gateway ist eingetragen und die VMs liegen im gleichen Netz.

aqui (Level 5) - Jetzt verbinden

LÖSUNG 14.02.2021 um 09:18 Uhr

Dann kann es auf den VMs nur das deaktivierte ICMP Protokoll (Ping) ein sofern das Winblows VMs sind:
https://www.windowspro.de/wolfgang-sommergut/ping-windows-10-erlauben-gu ...

Eifeladmin (Level 1) - Jetzt verbinden

LÖSUNG 14.02.2021 um 11:03 Uhr

Andere VMs in dem Netz kann ich ja anpingen. Nur die eine Adresse mit dem Multicast nicht. Der Ping ist auch erlaubt.

aqui (Level 5) - Jetzt verbinden

LÖSUNG 14.02.2021, aktualisiert um 13:06 Uhr

Multicast IP Adressen kann man prinzipienbedingt nicht pingen ohne RP:
https://www.youtube.com/watch?v=OMRByA64xuA Bei 8:15

tech-flare (Level 2) - Jetzt verbinden

LÖSUNG 14.02.2021 um 12:09 Uhr

Zitat von @aqui:

Multicast IP Adressen kann man prinzienbedingt nicht pingen.

Er meint sicherlich die NLB IP vom Windowscluster

tech-flare (Level 2) - Jetzt verbinden

LÖSUNG 14.02.2021, aktualisiert um 12:11 Uhr

Zitat von @Eifeladmin:

Also ich hab jetzt auch die 12.0.11.8 installiert und es funktioniert leider immer noch nicht.
Hast du vielleicht noch was eingestellt?
Komischerweise kann der Switch die Adresse anpingen aber nicht die VMs.

Kannst du mal komplette Config vom Switch reinstellen?

Alternativ per PN, wenn du diese nicht öffentlich machen willst

Das Routing erfolgt komplett über den Switch?

Frage Netzwerke Netzwerkmanagement

Heiß diskutierte Inhalte

Probleme im Netzwerk Switche teilweise nicht erreichbar

hukimanVor 18 StundenFrageSwitche und Hubs29 Kommentare

Guten Morgen, seit Monaten haben wir hier immer wieder Probleme mit dem Netzwerk, das Problem konnte ich leider aber noch immer nicht finden. Es ...

Einer Malware auf der Spur. Benötige Sherlock Holmes!

streamVor 1 TagFrageErkennung und -Abwehr7 Kommentare

Guten Abend Wenn ich meine Windows-10-Kiste starte, so gibt mir mein Router eine Meldung aus, dass eine bestimmte IP-Adresse wegen Bösartigkeit geblockt wurde. Auf ...

Tabellarische Ausgabe der Netzwerkschnittstellen

gelöst dysti99Vor 17 StundenFrageBatch & Shell18 Kommentare

Mit - ip a - werden ja die Netzwerkschnittstellen angezeigt. Ich möchte mit ein Batchscript folgende Ausgabe erreichen: 1 eth0 192.168.1.1 AD:13:67:56:14:D1 2 eth1 ...

Mailserver Test Provider IP

gelöst it-blzVor 1 TagFrageUbuntu9 Kommentare

Hallo, ist es möglich einen "Mailserver" (Imap + smtp) in einer Virtual Box mit einer Provider IP (dynamisch - ist allerdings konstant) zu testen? ...

DisplayPort zu USB-C Adapter Converter

gelöst felixhuth-itVor 1 TagFrageHardware11 Kommentare

Hallo liebe Gemeinde Ich habe da ein kleines Problemchen. Der Kunde wollte einen 14 Zoll Monitor mit Touch in Verbindung mit einem Mini PC ...

MS Teams und Office im gemeinnützigen Verein

DanielBodenseeVor 1 TagFrageMicrosoft6 Kommentare

Hallo zusammen, ich würde gerne in unserem anerkannten gemeinnützigen Verein eine gemeinsame Platform aufbauen, über die wir Diskutieren und uns austauschen können, insbesondere bei ...

SAMBA FS Portfreigabe

gelöst Jannik2018Vor 1 TagFrageLinux Netzwerk17 Kommentare

Hallo zusammen, ich habe eine Portfreigabe für meinen SAMBA Server mit Netzwerkfreigaben auf port 445 TCP eingerichtet allerdings wenn ich per DNS oder externer ...

FISI Projektantrag GPO

gelöst JenzooVor 1 TagFrageAusbildung10 Kommentare

Moin, leider wurde mein Projektantrag abgelehnt mit folgender Begründung abgelehnt "Antrag kann so nicht genehmigt werden. Uns fehlt hier die Tiefe und der entsprechende ...