Netzwerkprobleme neue Switche
Hallo Leute,
ich habe eine Firma beauftragt uns neue Hyper-V Server zu installieren. Zu diesen Servern haben Sie mir auch neue Switche empfohlen und installiert (mit mir zusammen installiert). Irgendwie scheint das Ganze nicht zu funktionieren und die Firma scheint mir auf diesem Segment (Netzwerktechnik) nicht sehr kompetent zu sein. Ich kenne mich zwar ein wenig aus, aber nicht so gut wie es sein müsste.
Ich möchte hier gerne mal um Rat fragen um besser mit der Firma diskutieren zu können.
Ich habe Euch mal eine Zeichnung beigefügt welche die Netzwerkstruktur darstellt. Es gibt hiermit folgende Probleme:
1) Der Procurve Switch sollte eigentlich durch die beiden Lancoms ersetzt werden. Allerdings musste ich feststellen das die Lancoms usnere VLans nicht routen können und somit musste ich ihn wieder ins System integrieren. Die grünen Leitungen sind 1GB und alle anderen Leitungen 10GB. Bei der dargestellten Verschaltung würde doch die ganze Kommunikation der V-Lans über den HP Switch laufen und somit alles auf 1GB ausbremsen, oder? Als Lösung würde mir nur einfallen beide V-Lans zu einem zu verbinden bzw. zu einem V-LAN zu machen. (leider habe ich noch mehr V-LANS)
2) Wenn ich die Leitungen mit der Markierung 1 + 2 so einstecke bleibt das ganze Netzwerk stehen, obwohl ich Spanning Tree aktiviert habe (auch geprüft ob alle Switche das gleiche Spanning Tree Protokoll verwenden).
3) Bei beiden Servern ist NIC Teaming aktiviert. Was mich dabei wundert ist dass ja beide Leitungen auf verschiedene Switche gehen. Ist das richtig so?
Schon mal vorab vielen Dank!
ich habe eine Firma beauftragt uns neue Hyper-V Server zu installieren. Zu diesen Servern haben Sie mir auch neue Switche empfohlen und installiert (mit mir zusammen installiert). Irgendwie scheint das Ganze nicht zu funktionieren und die Firma scheint mir auf diesem Segment (Netzwerktechnik) nicht sehr kompetent zu sein. Ich kenne mich zwar ein wenig aus, aber nicht so gut wie es sein müsste.
Ich möchte hier gerne mal um Rat fragen um besser mit der Firma diskutieren zu können.
Ich habe Euch mal eine Zeichnung beigefügt welche die Netzwerkstruktur darstellt. Es gibt hiermit folgende Probleme:
1) Der Procurve Switch sollte eigentlich durch die beiden Lancoms ersetzt werden. Allerdings musste ich feststellen das die Lancoms usnere VLans nicht routen können und somit musste ich ihn wieder ins System integrieren. Die grünen Leitungen sind 1GB und alle anderen Leitungen 10GB. Bei der dargestellten Verschaltung würde doch die ganze Kommunikation der V-Lans über den HP Switch laufen und somit alles auf 1GB ausbremsen, oder? Als Lösung würde mir nur einfallen beide V-Lans zu einem zu verbinden bzw. zu einem V-LAN zu machen. (leider habe ich noch mehr V-LANS)
2) Wenn ich die Leitungen mit der Markierung 1 + 2 so einstecke bleibt das ganze Netzwerk stehen, obwohl ich Spanning Tree aktiviert habe (auch geprüft ob alle Switche das gleiche Spanning Tree Protokoll verwenden).
3) Bei beiden Servern ist NIC Teaming aktiviert. Was mich dabei wundert ist dass ja beide Leitungen auf verschiedene Switche gehen. Ist das richtig so?
Schon mal vorab vielen Dank!
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 384012
Url: https://administrator.de/contentid/384012
Ausgedruckt am: 04.11.2024 um 22:11 Uhr
15 Kommentare
Neuester Kommentar
Hallo,
Gruß,
Peter
Zitat von @gagagu:
1) Der Procurve Switch sollte eigentlich durch die beiden Lancoms ersetzt werden. Allerdings musste ich feststellen das die Lancoms usnere VLans nicht routen können
Dein HP ist ein Layer-3 und der Lancom ein Layer-2 Switch. Daher kein Routing.1) Der Procurve Switch sollte eigentlich durch die beiden Lancoms ersetzt werden. Allerdings musste ich feststellen das die Lancoms usnere VLans nicht routen können
Gruß,
Peter
Hallo,
Dann verstehe ich deine Frage dazu noch weinger
Gruß,
Peter
Dann verstehe ich deine Frage dazu noch weinger
Gruß,
Peter
Moin...
das sehe ich ja genauso!
frank
Zitat von @maretz:
Ich würde das mal ganz einfach machen: Wenn du schon den ersten Fehler hast -> geh zur Firma, lege denen den Auftrag hin und sage das die sich halt kümmern sollen! Wenn die falsche Switches liefern - bad luck, next try!
Ich würde das mal ganz einfach machen: Wenn du schon den ersten Fehler hast -> geh zur Firma, lege denen den Auftrag hin und sage das die sich halt kümmern sollen! Wenn die falsche Switches liefern - bad luck, next try!
das sehe ich ja genauso!
frank
Zitat von @gagagu:
2) Wenn ich die Leitungen mit der Markierung 1 + 2 so einstecke bleibt das ganze Netzwerk stehen, obwohl ich Spanning Tree aktiviert habe (auch > geprüft ob alle Switche das gleiche Spanning Tree Protokoll verwenden).
2) Wenn ich die Leitungen mit der Markierung 1 + 2 so einstecke bleibt das ganze Netzwerk stehen, obwohl ich Spanning Tree aktiviert habe (auch > geprüft ob alle Switche das gleiche Spanning Tree Protokoll verwenden).
Alle alle? Entweder ist STP auf dem Netgear oder auf den Lancoms nicht aktiv, dann baust du laut deinem Schaubild einen Loop und fertig.
Randnotiz: Wenn du mehrere VLANs hast, nimmst du am besten deine ganzen Switche, machst bei deinem DL eine gepflegte Rechts-Links-Kombi und fragst mal nach, wieso du keine Switche bekommst hast, die Rapid-PVST können (Cisco- oder aktuelle Aruba-Switches).
Dein HP ist ein Layer-3 und der Lancom ein Layer-2 Switch. Daher kein Routing.
Sagt dann schon so ziemlich ALLES über das Systemhaus und deren "Empfehlung" !!!Das Design der für Ethernet tödlichen Ringstruktur muss man sicher auch nicht mehr weiter kommentieren. Diletantismus pur...
Mit anderen Worten: Von Netzwerken haben die wohl wenig bis keinerlei Ahnung. Wenns beim Rest auch so ist dann mal gute Nacht !
In so einem Umfeld auf die billigste Switch Infrastruktur vom unterstem Niveau zu setzenund auch auf ein vollkommen falsches Netzdesign (Ethernet ist sternförmig !) wird sich ganz sicher rächen bzw. tut es ja schon....aber egal.
Nebenbei: NIC Teaming mit einem 802.3ad LAG und LACP auf 2 physische Switches zu splitten ist nicht supportet ! Der .ad Standard verbietet sowas. Da lauert also schon der nächste Super GAU.
Jeder bekommt halt das Netzwerk was er verdient
Zitat von @gagagu:
1) [...] Als Lösung würde mir nur einfallen beide V-Lans zu einem zu verbinden bzw. zu einem V-LAN zu machen. (leider habe ich noch mehr V-LANS)
Das ist keine Lösung, dann hast du ja immer noch keinen Router der zwischen den IP Netzen routet. Der Netgear könnte das grundsätzlich, wenn du nicht zuviele VLANs hast.1) [...] Als Lösung würde mir nur einfallen beide V-Lans zu einem zu verbinden bzw. zu einem V-LAN zu machen. (leider habe ich noch mehr V-LANS)
2) Wenn ich die Leitungen mit der Markierung 1 + 2 so einstecke bleibt das ganze Netzwerk stehen, obwohl ich Spanning Tree aktiviert habe (auch geprüft ob alle Switche das gleiche Spanning Tree Protokoll verwenden).
Dann ist STP nicht aktiv, du solltest das noch einmal prüfen. Wahrscheinlich muß man es global und auf dem Port aktivieren.3) Bei beiden Servern ist NIC Teaming aktiviert. Was mich dabei wundert ist dass ja beide Leitungen auf verschiedene Switche gehen. Ist das richtig so?
Wahrscheinlich ist es richtig, beim Switch Independent Teaming ist immer ein Port aktiv. Fällt ein Switch aus übernimmt automatisch der andere ohne das man spezielle Funktionen auf den Switchen braucht./Thomas
Das meiste ist ja schon gesagt, aber habt ihr mal geprüft ob STP auch auf allen Ports aktiv ist? Vielleicht sind deine Uplink Ports da ausgenommen und deswegen habt Ihr einen Loop.
Wenn der HP eh nur Routing macht könntet Ihr doch evtl einen Virtuellen Router auf die Server installieren. Da läuft doch bestimmt Hyper-V drauf. Das Routing hätte eine höhere Anbindung und man könnte es auch noch Redundant auslegen, PFSense wäre da so ein Kandidat. Und man kann sich dann von alter Hardware trennen.
Wenn der HP eh nur Routing macht könntet Ihr doch evtl einen Virtuellen Router auf die Server installieren. Da läuft doch bestimmt Hyper-V drauf. Das Routing hätte eine höhere Anbindung und man könnte es auch noch Redundant auslegen, PFSense wäre da so ein Kandidat. Und man kann sich dann von alter Hardware trennen.
Naja - ich würde wie gesagt erst mal den Dienstleister auf den Topf setzen. WENN ich so einen Umbau mache dann möchte ich nunmal nicht 3 verschiedene Hersteller für ne Handvoll Netzwerkports im Haus haben - das kann am Ende nur zu Spass führen (vgl. das bei Cisco das was da nen Portchannel ist nicht zwingend auch bei anderen einer ist, das einige Hersteller Erweiterungen einbauen die dann wieder nur beim eigenen Haus kompatibel sind,....). Klar - kann man so machen. Ich kann mir auch mit ner rostigen Säge nen Zahn entfernen. Geht, is aber nich so angenehm...
Zweiter Punkt bei denen die mal direkt mit der nächsten Dachlatte über den Dorfplatz getrieben werden würden: Lt. Zeichnung ist der Server direkt mit VLAN 2 am Switch dran. Ich würde einen Host für VMs IMMER nur per Trunk an den Switch anbinden, die Auftrennung nach VLANs darf dann der vSwitch machen. Morgen kommst du z.B. auf die Idee das du einen Arbeitsplatz als VM betreiben willst oder das du einen Server brauchst der in nen eigenes VLAN muss weil der Chef da seine private Pornosammlung draufpacken will. Wenn das aufsplitten auf VLANs aufm Host vSwitch passiert - 2 min. Arbeit, Thema durch. Wie machst du das in deinem Konstrukt, auf dem Kabel ist ja bereits nur VLAN 2...
Davon das die einfach mal nen Loop bauen und HOFFEN das Spanning Tree denen schon den Ar.... rettet wollen wir mal gar nicht reden.
Ich würde den Dienstleister mal ins Haus holen und den das ganze nochmal vernünftig machen lassen. Alternativ würde ich mal in die Dokumente gucken - es KANN ja auch sein das ihr das so abgenommen und unterschrieben habt. Dann macht es den Vorschlag vom Dienstleister zwar nicht besser ABER ihr habt bekommen was bestellt wurde. In dem Fall solltest du dir mal nen 100er Satz Reiszwecken auf den Stuhl legen und die nächsten 6 Monate zur Strafe darauf sitzen...
Zweiter Punkt bei denen die mal direkt mit der nächsten Dachlatte über den Dorfplatz getrieben werden würden: Lt. Zeichnung ist der Server direkt mit VLAN 2 am Switch dran. Ich würde einen Host für VMs IMMER nur per Trunk an den Switch anbinden, die Auftrennung nach VLANs darf dann der vSwitch machen. Morgen kommst du z.B. auf die Idee das du einen Arbeitsplatz als VM betreiben willst oder das du einen Server brauchst der in nen eigenes VLAN muss weil der Chef da seine private Pornosammlung draufpacken will. Wenn das aufsplitten auf VLANs aufm Host vSwitch passiert - 2 min. Arbeit, Thema durch. Wie machst du das in deinem Konstrukt, auf dem Kabel ist ja bereits nur VLAN 2...
Davon das die einfach mal nen Loop bauen und HOFFEN das Spanning Tree denen schon den Ar.... rettet wollen wir mal gar nicht reden.
Ich würde den Dienstleister mal ins Haus holen und den das ganze nochmal vernünftig machen lassen. Alternativ würde ich mal in die Dokumente gucken - es KANN ja auch sein das ihr das so abgenommen und unterschrieben habt. Dann macht es den Vorschlag vom Dienstleister zwar nicht besser ABER ihr habt bekommen was bestellt wurde. In dem Fall solltest du dir mal nen 100er Satz Reiszwecken auf den Stuhl legen und die nächsten 6 Monate zur Strafe darauf sitzen...
Hallo,
also ehrlich, das Design ist so mies, da fehlen mir die Worte ...
Da passt doch nichts zusammen, und warum überhaupt die Lancom Dinger?
Kann das nicht der Netgear machen, der kann immerhin Layer-3-Lite (wobei sich mir bei dem Wort auch wieder die Nägel rollen) ...
2-4 ordentliche Cisco/Juniper/Broadcom/Ruckus... und alles wäre gut gewesen ...
Warum die Hyper-V keine VLAN-Trunk Anbindung haben, da machst du dir alle zukünftigen Änderungen schwer ...
Hör dir das mal vom Spezialisten an, ansonsten jag die Firma vom Hof und suche dir wen der dir das rettet.
also ehrlich, das Design ist so mies, da fehlen mir die Worte ...
Da passt doch nichts zusammen, und warum überhaupt die Lancom Dinger?
Kann das nicht der Netgear machen, der kann immerhin Layer-3-Lite (wobei sich mir bei dem Wort auch wieder die Nägel rollen) ...
2-4 ordentliche Cisco/Juniper/Broadcom/Ruckus... und alles wäre gut gewesen ...
Warum die Hyper-V keine VLAN-Trunk Anbindung haben, da machst du dir alle zukünftigen Änderungen schwer ...
Hör dir das mal vom Spezialisten an, ansonsten jag die Firma vom Hof und suche dir wen der dir das rettet.