Nicht identifieziertes Netzwerk - 3 Trunks, 3 Switche, Windows 2012 R2 Server
Guten Morgen,
ich möchte mich hier bitte nicht über Sinn und Unsinn unterhalten und habe ein konkretes Problem.
Ein HP Server mit 10 NICs wurde zu 2 x 4NICs und 1 x 2NICs in 3 Trunks (HP Teams) zusammen gefasst.
Jedes Team / Bond, etc., hängt an einem extra Switch.
Jedes Team hat eine 192.168.1.xxx / 24 Adresse.
Alles konfiguriert, alles funktioniert.
Pingen aller Teams geht, usw.
Nach einem Neustart, zeigt er mir auf allen 3 Teams "nicht identifiziertes Netzwerk".
Erst ein Abziehen ALLER Kabel und dann neu einstecken führt zum Erfolg und ich habe meine Domäne wieder und kann pingen.
Warum ist das so?
Vielen Dank im Voraus.
ich möchte mich hier bitte nicht über Sinn und Unsinn unterhalten und habe ein konkretes Problem.
Ein HP Server mit 10 NICs wurde zu 2 x 4NICs und 1 x 2NICs in 3 Trunks (HP Teams) zusammen gefasst.
Jedes Team / Bond, etc., hängt an einem extra Switch.
Jedes Team hat eine 192.168.1.xxx / 24 Adresse.
Alles konfiguriert, alles funktioniert.
Pingen aller Teams geht, usw.
Nach einem Neustart, zeigt er mir auf allen 3 Teams "nicht identifiziertes Netzwerk".
Erst ein Abziehen ALLER Kabel und dann neu einstecken führt zum Erfolg und ich habe meine Domäne wieder und kann pingen.
Warum ist das so?
Vielen Dank im Voraus.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 246289
Url: https://administrator.de/contentid/246289
Ausgedruckt am: 23.11.2024 um 02:11 Uhr
9 Kommentare
Neuester Kommentar
Hallo,
- Bond = Linux
- Trunk Cisco mit VLANs
Es ist aber immer eine LAG (Link Aggregation Group)
Ist da irgend etwas virtuelles wie VMs drauf und mit einem Hypervisor zusammen?
Außerdem kommt es schon auf die Netzwerkkarten an die verwendet worden sind
und deren Treibereinstellungen.
Gruß
Dobby
ich möchte mich hier bitte nicht über Sinn und Unsinn unterhalten und habe ein konkretes Problem.
Mit den wenigen Infos ist das auch nicht möglich.Ein HP Server mit 10 NICs wurde zu 2 x 4NICs und 1 x 2NICs in 3 Trunks (HP Teams)
zusammen gefasst.
Und wie bitte ist das geschehen? Als dynamisches LAG oder als statisches LAG?zusammen gefasst.
Jedes Team / Bond, etc., hängt an einem extra Switch.
- Team = HP- Bond = Linux
- Trunk Cisco mit VLANs
Es ist aber immer eine LAG (Link Aggregation Group)
Jedes Team hat eine 192.168.1.xxx / 24 Adresse.
OkAlles konfiguriert,
Aber wie?alles funktioniert.
Pingen aller Teams geht, usw.
OkPingen aller Teams geht, usw.
Nach einem Neustart, zeigt er mir auf allen 3 Teams "nicht identifiziertes Netzwerk".
Naja so oft startet man den Server ja auch nicht, also wo soll denn nun das Problem liegen!?Erst ein Abziehen ALLER Kabel und dann neu einstecken führt zum Erfolg und ich
habe meine Domäne wieder und kann pingen.
Nun gut aber wie oft startet Ihr den Server neu?habe meine Domäne wieder und kann pingen.
Ist da irgend etwas virtuelles wie VMs drauf und mit einem Hypervisor zusammen?
Warum ist das so?
Das solltest Du den HP Support und nicht uns!Außerdem kommt es schon auf die Netzwerkkarten an die verwendet worden sind
und deren Treibereinstellungen.
Gruß
Dobby
Windows 2012 Server stellt die HP Teams standardmäßig auf "Switch unabhängig".
Aha.Damit kommen HP ProCurve Switche aber nicht klar.
Nicht nur die!Wenn HP ProCurve Switche auf LACP stehen, dann erwarten die auch, dass der
HP ProLiant TeamModus auf LACP und nicht "Switch unabhängig" steht.
Das ist bei allen Switchen so!HP ProLiant TeamModus auf LACP und nicht "Switch unabhängig" steht.
Der Fehler äußert sich ansonsten erst bei einem Neustart mit vollkommener
Verwirrung des Servers.
Man könnte nur noch versuchen den "Standard" umzustellen auf LACP, mwenn das dennVerwirrung des Servers.
möglich ist!
Gruß
Dobby
kommt drauf an, wo auf der Welthalbkugel man sich um 14:54 MESZ befindet.
Das Administrator.de-Forum gibt ja nur die lokale zeit hierzulande wieder.
lks
Ein HP Server mit 10 NICs wurde zu 2 x 4NICs und 1 x 2NICs in 3 Trunks (HP Teams) zusammen gefasst.
Jedes Team / Bond, etc., hängt an einem extra Switch.
Kein Problem, ist ja ein übliches SetupJedes Team / Bond, etc., hängt an einem extra Switch.
Jedes Team hat eine 192.168.1.xxx / 24 Adresse.
Das geht nicht und ist technisch nicht möglich. Kannst du gleich vergessen. So hat der Server keinerlei Möglichkeiten eine eindeutige Wegefindung zwischen den 3 Interfaces zu finden.Abgesehen davon supportet kein Server Betriebssystem ein splitten der Trunks. Aus Sicht des Servers sind alle Trunk Links in einem Netzwerk, physisch sind die aber in 3 Segmente getrennt.
Sowas kann technisch logischerweise nicht funktionieren, da nicht supportet weil komplett falsches IP Design !
Das das funktioniert wie es funktioniert ist eher Zufall wird aber immer in unkotrollierbaren Szenarios enden wie es bei dir auch der Fall ist.
Die 3 Trunk Segmente dürfen niemals in einem IP Netz liegen, da der Server sie so nicht mehr eindeutig identifizieren kann.
Windows 2012 Server stellt die HP Teams standardmäßig auf "Switch unabhängig".
Das ist Blödsinn wenn man mit LACP arbeitet... Siehe hier:http://www.microsoft.com/en-us/download/details.aspx?id=40319
Grundlegender Fehler ist das aber nicht, das ist das völlig falsche IP Design die 3 Serverlinks in ein gleiches IP Netz zu legen !
Grundlagen zu Trunk Einstellungen auf Host und Switches (Cisco, HP etc.) sind hier beschrieben:
Netzwerk Management Server mit Raspberry Pi
Thema "Trunking, Teaming und Link Aggregation"
Sinnvoll ist IMMER wenn möglich auf dem Server den Standard 802.3ad (oder .ax) mit LACP zu aktivieren und das mit active / active auf beiden Seiten !
Zusätzliche Infos auch hier:
HP ProCurve 6108 machen keine Lastverteilung bei Trunking
Der Server hat ja quasi jetzt 3 Systemschnittstellen ins Netzwerk, also quasi 3 NICs.
Die zu jeweils 3 per LAGs zusammengefassten Schnittstellen sind also die Server NICs wenn man so will.
Es verhält sich aus Netzwerk Sicht also identisch so als ob du einen Server hast der 3 physische Netzwerk Adapter hat. Das MS Dokument hier beschreibt das ja auch explizit im Detail:
http://www.microsoft.com/en-us/download/details.aspx?id=40319
Du hast aber nun alle diese 3 Netzwerk Adapter in ein- und das gleiche IP Netzwerk gelegt ! Eigentlich sollte das allein schon gar nicht konfigurierbar sein, denn der Server müsste eine "duplicate Network IP" anmahnen !
Der Server kann also niemals mehr entscheiden auf welchem der 3 NICs Client Traffic der eingegangen ist wieder ausgesendet werden soll ! Wie sollte der Server das denn auch machen wenn das IP Netz überall gleich ist und kein Unterscheidungsmerkmal mehr da ist.
Ferner ist der Server nicht mehr in der Lage dedizierte ICMP Kontrollpakete in den 3 Segmenten zu versenden weil er sie wegen der IP Netzgleichheit ja nicht mehr identifizieren kann.
Zusätzlich identifiziert Microsoft generell alle NICs und die Netzwerk Profile an seinen NICs ausschließlich über die IP Netzwerk Adresse. IP Adressen bzw. Netzwerke müssen also immer pro Segment einzigartig sein in einem sauber designten IP Netz damit der Server die Profile sicher zuordnen kann. Genau das geht ebenfalls bei dir nicht mehr.
Gegen diese festen TCP/IP Designgrundlagen hast du schon verstoßen und so einen inkonsistenten Zustand geschaffen.
Wenn man es so machen würde müsste man all diese 3 Segmente mit einer Microsoft Netzwerkbrücke per Layer 2 durch Bridging verbinden was du aber (vermutlich) auch nicht gemacht hast ?!
Abgeshen davon ist das auch vollkommen kontraproduktiv, denn dann belastet man die NICs bzw. die Performance des Servers massiv durch den gesamten Broad- und Multicast Traffic den der Server dann zw. den NICs immer weiterleiten müsste.
Desweiteren versößt dein 3geteiltes Trunking gegen eine Kombination mit einer Netzwerkbrücken Konfig, da du ja somit logisch geshen aufgesplittete Trunks hast. Trunking nach 802.3ad mit LACP was du einsetzen musst supportet sowas aber vom Standard her gar nicht ! Foglich fällt die Brückenkonfig auch flach.
Das was funktioniert bei dir funktioniert also rein durch Zufall weil du gegen profunde IP Design Richtlinien verstossen hast. Mit einem kundigen Netzwerker müsste man über solche simplen Basics auch gar nicht mehr diskutieren, denn die Fakten liegen auf der Hand.
Du kannst so niemals einen stabilen Zustand des Netzwerks erreichen. Infolgedessen wird niemand hier im Forum (und auch sonst nirgendwo) eine Lösung für dich haben solange du die IP Adressierung nicht standardkonform umstellst.
Grundlagen dazu siehe auch hier:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Die zu jeweils 3 per LAGs zusammengefassten Schnittstellen sind also die Server NICs wenn man so will.
Es verhält sich aus Netzwerk Sicht also identisch so als ob du einen Server hast der 3 physische Netzwerk Adapter hat. Das MS Dokument hier beschreibt das ja auch explizit im Detail:
http://www.microsoft.com/en-us/download/details.aspx?id=40319
Du hast aber nun alle diese 3 Netzwerk Adapter in ein- und das gleiche IP Netzwerk gelegt ! Eigentlich sollte das allein schon gar nicht konfigurierbar sein, denn der Server müsste eine "duplicate Network IP" anmahnen !
Der Server kann also niemals mehr entscheiden auf welchem der 3 NICs Client Traffic der eingegangen ist wieder ausgesendet werden soll ! Wie sollte der Server das denn auch machen wenn das IP Netz überall gleich ist und kein Unterscheidungsmerkmal mehr da ist.
Ferner ist der Server nicht mehr in der Lage dedizierte ICMP Kontrollpakete in den 3 Segmenten zu versenden weil er sie wegen der IP Netzgleichheit ja nicht mehr identifizieren kann.
Zusätzlich identifiziert Microsoft generell alle NICs und die Netzwerk Profile an seinen NICs ausschließlich über die IP Netzwerk Adresse. IP Adressen bzw. Netzwerke müssen also immer pro Segment einzigartig sein in einem sauber designten IP Netz damit der Server die Profile sicher zuordnen kann. Genau das geht ebenfalls bei dir nicht mehr.
Gegen diese festen TCP/IP Designgrundlagen hast du schon verstoßen und so einen inkonsistenten Zustand geschaffen.
Wenn man es so machen würde müsste man all diese 3 Segmente mit einer Microsoft Netzwerkbrücke per Layer 2 durch Bridging verbinden was du aber (vermutlich) auch nicht gemacht hast ?!
Abgeshen davon ist das auch vollkommen kontraproduktiv, denn dann belastet man die NICs bzw. die Performance des Servers massiv durch den gesamten Broad- und Multicast Traffic den der Server dann zw. den NICs immer weiterleiten müsste.
Desweiteren versößt dein 3geteiltes Trunking gegen eine Kombination mit einer Netzwerkbrücken Konfig, da du ja somit logisch geshen aufgesplittete Trunks hast. Trunking nach 802.3ad mit LACP was du einsetzen musst supportet sowas aber vom Standard her gar nicht ! Foglich fällt die Brückenkonfig auch flach.
Das was funktioniert bei dir funktioniert also rein durch Zufall weil du gegen profunde IP Design Richtlinien verstossen hast. Mit einem kundigen Netzwerker müsste man über solche simplen Basics auch gar nicht mehr diskutieren, denn die Fakten liegen auf der Hand.
Du kannst so niemals einen stabilen Zustand des Netzwerks erreichen. Infolgedessen wird niemand hier im Forum (und auch sonst nirgendwo) eine Lösung für dich haben solange du die IP Adressierung nicht standardkonform umstellst.
Grundlagen dazu siehe auch hier:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router