NLA u. Netzwerkdienst mit Win 1903 inkompatibel zu Cisco SGE2010-P5?
Hallo zusammen,
man hört ja immer mal wieder von Kuriositäten in der Netzwerkwelt und wenn es einen selbst trifft sieht man ja den Wald vor lauter Bäumen nicht.
Folgendes Konstrukt:
1x 48 Port Cisco SGE2010-P5 (ja ich weiß der ist seit 2013 abgekündigt)
1x 28 Port Cisco SG500-28-K9
Firewall & Server (DC/DNS/DHCP) am 48 Port angeschlossen.
Unsere Clients sind leider noch Win 10 1709 (was ich aktuell ändere) & vereinzelt Windows 7.
Nun habe ich die ersten 2 Systeme mit Win 10 1903 ausgerollt und hatte bei beiden ein Phänomen was ich noch nie gesehen habe.
Der Client startet hat eine statische IP und wartet auf das Netzwerk (Bitte warten) läuft 30s, also die Zeit, die bei der Einrichtung in der
GPO konfiguriert wurde. Danach zeigt er das Netzwerksymbol ohne Internetzugriff, beim Anmelden als User geht dann eigentlich nichts.
Mit dem Admin angemeldet sieht man dann, dass das Netzwerk nicht authentifiziert ist, ein Neustarten des NLA-Dienst endet in einem
Fehler, dass dieser aktuell nicht reagiert und der Netzwerkadministrator kontaktiert werden soll.
Nun gibt es zwei Optionen:
Die statischen Adressen, Subnetz und Co. sind alle korrekt, ansonsten würde es kaum am SG500-28 funktionieren...
Firmware des SGE2010 wurde gestern Abend auf den aktuellsten Stand gebracht, leider vergebens.
Ich kann mit diesem Effekt absolut gar nichts anfangen und bevor ich nun wie wild auf den SGE2010 einschlage ist es vielleicht nur eine
mir nicht bekannte Kleinigkeit die ich da softwareseitig konfigurieren müsste?
Danke schon mal...
ToWa
man hört ja immer mal wieder von Kuriositäten in der Netzwerkwelt und wenn es einen selbst trifft sieht man ja den Wald vor lauter Bäumen nicht.
Folgendes Konstrukt:
1x 48 Port Cisco SGE2010-P5 (ja ich weiß der ist seit 2013 abgekündigt)
1x 28 Port Cisco SG500-28-K9
Firewall & Server (DC/DNS/DHCP) am 48 Port angeschlossen.
Unsere Clients sind leider noch Win 10 1709 (was ich aktuell ändere) & vereinzelt Windows 7.
Nun habe ich die ersten 2 Systeme mit Win 10 1903 ausgerollt und hatte bei beiden ein Phänomen was ich noch nie gesehen habe.
Der Client startet hat eine statische IP und wartet auf das Netzwerk (Bitte warten) läuft 30s, also die Zeit, die bei der Einrichtung in der
GPO konfiguriert wurde. Danach zeigt er das Netzwerksymbol ohne Internetzugriff, beim Anmelden als User geht dann eigentlich nichts.
Mit dem Admin angemeldet sieht man dann, dass das Netzwerk nicht authentifiziert ist, ein Neustarten des NLA-Dienst endet in einem
Fehler, dass dieser aktuell nicht reagiert und der Netzwerkadministrator kontaktiert werden soll.
Nun gibt es zwei Optionen:
- man stelle die statische IP auf DHCP um
- man stecke den PC vom SGE2010 an den SG500-28
Die statischen Adressen, Subnetz und Co. sind alle korrekt, ansonsten würde es kaum am SG500-28 funktionieren...
Firmware des SGE2010 wurde gestern Abend auf den aktuellsten Stand gebracht, leider vergebens.
Ich kann mit diesem Effekt absolut gar nichts anfangen und bevor ich nun wie wild auf den SGE2010 einschlage ist es vielleicht nur eine
mir nicht bekannte Kleinigkeit die ich da softwareseitig konfigurieren müsste?
Danke schon mal...
ToWa
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 463385
Url: https://administrator.de/forum/nla-u-netzwerkdienst-mit-win-1903-inkompatibel-zu-cisco-sge2010-p5-463385.html
Ausgedruckt am: 02.04.2025 um 01:04 Uhr
4 Kommentare
Neuester Kommentar
sieht man dann, dass das Netzwerk nicht authentifiziert ist,
Wie ist das zu verstehen bzw. wie meinst du das genau. Machst du eine 802.1x Port Authentisierung mit Radius am Switch ?Netzwerk Zugangskontrolle mit 802.1x und FreeRadius am LAN Switch
beim Anmelden als User geht dann eigentlich nichts.
Wo Anmelden ?? Server ? 802.1x Port Auth ?Etwas verwirrend....
Auch ob du ein dummes flaches Layer 2 Netz betreibst oder eine sinnvolle Segmentierung mit VLANs und L3 hast schreibst du leider mit keinem Wort so das wir hier nur frei raten können.
Generell hat ein Switch keinerlei Einfluss auf irgendwelche Windows Protokoll Mechanismen. Ist ja auch klar, denn er partizipiert da ja nicht, da er rein auf Layer 2 also Mac Adress Basis arbeitet. Wechselwirkungen kann man hier also ganz sicher ausschliessen unter der Annahme das du keine 802.1x Port Authentisierung machst !
Was häufig vorkommt und ein möglicher Grund ist, ist ein Sapnning Tree Verhalten solltest du Spanning Tree, spezielle RSTP auf den Switches aktiv haben.
Wenn du auf Access Port kein Portfast definiert hast dauert die Blocking, Learning, Forwarding Phase des STP Prozesses an Access Ports ca. 30-40 Sekunden. In dieser Zeit ist der Port dann geblockt.
Das bewirkt dann oft das der Client im DHCP austimed und eine APIPA Adresse bekommt. Damit schlägt dann auch die automatische Netzwerk Erkennung von Winblows fehl.
Das bekommt man aber ganz einfach gefixt in dem man Access Ports mit Clients in den Spanning Tree Portfast Modus setzt. Vermutlich ist das dein Problem ?!
dass dies hier scheinbar anders ist zeigt die Praxis.
Nein, das ist Unsinn. Nimm einen Wireshark Sniffer zur Hand und sniffer das Verhalten einfach mal mit, dann siehst du auch sofort das sowas technischer Quatsch ist.Zu 99% ist es dann das portfast Problem.
dass natürlich keinerlei GPOs gezogen werden, die Ordnerumleitungen nicht funktionieren
Du meinst also rein nur irgendwelche Winblows Mechanismen in Bezug auf "Anmeldung". Das hat natürlich mit dem Netzwerk an sich rein gar nix zu tun !Mich stört eben hauptsächlich dass es mit dem anderen Cisco einfach funktioniert, Patch umstecken und alles geht...
Es sind ja unterschiedliche Modelle und sehr wahrscheinlich hat einer andere Spanning Tree Defaults !