incisor2k
Goto Top

Server mit zwei Interfaces und Standardgateways am selben Switch

Guten Morgen.
Ich brauche bitte ein bisschen Hirnschmalz von euch, um ggf. Auswirkungen nachfolgendes Szenarios zu verstehen.
Gestern ist mir etwas seltsames untergekommen.
Kurz umrissen:
Alter Windows Server, eingesetzt als DC, mit LWL (SFP+) Erweiterungskarte mit 2 Ports. Beide Interfaces haben eine IP im selben Netz und den identischen Standardgateway eingetragen.
Beispiel:
Interface 1: 10.1.1.1 - Gateway 10.1.1.200
Interface 2: 10.1.1.2 - Gateway 10.1.1.200

Was genau hat das jetzt im schlimmsten Fall für Auswirkungen auf das ganze Netz?! Bitte um eure Meinungen face-smile

Content-Key: 1398188585

Url: https://administrator.de/contentid/1398188585

Printed on: May 26, 2024 at 05:05 o'clock

Member: wiesi200
wiesi200 Oct 17, 2021 at 07:22:38 (UTC)
Goto Top
Guten Morgen,

konkrete Auswirkungen wirst du vermutlich wenig haben.

Trotzdem ist die Konfiguration absoluter Blödsinn.
Member: Lochkartenstanzer
Lochkartenstanzer Oct 17, 2021 at 07:38:53 (UTC)
Goto Top
Zitat von @incisor2k:

Beispiel:
Interface 1: 10.1.1.1 - Gateway 10.1.1.200
Interface 2: 10.1.1.2 - Gateway 10.1.1.200

Was genau hat das jetzt im schlimmsten Fall für Auswirkungen auf das ganze Netz?! Bitte um eure Meinungen face-smile

Gar keine.

Was bezweckt Du denn damit?

lks
Member: maretz
maretz Oct 17, 2021 at 07:40:54 (UTC)
Goto Top
Die Config ist einerseits sinnlos und andererseits wirst du ggf. spass im DNS haben weil natürlich der Server sich permanent dort mit seiner IP registrieren wird. Blöd wenn die permanent zwischen 10.1.1.1 und 2 wechselt.

Wenn du es auch nur ANSATZWEISE Sinnvoll machen möchtest (weil die frage wäre ob du wirklich nen 10er Netz brauchst...) dann hat Windows dafür das NIC-Teaming. Wenn du das z.B. als LACP konfigurierst, das aufm Switch auch einstellst DANN hast du einen Gewinn: Fällt eine Leitung weg wird der die zweite nehmen...

Übrigens: Wenn du die Konfig so wie du machst einträgst und OK klickst sagt selbst Windows dir schon das es eine relativ sinnlose Idee ist... Könnte man drüber nachdenken ob der OS-Hersteller sich wohl dabei was gedacht hat?
Member: incisor2k
incisor2k Oct 17, 2021 at 08:01:22 (UTC)
Goto Top
Kleine Anmerkung.
Dies ist NICHT meine Konfiguration. Ich habe diese entdeckt und als Blödsinn erachtet. Eben aus diesem Grund stelle ich euch diese Frage hier.
Ich weis nämlich nicht, wie man auf so eine Idee kommt.
Link Aggregation würde ich verstehen, aber das wäre ein völlig anderes Thema.
Member: wiesi200
wiesi200 Oct 17, 2021 at 08:45:07 (UTC)
Goto Top
Musst aber beim auflösen der Konfiguration aufpassen. Nicht das bei IP's irgendwo eingetragen sind und dann Probleme auftauchen falls eine nicht mehr erreichbar ist.
Member: aqui
aqui Oct 17, 2021 updated at 10:07:14 (UTC)
Goto Top
Normal konfiguriert man für so etwas eine LACP Link Aggregation sowohl auf der Switch Seite als auch auf der Winblows Seite. LACP LAGs sind immer zweiseitig zu konfigurieren.
Damit kann man dann problemlos aktiv diese 2 Links parallel benutzen.
https://www.windowspro.de/wolfgang-sommergut/nic-teaming-konfigurieren-w ...
NIc teaming und link aggregation
Member: Lochkartenstanzer
Lochkartenstanzer Oct 17, 2021 at 11:54:10 (UTC)
Goto Top
Zitat von @aqui:

Normal konfiguriert man für so etwas eine LACP Link Aggregation sowohl auf der Switch Seite als auch auf der Winblows Seite. LACP LAGs sind immer zweiseitig zu konfigurieren.
Damit kann man dann problemlos aktiv diese 2 Links parallel benutzen.


Das ist die übliche Verwendung solcher Doppel-NICs, aber wir wissen ja nicht, was die Intention des ursprünglichen Admins bei dieser Konfiguration war.

Vielleicht hat er ja zwei Anwendungen, die sich um den gleichen Port streiten und hat, in Ermangelung besseren Wissen einfach beide NICs reingehängt, statt die Ports passend zu konfigurieren oder einer NIC mehrere IP-Adressen zu verpassen.

Oder der ursprüngliche Admin wollte ganz schlau sein und hat die beiden NICs so konfiguriertdamit er, wenn er nur ein Netzwerkkabel hat es immer funktioniert, auch wenn er (oder der "Kunde") das Kabel in die "falsche"
Buchse steckt.

lks
Member: incisor2k
incisor2k Oct 17, 2021 at 12:42:49 (UTC)
Goto Top
erstaunlich wie kreativ du wirst @Lochkartenstanzer ­čśÇ

Ich fasse mal zusammen: Kaputt geht nix, Konfiguration ist nach aktuellem Kenntnisstand sinnlos bis blödsinnig und mit bisschen Umsicht wirds ne einzelne Lösung oder eine Aggregierte. Danke euch für eure Meinungen!
Member: Lochkartenstanzer
Lochkartenstanzer Oct 17, 2021 at 13:06:53 (UTC)
Goto Top
Zitat von @incisor2k:

erstaunlich wie kreativ du wirst @Lochkartenstanzer ­čśÇ

Das ist die Erfahrung von 4 Jahrzehnten mit dem Umgang mit "kreativen" Kunden.


lks
Member: incisor2k
incisor2k Oct 17, 2021 at 13:13:14 (UTC)
Goto Top
Schau - alles richtig gemacht hier nachzufragen face-wink
Member: psannz
psannz Oct 18, 2021 updated at 14:11:13 (UTC)
Goto Top
Sers,

das macht dann Sinn, wenn SMB Multichannel mit Windows Server 2016 bzw. SMB 3.1.1. oder neuer zum Einsatz kommt. (SMB Multichannel im selben Subnetz)

Ansonsten sehe ich für eine solche Konfiguration weder Sinn noch Zweck.

Grüße,
Philip
Member: Momo1412
Momo1412 Oct 18, 2021 at 14:12:59 (UTC)
Goto Top
Ist da vielleicht etwas mit SMB 3 Multichannel versucht worden?

Gruß
Member: incisor2k
incisor2k Oct 18, 2021 at 16:46:00 (UTC)
Goto Top
Ich kann tatsächlich nur mutmaßen, was die Intention war. Ich tippe nach wie vor auf Blödsinn...
Member: Freak-On-Silicon
Freak-On-Silicon Oct 19, 2021 at 07:05:05 (UTC)
Goto Top
Habe bei mir auch alle Server so konfiguriert.
Hab auch bis jetzt nicht verstanden was das bringen soll.
Sind 2012 R2.
Habs auch so übernommen...
Member: maretz
maretz Oct 19, 2021 at 07:21:21 (UTC)
Goto Top
Zitat von @Freak-On-Silicon:

Habe bei mir auch alle Server so konfiguriert.
Hab auch bis jetzt nicht verstanden was das bringen soll.
Sind 2012 R2.
Habs auch so übernommen...

Nun, dann musst du dir mal eine Frage stellen: Warum glaubst du hat der Liebe Gott (oder die Evolution, je nach persönlicher Vorliebe) dir nen eigenen Kopf gegeben? :D Die _eigentliche_ Idee dahinter ist halt das man hofft damit Redundanz zu erschaffen, falls mal nen Kabel bricht, nen Port kaputt geht,... (zumindest bei denen die ich bisher so gefragt habe). Nur: Dafür wäre nen LACP o.ä. optionen deutlich besser geeignet....

Übrigens: Es gab auch Zeiten in denen Verschlüsselung im Internet nicht mal vorgesehen war und man sich noch wirklich "eingewählt" hat. Nun, wer holt den alten Akkustik-Koppler wieder raus - hat man ja auch mal so gehabt :D
Member: Freak-On-Silicon
Freak-On-Silicon Oct 19, 2021 at 10:34:58 (UTC)
Goto Top
Zitat von @maretz:

Zitat von @Freak-On-Silicon:

Habe bei mir auch alle Server so konfiguriert.
Hab auch bis jetzt nicht verstanden was das bringen soll.
Sind 2012 R2.
Habs auch so übernommen...

Nun, dann musst du dir mal eine Frage stellen: Warum glaubst du hat der Liebe Gott (oder die Evolution, je nach persönlicher Vorliebe) dir nen eigenen Kopf gegeben? :D Die _eigentliche_ Idee dahinter ist halt das man hofft damit Redundanz zu erschaffen, falls mal nen Kabel bricht, nen Port kaputt geht,... (zumindest bei denen die ich bisher so gefragt habe). Nur: Dafür wäre nen LACP o.ä. optionen deutlich besser geeignet....

Übrigens: Es gab auch Zeiten in denen Verschlüsselung im Internet nicht mal vorgesehen war und man sich noch wirklich "eingewählt" hat. Nun, wer holt den alten Akkustik-Koppler wieder raus - hat man ja auch mal so gehabt :D

Du bist ja ein witziges Kerlchen face-big-smile

Was sagt dir denn dein gottgegebener Kopf wenn die Server virtuell sind?
Und die virtuelle Netzwerkkarte auf EINE physische geht.
Das hat NICHTS mit Redundanz zu tun. Außer natürlich eine virtueller Port geht kaputt...

Hab mittlerweile auch alle Server auf eine einzige Netzwerkkarte umkonfiguriert.
Manchmal waren sogar zwei IP Adressen auf eine Netzwerkkarte.
Member: aqui
aqui Oct 19, 2021 at 10:40:04 (UTC)
Goto Top
Manchmal waren sogar zwei IP Adressen auf eine Netzwerkkarte.
Wie gruselig ! Auch sowas ist nicht Standard konform im TCP/IP und damit letztlich falsch und führt langsfristig zu Problemen. Wenn man den besagten "Kopf" von oben nutzt sagt einem das aber auch der gesunde IT Verstand. Aber egal...
Member: Freak-On-Silicon
Freak-On-Silicon Oct 19, 2021 at 10:47:00 (UTC)
Goto Top
Zitat von @aqui:

Manchmal waren sogar zwei IP Adressen auf eine Netzwerkkarte.
Wie gruselig ! Auch sowas ist nicht Standard konform im TCP/IP und damit letztlich falsch und führt langsfristig zu Problemen. Wenn man den besagten "Kopf" von oben nutzt sagt einem das aber auch der gesunde IT Verstand. Aber egal...

Habe nichts anderes behauptet.
Als ich das gesehen hatte, habe ich ewig recherchiert ob es nicht vielleicht doch einen Grund gibt.
Denn ich war halt der Meinung dass sich der Vorgänger doch irgendwas dabei gedacht haben muss...