18
Server mit zwei Interfaces und Standardgateways am selben Switch
Guten Morgen.
Ich brauche bitte ein bisschen Hirnschmalz von euch, um ggf. Auswirkungen nachfolgendes Szenarios zu verstehen.
Gestern ist mir etwas seltsames untergekommen.
Kurz umrissen:
Alter Windows Server, eingesetzt als DC, mit LWL (SFP+) Erweiterungskarte mit 2 Ports. Beide Interfaces haben eine IP im selben Netz und den identischen Standardgateway eingetragen.
Beispiel:
Interface 1: 10.1.1.1 - Gateway 10.1.1.200
Interface 2: 10.1.1.2 - Gateway 10.1.1.200
Was genau hat das jetzt im schlimmsten Fall für Auswirkungen auf das ganze Netz?! Bitte um eure Meinungen
Ich brauche bitte ein bisschen Hirnschmalz von euch, um ggf. Auswirkungen nachfolgendes Szenarios zu verstehen.
Gestern ist mir etwas seltsames untergekommen.
Kurz umrissen:
Alter Windows Server, eingesetzt als DC, mit LWL (SFP+) Erweiterungskarte mit 2 Ports. Beide Interfaces haben eine IP im selben Netz und den identischen Standardgateway eingetragen.
Beispiel:
Interface 1: 10.1.1.1 - Gateway 10.1.1.200
Interface 2: 10.1.1.2 - Gateway 10.1.1.200
Was genau hat das jetzt im schlimmsten Fall für Auswirkungen auf das ganze Netz?! Bitte um eure Meinungen
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 1398188585
Url: https://administrator.de/contentid/1398188585
Ausgedruckt am: 21.11.2024 um 23:11 Uhr
18 Kommentare
Neuester Kommentar
Guten Morgen,
konkrete Auswirkungen wirst du vermutlich wenig haben.
Trotzdem ist die Konfiguration absoluter Blödsinn.
konkrete Auswirkungen wirst du vermutlich wenig haben.
Trotzdem ist die Konfiguration absoluter Blödsinn.
Zitat von @incisor2k:
Beispiel:
Interface 1: 10.1.1.1 - Gateway 10.1.1.200
Interface 2: 10.1.1.2 - Gateway 10.1.1.200
Was genau hat das jetzt im schlimmsten Fall für Auswirkungen auf das ganze Netz?! Bitte um eure Meinungen
Beispiel:
Interface 1: 10.1.1.1 - Gateway 10.1.1.200
Interface 2: 10.1.1.2 - Gateway 10.1.1.200
Was genau hat das jetzt im schlimmsten Fall für Auswirkungen auf das ganze Netz?! Bitte um eure Meinungen
Gar keine.
Was bezweckt Du denn damit?
lks
Die Config ist einerseits sinnlos und andererseits wirst du ggf. spass im DNS haben weil natürlich der Server sich permanent dort mit seiner IP registrieren wird. Blöd wenn die permanent zwischen 10.1.1.1 und 2 wechselt.
Wenn du es auch nur ANSATZWEISE Sinnvoll machen möchtest (weil die frage wäre ob du wirklich nen 10er Netz brauchst...) dann hat Windows dafür das NIC-Teaming. Wenn du das z.B. als LACP konfigurierst, das aufm Switch auch einstellst DANN hast du einen Gewinn: Fällt eine Leitung weg wird der die zweite nehmen...
Übrigens: Wenn du die Konfig so wie du machst einträgst und OK klickst sagt selbst Windows dir schon das es eine relativ sinnlose Idee ist... Könnte man drüber nachdenken ob der OS-Hersteller sich wohl dabei was gedacht hat?
Wenn du es auch nur ANSATZWEISE Sinnvoll machen möchtest (weil die frage wäre ob du wirklich nen 10er Netz brauchst...) dann hat Windows dafür das NIC-Teaming. Wenn du das z.B. als LACP konfigurierst, das aufm Switch auch einstellst DANN hast du einen Gewinn: Fällt eine Leitung weg wird der die zweite nehmen...
Übrigens: Wenn du die Konfig so wie du machst einträgst und OK klickst sagt selbst Windows dir schon das es eine relativ sinnlose Idee ist... Könnte man drüber nachdenken ob der OS-Hersteller sich wohl dabei was gedacht hat?
Kleine Anmerkung.
Dies ist NICHT meine Konfiguration. Ich habe diese entdeckt und als Blödsinn erachtet. Eben aus diesem Grund stelle ich euch diese Frage hier.
Ich weis nämlich nicht, wie man auf so eine Idee kommt.
Link Aggregation würde ich verstehen, aber das wäre ein völlig anderes Thema.
Dies ist NICHT meine Konfiguration. Ich habe diese entdeckt und als Blödsinn erachtet. Eben aus diesem Grund stelle ich euch diese Frage hier.
Ich weis nämlich nicht, wie man auf so eine Idee kommt.
Link Aggregation würde ich verstehen, aber das wäre ein völlig anderes Thema.
Musst aber beim auflösen der Konfiguration aufpassen. Nicht das bei IP's irgendwo eingetragen sind und dann Probleme auftauchen falls eine nicht mehr erreichbar ist.
Normal konfiguriert man für so etwas eine LACP Link Aggregation sowohl auf der Switch Seite als auch auf der Winblows Seite. LACP LAGs sind immer zweiseitig zu konfigurieren.
Damit kann man dann problemlos aktiv diese 2 Links parallel benutzen.
https://www.windowspro.de/wolfgang-sommergut/nic-teaming-konfigurieren-w ...
NIc teaming und link aggregation
Damit kann man dann problemlos aktiv diese 2 Links parallel benutzen.
https://www.windowspro.de/wolfgang-sommergut/nic-teaming-konfigurieren-w ...
NIc teaming und link aggregation
Zitat von @aqui:
Normal konfiguriert man für so etwas eine LACP Link Aggregation sowohl auf der Switch Seite als auch auf der Winblows Seite. LACP LAGs sind immer zweiseitig zu konfigurieren.
Damit kann man dann problemlos aktiv diese 2 Links parallel benutzen.
Normal konfiguriert man für so etwas eine LACP Link Aggregation sowohl auf der Switch Seite als auch auf der Winblows Seite. LACP LAGs sind immer zweiseitig zu konfigurieren.
Damit kann man dann problemlos aktiv diese 2 Links parallel benutzen.
Das ist die übliche Verwendung solcher Doppel-NICs, aber wir wissen ja nicht, was die Intention des ursprünglichen Admins bei dieser Konfiguration war.
Vielleicht hat er ja zwei Anwendungen, die sich um den gleichen Port streiten und hat, in Ermangelung besseren Wissen einfach beide NICs reingehängt, statt die Ports passend zu konfigurieren oder einer NIC mehrere IP-Adressen zu verpassen.
Oder der ursprüngliche Admin wollte ganz schlau sein und hat die beiden NICs so konfiguriertdamit er, wenn er nur ein Netzwerkkabel hat es immer funktioniert, auch wenn er (oder der "Kunde") das Kabel in die "falsche"
Buchse steckt.
lks
erstaunlich wie kreativ du wirst @Lochkartenstanzer 😀
Ich fasse mal zusammen: Kaputt geht nix, Konfiguration ist nach aktuellem Kenntnisstand sinnlos bis blödsinnig und mit bisschen Umsicht wirds ne einzelne Lösung oder eine Aggregierte. Danke euch für eure Meinungen!
Ich fasse mal zusammen: Kaputt geht nix, Konfiguration ist nach aktuellem Kenntnisstand sinnlos bis blödsinnig und mit bisschen Umsicht wirds ne einzelne Lösung oder eine Aggregierte. Danke euch für eure Meinungen!
Das ist die Erfahrung von 4 Jahrzehnten mit dem Umgang mit "kreativen" Kunden.
lks
lks
1
Schau - alles richtig gemacht hier nachzufragen 
Sers,
das macht dann Sinn, wenn SMB Multichannel mit Windows Server 2016 bzw. SMB 3.1.1. oder neuer zum Einsatz kommt. (SMB Multichannel im selben Subnetz)
Ansonsten sehe ich für eine solche Konfiguration weder Sinn noch Zweck.
Grüße,
Philip
das macht dann Sinn, wenn SMB Multichannel mit Windows Server 2016 bzw. SMB 3.1.1. oder neuer zum Einsatz kommt. (SMB Multichannel im selben Subnetz)
Ansonsten sehe ich für eine solche Konfiguration weder Sinn noch Zweck.
Grüße,
Philip
Ist da vielleicht etwas mit SMB 3 Multichannel versucht worden?
Gruß
Gruß
Ich kann tatsächlich nur mutmaßen, was die Intention war. Ich tippe nach wie vor auf Blödsinn...
Habe bei mir auch alle Server so konfiguriert.
Hab auch bis jetzt nicht verstanden was das bringen soll.
Sind 2012 R2.
Habs auch so übernommen...
Hab auch bis jetzt nicht verstanden was das bringen soll.
Sind 2012 R2.
Habs auch so übernommen...
Zitat von @Freak-On-Silicon:
Habe bei mir auch alle Server so konfiguriert.
Hab auch bis jetzt nicht verstanden was das bringen soll.
Sind 2012 R2.
Habs auch so übernommen...
Habe bei mir auch alle Server so konfiguriert.
Hab auch bis jetzt nicht verstanden was das bringen soll.
Sind 2012 R2.
Habs auch so übernommen...
Nun, dann musst du dir mal eine Frage stellen: Warum glaubst du hat der Liebe Gott (oder die Evolution, je nach persönlicher Vorliebe) dir nen eigenen Kopf gegeben? :D Die _eigentliche_ Idee dahinter ist halt das man hofft damit Redundanz zu erschaffen, falls mal nen Kabel bricht, nen Port kaputt geht,... (zumindest bei denen die ich bisher so gefragt habe). Nur: Dafür wäre nen LACP o.ä. optionen deutlich besser geeignet....
Übrigens: Es gab auch Zeiten in denen Verschlüsselung im Internet nicht mal vorgesehen war und man sich noch wirklich "eingewählt" hat. Nun, wer holt den alten Akkustik-Koppler wieder raus - hat man ja auch mal so gehabt :D
Zitat von @maretz:
Nun, dann musst du dir mal eine Frage stellen: Warum glaubst du hat der Liebe Gott (oder die Evolution, je nach persönlicher Vorliebe) dir nen eigenen Kopf gegeben? :D Die _eigentliche_ Idee dahinter ist halt das man hofft damit Redundanz zu erschaffen, falls mal nen Kabel bricht, nen Port kaputt geht,... (zumindest bei denen die ich bisher so gefragt habe). Nur: Dafür wäre nen LACP o.ä. optionen deutlich besser geeignet....
Übrigens: Es gab auch Zeiten in denen Verschlüsselung im Internet nicht mal vorgesehen war und man sich noch wirklich "eingewählt" hat. Nun, wer holt den alten Akkustik-Koppler wieder raus - hat man ja auch mal so gehabt :D
Zitat von @Freak-On-Silicon:
Habe bei mir auch alle Server so konfiguriert.
Hab auch bis jetzt nicht verstanden was das bringen soll.
Sind 2012 R2.
Habs auch so übernommen...
Habe bei mir auch alle Server so konfiguriert.
Hab auch bis jetzt nicht verstanden was das bringen soll.
Sind 2012 R2.
Habs auch so übernommen...
Nun, dann musst du dir mal eine Frage stellen: Warum glaubst du hat der Liebe Gott (oder die Evolution, je nach persönlicher Vorliebe) dir nen eigenen Kopf gegeben? :D Die _eigentliche_ Idee dahinter ist halt das man hofft damit Redundanz zu erschaffen, falls mal nen Kabel bricht, nen Port kaputt geht,... (zumindest bei denen die ich bisher so gefragt habe). Nur: Dafür wäre nen LACP o.ä. optionen deutlich besser geeignet....
Übrigens: Es gab auch Zeiten in denen Verschlüsselung im Internet nicht mal vorgesehen war und man sich noch wirklich "eingewählt" hat. Nun, wer holt den alten Akkustik-Koppler wieder raus - hat man ja auch mal so gehabt :D
Du bist ja ein witziges Kerlchen
Was sagt dir denn dein gottgegebener Kopf wenn die Server virtuell sind?
Und die virtuelle Netzwerkkarte auf EINE physische geht.
Das hat NICHTS mit Redundanz zu tun. Außer natürlich eine virtueller Port geht kaputt...
Hab mittlerweile auch alle Server auf eine einzige Netzwerkkarte umkonfiguriert.
Manchmal waren sogar zwei IP Adressen auf eine Netzwerkkarte.
Manchmal waren sogar zwei IP Adressen auf eine Netzwerkkarte.
Wie gruselig ! Auch sowas ist nicht Standard konform im TCP/IP und damit letztlich falsch und führt langsfristig zu Problemen. Wenn man den besagten "Kopf" von oben nutzt sagt einem das aber auch der gesunde IT Verstand. Aber egal...Zitat von @aqui:
Manchmal waren sogar zwei IP Adressen auf eine Netzwerkkarte.
Wie gruselig ! Auch sowas ist nicht Standard konform im TCP/IP und damit letztlich falsch und führt langsfristig zu Problemen. Wenn man den besagten "Kopf" von oben nutzt sagt einem das aber auch der gesunde IT Verstand. Aber egal...Habe nichts anderes behauptet.
Als ich das gesehen hatte, habe ich ewig recherchiert ob es nicht vielleicht doch einen Grund gibt.
Denn ich war halt der Meinung dass sich der Vorgänger doch irgendwas dabei gedacht haben muss...
