6
2 Dual-Netzwerkkarten - 3 tote Ports?
Wir haben 2 Gbit-Dual-Port-Karten, aber von den 4 Ports kann nur einer eine funktionierende Verbindung aufbauen.
Hallo,
beim Aufbau unserer komplett neuen Server-Landschaft sind meine Kollegen und ich auf das folgende Problem gestoßen.
Unsere 6 neuen Server (Win 2003 R2 SP2) besitzen alle 2 Gbit-Dual-Netzwerkkarten, nämlich je eine Broadcom NetXtreme II 5708 und eine Intel Pro/1000. Alle Maschinen hängen an einem Switch, an dem wiederum über weitere Switches die Arbeitsplatz-PCs und das Default-Gateway (172.20.2.1) angeschlossen sind. Später soll jeder Server über 2 unterschiedliche Swichtches an das Gateway angeschlossen sein, wobei für die beiden Verbindungen jeweils eine andere Netzwerkkarte verwendet werden soll. Eine der Verbindungen ist dabei als Backup gedacht.
Einen der Server hatten wir schon als Domaincontroller hochgestuft und ihm die IP-Adressen 172.20.10.1-172.20.20.4/255.255.0.0 gegeben (die anderen Server wurden noch nicht in die Domäne aufgenommen). Die Verbindung zwischen den Geräten hat über alle Ports der Netzwerkkarten tadellos funktioniert.
Von "oben" kam dann die Entscheidung doch lieber ein anderes Servermodell als DC zu verwenden, so dass wir den bereits installierten DC wieder herabgestuft und ihm nun die Adressen 172.20.10.17-20 gegeben haben. Außerdem haben wir den DNS-Dienst wieder deinstalliert. Der neue DC (DNS, DHCP, WINS) hat dann die wieder frei gewordenen IP-Adressen bekommen. DNS funktioniert reibungslos.
Als wir dann versucht haben die restlichen Server in die Domäne aufzunehmen, hat das nur bei den noch nicht "benutzten" Geräten funktioniert - bei dem ehemaligen DC sind wir auf ein Problem gestoßen: von den 4 Netzwerkports des Servers ermöglicht nur noch einer wirklich eine funktionierende Verbindung. Wenn man die anderen anschließt, werden sie zwar am Switch und im Tray als CONNECTED angezeigt (kein rotes Kreuz), es findet aber kein Datentransfer statt. PING auf einen der 3 schlafenden Ports erzeugt immer nur einen HARDWARE ERROR.
An der Verkabelung liegt es nicht, die haben wir schon mehrfach überprüft (auch mit neuen Kabeln). Der Switch ist auch nicht die Ursache, weil das Problem auch auftritt wenn man einen anderen Switch anschließt. Auch die Einstellungen der Netzwerkkarten haben wir kontrolliert:
Broadcom NetXtreme 57xx
IP: 172.20.10.17
Netmask: 255.255.0.0
Default-Gateway: 172.20.2.1
Broadcom NetXtreme 57xx #2
IP: 172.20.10.18
Netmask: 255.255.0.0
Default-Gateway:
Intel Pro/1000
IP: 172.20.10.19
Netmask: 255.255.0.0
Default-Gateway:
Intel Pro/1000 #2
IP: 172.20.10.20 <--- dieser Port funktioniert
Netmask: 255.255.0.0
Default-Gateway:
Bei allen Anschlüssen
Prim. DNS-Server: 172.20.10.1
Sek. DNS-Server:
Eine Neuinstallation der Treiber und SFC /SCANNOW haben keine Verbesserung bewirkt.
Weiß vielleicht jemand was hier falsch laufen könnte? Ist der Grund evtl. die Herabstufung des Servers vom DC zum Mitgliedserver - und was könnten wir gegen das Problem tun?
Gruß,
BilboBeutlin.
beim Aufbau unserer komplett neuen Server-Landschaft sind meine Kollegen und ich auf das folgende Problem gestoßen.
Unsere 6 neuen Server (Win 2003 R2 SP2) besitzen alle 2 Gbit-Dual-Netzwerkkarten, nämlich je eine Broadcom NetXtreme II 5708 und eine Intel Pro/1000. Alle Maschinen hängen an einem Switch, an dem wiederum über weitere Switches die Arbeitsplatz-PCs und das Default-Gateway (172.20.2.1) angeschlossen sind. Später soll jeder Server über 2 unterschiedliche Swichtches an das Gateway angeschlossen sein, wobei für die beiden Verbindungen jeweils eine andere Netzwerkkarte verwendet werden soll. Eine der Verbindungen ist dabei als Backup gedacht.
Einen der Server hatten wir schon als Domaincontroller hochgestuft und ihm die IP-Adressen 172.20.10.1-172.20.20.4/255.255.0.0 gegeben (die anderen Server wurden noch nicht in die Domäne aufgenommen). Die Verbindung zwischen den Geräten hat über alle Ports der Netzwerkkarten tadellos funktioniert.
Von "oben" kam dann die Entscheidung doch lieber ein anderes Servermodell als DC zu verwenden, so dass wir den bereits installierten DC wieder herabgestuft und ihm nun die Adressen 172.20.10.17-20 gegeben haben. Außerdem haben wir den DNS-Dienst wieder deinstalliert. Der neue DC (DNS, DHCP, WINS) hat dann die wieder frei gewordenen IP-Adressen bekommen. DNS funktioniert reibungslos.
Als wir dann versucht haben die restlichen Server in die Domäne aufzunehmen, hat das nur bei den noch nicht "benutzten" Geräten funktioniert - bei dem ehemaligen DC sind wir auf ein Problem gestoßen: von den 4 Netzwerkports des Servers ermöglicht nur noch einer wirklich eine funktionierende Verbindung. Wenn man die anderen anschließt, werden sie zwar am Switch und im Tray als CONNECTED angezeigt (kein rotes Kreuz), es findet aber kein Datentransfer statt. PING auf einen der 3 schlafenden Ports erzeugt immer nur einen HARDWARE ERROR.
An der Verkabelung liegt es nicht, die haben wir schon mehrfach überprüft (auch mit neuen Kabeln). Der Switch ist auch nicht die Ursache, weil das Problem auch auftritt wenn man einen anderen Switch anschließt. Auch die Einstellungen der Netzwerkkarten haben wir kontrolliert:
Broadcom NetXtreme 57xx
IP: 172.20.10.17
Netmask: 255.255.0.0
Default-Gateway: 172.20.2.1
Broadcom NetXtreme 57xx #2
IP: 172.20.10.18
Netmask: 255.255.0.0
Default-Gateway:
Intel Pro/1000
IP: 172.20.10.19
Netmask: 255.255.0.0
Default-Gateway:
Intel Pro/1000 #2
IP: 172.20.10.20 <--- dieser Port funktioniert
Netmask: 255.255.0.0
Default-Gateway:
Bei allen Anschlüssen
Prim. DNS-Server: 172.20.10.1
Sek. DNS-Server:
Eine Neuinstallation der Treiber und SFC /SCANNOW haben keine Verbesserung bewirkt.
Weiß vielleicht jemand was hier falsch laufen könnte? Ist der Grund evtl. die Herabstufung des Servers vom DC zum Mitgliedserver - und was könnten wir gegen das Problem tun?
Gruß,
BilboBeutlin.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 69911
Url: https://administrator.de/contentid/69911
Printed on: April 25, 2024 at 16:04 o'clock
6 Comments
Latest comment
Du machst vermutlich einen Denkfehler bei der Installation oder weisst nicht wie man redundante Server Links richtig konfiguriert ???
Was soll der Sinn sein 4 IP Adressen ins gleiche Netzwerk zu hängen, das hast du vergessen zu erklären aber man kann sich denken was du vorhast.....
Mit deiner (falschen) Konfig der Netzadapter erzeugst du im Windows Netz eine sog. race condition das immer zufällig der Server Adapter siegt der am schnellsten auf Client Broadcasts antwortet. Sowas ist tödlich in einem Windows Netzwerk und niemand macht sowas aus Netzwerksicht !!! Auch Win Clients sehen Server Name Broadcasts unter 4 Adressen und denken vermeintlich da sind 4 Server mit gleichem Namen und solche nicht definierten Sachen...
Auch eine Bandbreitensteigerung erreichst du so natürlich niemals.
Es gibt 2 Arten der redundanten Anbindung und auch der Kopplung mehrerer Links zu einem logischen:
1.) Du willst eine Redundanz erreichen. Dann gibt es hier wieder 2 Möglichkeiten:
a.) Du konfigurierst einen Link aktiv und den anderen in den Standby Modus. Dieses Konstrukt erzwingt die Adapter im gleichen Netz mit der gleichen IP.
b.) Du konfigurierst 2 Adapter in unterschiedliche Netze und routest mit einem Layer 3 Switch oder einem segmentierten Netzwerk dahinter.
2.) Du möchtest eine Performancesteigerung durch Link Aggregation (Teaming unter Windows)
Hier musst du über die Netzwerktreiber der Karten erstmal Teaming oder Aggregation aktivieren. Das ist auch keineswegs eine einseitige Sache, denn dein Switch muss das auch können !!!
Der Standard heisst IEEE 802.3ad mit LACP (Link Aggregation Control Protocol). Alle guten Netzkartenhersteller wie z.B. deine supporten sowas in ihren Treibern !
Hast du dann aber einen Billigswitch oder einen nicht managebaren, kannst du das Vorhaben gleich vergessen, denn dann wird es nichts mit der Zusammenfassung mehrerer Links.
Das der Switch das auch supportet ist zwingende Voraussetzung, denn BEIDE Seiten müssen dies Aggregation (Teaming) supporten damit es funktioniert !!!
Auch hier kann man wieder kombinieren: Teaming (Aggregation) von je 2 Links die dann entweder im Hot Standy arbeiten (Dual Homing) oder beide 2er Trunks aktiv in unterschiedlichen IP Netzen.
Oder... du teamst (aggregierst) gleich alle 4 Links denn ein 2er (oder mehrlinkiger) Trunk hat auch immer gleich selber eine Redundanz so das du das Spielchen mit den 2 IP Adressen nie machen müsst.
Der Server behält, wie es sich gehört, eine einzige IP Adresse die ihren Traffic dann über diese 2 oder 4 Links verteilt. Die Verteilung auf OSI Layer 2 (Mac Ebene) übernehmen die Treiber der Karten.
So wird das netztechnisch sauber gelöst und nicht mit so einer Frickelei mit 4 Host IP Adressen an jeder Karte, am gleichen Switch im gleichen IP Netz !
Was soll der Sinn sein 4 IP Adressen ins gleiche Netzwerk zu hängen, das hast du vergessen zu erklären aber man kann sich denken was du vorhast.....
Mit deiner (falschen) Konfig der Netzadapter erzeugst du im Windows Netz eine sog. race condition das immer zufällig der Server Adapter siegt der am schnellsten auf Client Broadcasts antwortet. Sowas ist tödlich in einem Windows Netzwerk und niemand macht sowas aus Netzwerksicht !!! Auch Win Clients sehen Server Name Broadcasts unter 4 Adressen und denken vermeintlich da sind 4 Server mit gleichem Namen und solche nicht definierten Sachen...
Auch eine Bandbreitensteigerung erreichst du so natürlich niemals.
Es gibt 2 Arten der redundanten Anbindung und auch der Kopplung mehrerer Links zu einem logischen:
1.) Du willst eine Redundanz erreichen. Dann gibt es hier wieder 2 Möglichkeiten:
a.) Du konfigurierst einen Link aktiv und den anderen in den Standby Modus. Dieses Konstrukt erzwingt die Adapter im gleichen Netz mit der gleichen IP.
b.) Du konfigurierst 2 Adapter in unterschiedliche Netze und routest mit einem Layer 3 Switch oder einem segmentierten Netzwerk dahinter.
2.) Du möchtest eine Performancesteigerung durch Link Aggregation (Teaming unter Windows)
Hier musst du über die Netzwerktreiber der Karten erstmal Teaming oder Aggregation aktivieren. Das ist auch keineswegs eine einseitige Sache, denn dein Switch muss das auch können !!!
Der Standard heisst IEEE 802.3ad mit LACP (Link Aggregation Control Protocol). Alle guten Netzkartenhersteller wie z.B. deine supporten sowas in ihren Treibern !
Hast du dann aber einen Billigswitch oder einen nicht managebaren, kannst du das Vorhaben gleich vergessen, denn dann wird es nichts mit der Zusammenfassung mehrerer Links.
Das der Switch das auch supportet ist zwingende Voraussetzung, denn BEIDE Seiten müssen dies Aggregation (Teaming) supporten damit es funktioniert !!!
Auch hier kann man wieder kombinieren: Teaming (Aggregation) von je 2 Links die dann entweder im Hot Standy arbeiten (Dual Homing) oder beide 2er Trunks aktiv in unterschiedlichen IP Netzen.
Oder... du teamst (aggregierst) gleich alle 4 Links denn ein 2er (oder mehrlinkiger) Trunk hat auch immer gleich selber eine Redundanz so das du das Spielchen mit den 2 IP Adressen nie machen müsst.
Der Server behält, wie es sich gehört, eine einzige IP Adresse die ihren Traffic dann über diese 2 oder 4 Links verteilt. Die Verteilung auf OSI Layer 2 (Mac Ebene) übernehmen die Treiber der Karten.
So wird das netztechnisch sauber gelöst und nicht mit so einer Frickelei mit 4 Host IP Adressen an jeder Karte, am gleichen Switch im gleichen IP Netz !
Vielen Dank schon mal für die Antwort.
Mir ist natürlich klar, dass man einen Server nicht GLEICHZEITIG über mehr als einen Port anschließt wenn diese im gleichen Netz und nicht als Team konfiguriert sind.
Das Problem tritt aber auf, wenn wir nur EINEN Port der Karte mit dem Switch verbinden und die 3 anderen gar nicht verkabeln. Bei 1 Port funktioniert alles, bei den 3 anderen tritt das beschriebene Problem auf - selbst wenn wir alle nicht verbundenen Anschlüsse in den Netzwerkverbindungen deaktivieren.
Komischerweise klappt ein Ping von einem anderen Server/Client auf den betroffenen Server (SRV5) auf alle Anschlüsse, also auch auf die problematischen, ohne weiteres (sowohl als PING 172.20.10.x als auch als PING SRV5) während ein Ping vom Server SRV5 auf ein anderes Gerät nur die Meldung Hardware Error. erzeugt. Auch NSLOOKUP liefert nur dann einen Fehler wenn einer der betroffenen Anschlüsse verwendet wird. Mit dem 4. Anschluss klappt alles perfekt.
Mir ist natürlich klar, dass man einen Server nicht GLEICHZEITIG über mehr als einen Port anschließt wenn diese im gleichen Netz und nicht als Team konfiguriert sind.
Das Problem tritt aber auf, wenn wir nur EINEN Port der Karte mit dem Switch verbinden und die 3 anderen gar nicht verkabeln. Bei 1 Port funktioniert alles, bei den 3 anderen tritt das beschriebene Problem auf - selbst wenn wir alle nicht verbundenen Anschlüsse in den Netzwerkverbindungen deaktivieren.
Komischerweise klappt ein Ping von einem anderen Server/Client auf den betroffenen Server (SRV5) auf alle Anschlüsse, also auch auf die problematischen, ohne weiteres (sowohl als PING 172.20.10.x als auch als PING SRV5) während ein Ping vom Server SRV5 auf ein anderes Gerät nur die Meldung Hardware Error. erzeugt. Auch NSLOOKUP liefert nur dann einen Fehler wenn einer der betroffenen Anschlüsse verwendet wird. Mit dem 4. Anschluss klappt alles perfekt.
Irgendwas kann da ja nicht stimmen bei dir ! Wie soll denn ein Ping möglich sein wenn die Karte bzw. der Port physisch gar nicht angeschlossen ist ??? Damit ist der Link down und der Server dürfte niemals auf einen Ping an die IP dieses Port antworten !!! Denn wenn der Link down ist ist auch die IP Adresse an diesem Port inaktiv, das ist ja klar ! Alles andere wäre Unsinn.
Vermutlich habt ihr da doch irgendeine Art von Teaming aktiviert oder sowas.... ???
Vermutlich habt ihr da doch irgendeine Art von Teaming aktiviert oder sowas.... ???
Da hast Du mich wohl falsch verstanden.
Der Ping funktioniert natürlich nur bei dem jeweils physisch angeschlossenen Port und der zugehörigen IP-Adresse und bei den anderen nicht (kann ja nicht gehen).
Wir haben halt versuchsweise nacheinander immer einen anderen Port angeschlossen und die anderen getrennt und dann haben wir den angeschlossenen Port bzw. die dazugehörende IP-Adresse angepingt und außerdem jeweils auch versucht vom Server aus andere Maschinen anzupingen.
Ergebnis: Bei 3 Ports geht der Ping zum Server, der in die andere Richtung liefert aber Hardware Error. Beim 4. Port klappt's in beide Richtungen.
Teaming haben wir übrigens definitiv (noch) nicht konfiguriert.
Der Ping funktioniert natürlich nur bei dem jeweils physisch angeschlossenen Port und der zugehörigen IP-Adresse und bei den anderen nicht (kann ja nicht gehen).
Wir haben halt versuchsweise nacheinander immer einen anderen Port angeschlossen und die anderen getrennt und dann haben wir den angeschlossenen Port bzw. die dazugehörende IP-Adresse angepingt und außerdem jeweils auch versucht vom Server aus andere Maschinen anzupingen.
Ergebnis: Bei 3 Ports geht der Ping zum Server, der in die andere Richtung liefert aber Hardware Error. Beim 4. Port klappt's in beide Richtungen.
Teaming haben wir übrigens definitiv (noch) nicht konfiguriert.
Sicherheitshalber solltet ihr für solche Tests die MAC Forwarding Database bzw. Mac Table im Switch löschen. Falls die Karte gleiche MACs benutzt für die Ports, bekommen die Geräte ein Problem mit dem ARP Cache bei wechselnden IPs.
Hast du einen doofen, nicht managebaren Switch einfach den Switch aus- und wieder einschalten.
Ebenfalls solltest du natürlich dann parallel auch den ARP Cache auf dem Server vor jedem neuen Test löschen mit arp -d * und allen beteiligten Ping Partnern, das ist klar.
Falls das nicht klappt hast du definitv ein Treiberproblem mit der Karte, denn das darf so natürlich nicht sein !
Hast du einen doofen, nicht managebaren Switch einfach den Switch aus- und wieder einschalten.
Ebenfalls solltest du natürlich dann parallel auch den ARP Cache auf dem Server vor jedem neuen Test löschen mit arp -d * und allen beteiligten Ping Partnern, das ist klar.
Falls das nicht klappt hast du definitv ein Treiberproblem mit der Karte, denn das darf so natürlich nicht sein !
Hallo,
wir haben das Problem inzwischen gelöst.
Zuerst haben wir versucht, ob es sich durch das Löschen der MAC Table im Switch und das Löschen des ARP Caches beheben läßt - ohne Erfolg.
Dann haben wir aber einen Hinweis gefunden, dass ein solches Verhalten evtl. auf einen beschädigten IP-Stack zurückgeführt werden kann. Nach dem Zurücksetzen des IP-Stacks mit dem Befehl
> netsh int ip reset
läuft nun wieder alles wunderbar.
Trotzdem vielen Dank.
wir haben das Problem inzwischen gelöst.
Zuerst haben wir versucht, ob es sich durch das Löschen der MAC Table im Switch und das Löschen des ARP Caches beheben läßt - ohne Erfolg.
Dann haben wir aber einen Hinweis gefunden, dass ein solches Verhalten evtl. auf einen beschädigten IP-Stack zurückgeführt werden kann. Nach dem Zurücksetzen des IP-Stacks mit dem Befehl
> netsh int ip reset
läuft nun wieder alles wunderbar.
Trotzdem vielen Dank.
