Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

HP ProCurve 5400 erkennt wechselnde virtuelle IP des Gateways nicht

Frage Netzwerke Router & Routing

Mitglied: schuhmann

schuhmann (Level 1) - Jetzt verbinden

12.03.2013, aktualisiert 10:46 Uhr, 3042 Aufrufe, 4 Kommentare

Hallo zusammen,

wir waren am Wochenende wieder fleißig und haben unser Netzwerk ein wenig umgebaut.
Es sieht nun wie folgt aus:
76b27fb19a543b1660c5becd238cdc58 - Klicke auf das Bild, um es zu vergrößern

Die Core Switche haben als Standardgateway die 10.10.10.100 eingetragen.
VPN1 hat normalerweise die virtuelle IP 10.10.10.100. Im Fehlerfall nimmt VPN2 die IP an sich. Dies funktioniert
auch wunderbar. Das Problem ist nur, dass unser Core Switch das nicht mitbekommt. In der ARP Table ist immernoch
die MAC von VPN1 bei der virtuellen IP eingetragen.

Normalfall (beide VPNs funktionieren, VPN1 hat die virtuelle IP), ARP Table Core 1:

IP Address MAC Address Type Port
--------------- ----------------- ------- ----
10.10.10.2 bbbbbb-bbbbbb dynamic Trk1
10.10.10.1 aaaaaa-aaaaaa dynamic A1
10.10.10.100 aaaaaa-aaaaaa dynamic A1

Im Failover Fall nimmt VPN2 die virtuelle IP, ARP Table Core 1 sieht noch genauso aus:

IP Address MAC Address Type Port
--------------- ----------------- ------- ----
10.10.10.2 bbbbbb-bbbbbb dynamic Trk1
10.10.10.1 aaaaaa-aaaaaa dynamic A1
10.10.10.100 aaaaaa-aaaaaa dynamic A1

Der Core halt also nicht kapiert dass die IP zum anderen Gerät gewandert ist.
Gebe ich auf der CLI "no arp 10.10.10.100" ein und entferne damit den Eintrag, siehts danach richtig aus:

IP Address MAC Address Type Port
--------------- ----------------- ------- ----
10.10.10.2 bbbbbb-bbbbbb dynamic Trk1
10.10.10.1 aaaaaa-aaaaaa dynamic A1
10.10.10.100 bbbbbb-bbbbbb dynamic Trk1

Standarmäßig waren folgende Zeiten eingestellt:
ip arp-age : 20 (Minuten)
mac-age-time : 300 (Sekunden)

Ich habe die Zeiten nun auf folgendes geändert:
ip arp-age : 1 (Minuten)
mac-age-time : 60 (Sekunden)

Wenn nun die virtuelle IP wechselt, sieht die ARP Table so aus (nach 1 Minute):
IP Address MAC Address Type Port
--------------- ----------------- ------- ----
10.10.10.2 bbbbbb-bbbbbb dynamic Trk1
10.10.10.1 aaaaaa-aaaaaa dynamic A1
10.10.10.100 aaaaaa-aaaaaa dynamic

Er hat noch die alte MAC Adresse, aber keine Portzuweisung mehr.
Auch nach längerer Wartezeit aktualisiert sich die ARP Tabelle nicht automatisch.

Erst das "no arp..." bringt alles wieder ans Laufen.

Ich hoffe mein Problem wird klar aus der Beschreibung.
Habt ihr Tips für mich wie der Core richtig konfiguriert sein muss? Gibt es evtl noch einen zusätzlichen
Zeitwert den ich nicht kenne?

Mir würde auch reichen wenn der Core einfach alle 3 Minuten "no arp 10.10.10.100" macht.

Ach ja, SystemVersion des Cores ist K.14.47


Mit freundlichen Grüßen, Schuhmann
76b27fb19a543b1660c5becd238cdc58 - Klicke auf das Bild, um es zu vergrößern
Mitglied: aqui
12.03.2013 um 12:19 Uhr
Na ja auch Billigheimer HP verhält sich da mal standardkonform. Das Problem ist das du vom ARP Timeout abhängig bist mit so einem statischen Failover Konzept.
Zudem hast du nun vermutlich auch einen ARP Aging Mismatch zwischen Core und Access Switches, was nicht wirklich gut ist in einem Netzwerk da dadurch viele böse Side Effects auftreten können.
Frag dich mal lieber ob die beiden VPN Systeme 1 und 2, was ja vermutlich Server sind, nicht auch eine Möglichkeit haben VRRP zu machen, oder ob du dort dynmaisches Routing mit RIPv2 oder OSPF machen kannst ?
Damit bist du das lästige ARP Problem los und die Routen werden immer dynamisch up to date gehalten. Die HP Gurke kann ja vermutlich RIPv2 oder OSPF und Unix Rechnern bringt man das mit Quagga oder Bird bei:
http://www.administrator.de/wissen/netzwerk-management-server-mit-raspb ...
Bitte warten ..
Mitglied: schuhmann
12.03.2013 um 17:51 Uhr
Hallo,

ich habe darüber mit meinem UNIX Kollegen gesprochen und er hat nun auf den VPN Servern beim Failovermechanismus ein Gratuitous ARP eingebaut. Dadurch sollte sich das Problem ja hoffentlich auch erledigen.
Die reellen Test stehen dann wieder am Wochenende an.

Danke.
Bitte warten ..
Mitglied: aqui
13.03.2013 um 09:04 Uhr
Ja, gratious ARP ist auch eine Möglichkeit. Genau den Mechanismus nutzt VRRP auch.
Damit sollte es in jedem Falle klappen.
Wär mal spannend zu erfahren WIE er das in die Linux Kisten reinoperiert hat ?!
Bitte warten ..
Mitglied: schuhmann
13.03.2013 um 15:23 Uhr
Hi,
wie folgt:

arping -c 4 -A -I NETZWERK_INTERFACE NEUE_GESETZTE_IP_ADRESSE

Gruß
Bitte warten ..
Neuester Wissensbeitrag
Microsoft

Lizenzwiederverkauf und seine Tücken

(5)

Erfahrungsbericht von DerWoWusste zum Thema Microsoft ...

Ähnliche Inhalte
Switche und Hubs
gelöst HP Procurve Switch 2650 J4899B Hängt, keine Verbindung möglich (7)

Frage von duke1212 zum Thema Switche und Hubs ...

LAN, WAN, Wireless
gelöst HP Procurve VLAN und Routing (3)

Frage von Fisch2005 zum Thema LAN, WAN, Wireless ...

Linux Netzwerk
Verständnisfrage: NIC Bonding über 2 HP Procurve Switches (5)

Frage von g0drealm zum Thema Linux Netzwerk ...

Switche und Hubs
gelöst HP Procurve 2810-48g Firmware download (2)

Frage von MichiBLNN zum Thema Switche und Hubs ...

Heiß diskutierte Inhalte
Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...

Windows Netzwerk
Windows 10 RDP geht nicht (14)

Frage von Fiasko zum Thema Windows Netzwerk ...

Microsoft Office
Keine Updates für Office 2016 (13)

Frage von Motte990 zum Thema Microsoft Office ...