Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

HP ProCurve 5400 erkennt wechselnde virtuelle IP des Gateways nicht

Frage Netzwerke Router & Routing

Mitglied: schuhmann

schuhmann (Level 1) - Jetzt verbinden

12.03.2013, aktualisiert 10:46 Uhr, 3340 Aufrufe, 4 Kommentare

Hallo zusammen,

wir waren am Wochenende wieder fleißig und haben unser Netzwerk ein wenig umgebaut.
Es sieht nun wie folgt aus:
76b27fb19a543b1660c5becd238cdc58 - Klicke auf das Bild, um es zu vergrößern

Die Core Switche haben als Standardgateway die 10.10.10.100 eingetragen.
VPN1 hat normalerweise die virtuelle IP 10.10.10.100. Im Fehlerfall nimmt VPN2 die IP an sich. Dies funktioniert
auch wunderbar. Das Problem ist nur, dass unser Core Switch das nicht mitbekommt. In der ARP Table ist immernoch
die MAC von VPN1 bei der virtuellen IP eingetragen.

Normalfall (beide VPNs funktionieren, VPN1 hat die virtuelle IP), ARP Table Core 1:

IP Address MAC Address Type Port
--------------- ----------------- ------- ----
10.10.10.2 bbbbbb-bbbbbb dynamic Trk1
10.10.10.1 aaaaaa-aaaaaa dynamic A1
10.10.10.100 aaaaaa-aaaaaa dynamic A1

Im Failover Fall nimmt VPN2 die virtuelle IP, ARP Table Core 1 sieht noch genauso aus:

IP Address MAC Address Type Port
--------------- ----------------- ------- ----
10.10.10.2 bbbbbb-bbbbbb dynamic Trk1
10.10.10.1 aaaaaa-aaaaaa dynamic A1
10.10.10.100 aaaaaa-aaaaaa dynamic A1

Der Core halt also nicht kapiert dass die IP zum anderen Gerät gewandert ist.
Gebe ich auf der CLI "no arp 10.10.10.100" ein und entferne damit den Eintrag, siehts danach richtig aus:

IP Address MAC Address Type Port
--------------- ----------------- ------- ----
10.10.10.2 bbbbbb-bbbbbb dynamic Trk1
10.10.10.1 aaaaaa-aaaaaa dynamic A1
10.10.10.100 bbbbbb-bbbbbb dynamic Trk1

Standarmäßig waren folgende Zeiten eingestellt:
ip arp-age : 20 (Minuten)
mac-age-time : 300 (Sekunden)

Ich habe die Zeiten nun auf folgendes geändert:
ip arp-age : 1 (Minuten)
mac-age-time : 60 (Sekunden)

Wenn nun die virtuelle IP wechselt, sieht die ARP Table so aus (nach 1 Minute):
IP Address MAC Address Type Port
--------------- ----------------- ------- ----
10.10.10.2 bbbbbb-bbbbbb dynamic Trk1
10.10.10.1 aaaaaa-aaaaaa dynamic A1
10.10.10.100 aaaaaa-aaaaaa dynamic

Er hat noch die alte MAC Adresse, aber keine Portzuweisung mehr.
Auch nach längerer Wartezeit aktualisiert sich die ARP Tabelle nicht automatisch.

Erst das "no arp..." bringt alles wieder ans Laufen.

Ich hoffe mein Problem wird klar aus der Beschreibung.
Habt ihr Tips für mich wie der Core richtig konfiguriert sein muss? Gibt es evtl noch einen zusätzlichen
Zeitwert den ich nicht kenne?

Mir würde auch reichen wenn der Core einfach alle 3 Minuten "no arp 10.10.10.100" macht.

Ach ja, SystemVersion des Cores ist K.14.47


MfG, Schuhmann
76b27fb19a543b1660c5becd238cdc58 - Klicke auf das Bild, um es zu vergrößern
Mitglied: aqui
12.03.2013 um 12:19 Uhr
Na ja auch Billigheimer HP verhält sich da mal standardkonform. Das Problem ist das du vom ARP Timeout abhängig bist mit so einem statischen Failover Konzept.
Zudem hast du nun vermutlich auch einen ARP Aging Mismatch zwischen Core und Access Switches, was nicht wirklich gut ist in einem Netzwerk da dadurch viele böse Side Effects auftreten können.
Frag dich mal lieber ob die beiden VPN Systeme 1 und 2, was ja vermutlich Server sind, nicht auch eine Möglichkeit haben VRRP zu machen, oder ob du dort dynmaisches Routing mit RIPv2 oder OSPF machen kannst ?
Damit bist du das lästige ARP Problem los und die Routen werden immer dynamisch up to date gehalten. Die HP Gurke kann ja vermutlich RIPv2 oder OSPF und Unix Rechnern bringt man das mit Quagga oder Bird bei:
http://www.administrator.de/wissen/netzwerk-management-server-mit-raspb ...
Bitte warten ..
Mitglied: schuhmann
12.03.2013 um 17:51 Uhr
Hallo,

ich habe darüber mit meinem UNIX Kollegen gesprochen und er hat nun auf den VPN Servern beim Failovermechanismus ein Gratuitous ARP eingebaut. Dadurch sollte sich das Problem ja hoffentlich auch erledigen.
Die reellen Test stehen dann wieder am Wochenende an.

Danke.
Bitte warten ..
Mitglied: aqui
13.03.2013 um 09:04 Uhr
Ja, gratious ARP ist auch eine Möglichkeit. Genau den Mechanismus nutzt VRRP auch.
Damit sollte es in jedem Falle klappen.
Wär mal spannend zu erfahren WIE er das in die Linux Kisten reinoperiert hat ?!
Bitte warten ..
Mitglied: schuhmann
13.03.2013 um 15:23 Uhr
Hi,
wie folgt:

arping -c 4 -A -I NETZWERK_INTERFACE NEUE_GESETZTE_IP_ADRESSE

Gruß
Bitte warten ..
Ähnliche Inhalte
Router & Routing
HP Procurve A5830AF multimode
gelöst Frage von homermgRouter & Routing2 Kommentare

Hey Leute, Weiß jemand ob ich in der CLI erkennen kann welche GBics gerade drin sind? Singlemode oder Multimode? ...

LAN, WAN, Wireless
HP Procurve VLAN und Routing
gelöst Frage von Fisch2005LAN, WAN, Wireless3 Kommentare

Hallo, ich bin gerade bei einer Aufgabenstellung an der ich nicht weiter komme. Zur Ausgangssituation: Zentral habe ich ein ...

Ubuntu
VSFTPD und HP Procurve Switches
Frage von Arbeitstier207Ubuntu11 Kommentare

Hallo zusammen, ich habe ein Problem mit meinem frisch aufgesetzten VSFTPD unter Ubuntu 14.04.1 LTS. Wenn ich versuche, die ...

Router & Routing
HP Procurve 5406 und ACLs
gelöst Frage von 14116Router & Routing11 Kommentare

Hallo Leute, bitte um Hilfe. ich komm‘ nicht dahinter warum das da nicht funktioniert. Wieso kann - Vom Netz 172.21.2.x ...

Neue Wissensbeiträge
Datenschutz

Weitere Inforamtionen zum Sicherheitsproblem BeA

Information von Penny.Cilin vor 5 StundenDatenschutz

Im folgenden ein weiterer Bericht über die Sicherheitsprobleme von Bea. Fataler Konstruktionsfehler im besonderen elektronischen Anwaltspostfach Gruss Penny

Windows 10

Systemdienste behalten nach Win10 inplace-Upgrade nicht die ggf. modifizierte Startart bei

Tipp von DerWoWusste vor 6 StundenWindows 103 Kommentare

Stellt Euch vor, Ihr habt ein Win10 System und modifiziert dort die Startart von Systemdiensten. Zum Beispiel wollt Ihr ...

Microsoft Office

Deaktivieren von Startbildschirm und Backstage-Ansicht in Office 2016 per Batch-Datei

Anleitung von SarekHL vor 10 StundenMicrosoft Office17 Kommentare

Guten Morgen zusammen! Ich habe mir gestern (auch mit Hilfe dieses Boards) ein Script gebastelt, um in Office 2016 ...

Erkennung und -Abwehr

Sicherheitslücke Spectre und Meltdown: Status prüfen

Anleitung von Frank vor 16 StundenErkennung und -Abwehr2 Kommentare

Nach all den Updates der letzten Woche sollte man unbedingt auch den Status prüfen, ob die Sicherheitslücken Spectre, Meltdown ...

Heiß diskutierte Inhalte
Netzwerke
NTFS-Berechtigung
Frage von Daoudi1973Netzwerke23 Kommentare

Hallo zusammen und frohes neues Jahr (Sorry, ich bin spät dran) Meine Frage: 1- Ich habe einen Ordner im ...

Batch & Shell
AD-Abfrage in Batchdatei und Ergebnis als Variable verarbeiten
gelöst Frage von Winfried-HHBatch & Shell19 Kommentare

Hallo in die Runde! Ich habe eine Ergänzungsfrage zu einem alten Thread von mir. Ausgangslage ist die Batchdatei, die ...

Microsoft Office
Deaktivieren von Startbildschirm und Backstage-Ansicht in Office 2016 per Batch-Datei
Anleitung von SarekHLMicrosoft Office17 Kommentare

Guten Morgen zusammen! Ich habe mir gestern (auch mit Hilfe dieses Boards) ein Script gebastelt, um in Office 2016 ...

Windows 10
Netbook erkennt Soundkarte nicht - keinerlei Info zum Hersteller und Modell vom Netbook und Hardware bekannt
Frage von fyrb38Windows 1017 Kommentare

Guten Tag, meine Schwester reist in einigen Wochen für ein paar Monate ins Ausland und hat sich dafür ein ...