Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

HP ProCurve 5400 erkennt wechselnde virtuelle IP des Gateways nicht

Frage Netzwerke Router & Routing

Mitglied: schuhmann

schuhmann (Level 1) - Jetzt verbinden

12.03.2013, aktualisiert 10:46 Uhr, 3149 Aufrufe, 4 Kommentare

Hallo zusammen,

wir waren am Wochenende wieder fleißig und haben unser Netzwerk ein wenig umgebaut.
Es sieht nun wie folgt aus:
76b27fb19a543b1660c5becd238cdc58 - Klicke auf das Bild, um es zu vergrößern

Die Core Switche haben als Standardgateway die 10.10.10.100 eingetragen.
VPN1 hat normalerweise die virtuelle IP 10.10.10.100. Im Fehlerfall nimmt VPN2 die IP an sich. Dies funktioniert
auch wunderbar. Das Problem ist nur, dass unser Core Switch das nicht mitbekommt. In der ARP Table ist immernoch
die MAC von VPN1 bei der virtuellen IP eingetragen.

Normalfall (beide VPNs funktionieren, VPN1 hat die virtuelle IP), ARP Table Core 1:

IP Address MAC Address Type Port
--------------- ----------------- ------- ----
10.10.10.2 bbbbbb-bbbbbb dynamic Trk1
10.10.10.1 aaaaaa-aaaaaa dynamic A1
10.10.10.100 aaaaaa-aaaaaa dynamic A1

Im Failover Fall nimmt VPN2 die virtuelle IP, ARP Table Core 1 sieht noch genauso aus:

IP Address MAC Address Type Port
--------------- ----------------- ------- ----
10.10.10.2 bbbbbb-bbbbbb dynamic Trk1
10.10.10.1 aaaaaa-aaaaaa dynamic A1
10.10.10.100 aaaaaa-aaaaaa dynamic A1

Der Core halt also nicht kapiert dass die IP zum anderen Gerät gewandert ist.
Gebe ich auf der CLI "no arp 10.10.10.100" ein und entferne damit den Eintrag, siehts danach richtig aus:

IP Address MAC Address Type Port
--------------- ----------------- ------- ----
10.10.10.2 bbbbbb-bbbbbb dynamic Trk1
10.10.10.1 aaaaaa-aaaaaa dynamic A1
10.10.10.100 bbbbbb-bbbbbb dynamic Trk1

Standarmäßig waren folgende Zeiten eingestellt:
ip arp-age : 20 (Minuten)
mac-age-time : 300 (Sekunden)

Ich habe die Zeiten nun auf folgendes geändert:
ip arp-age : 1 (Minuten)
mac-age-time : 60 (Sekunden)

Wenn nun die virtuelle IP wechselt, sieht die ARP Table so aus (nach 1 Minute):
IP Address MAC Address Type Port
--------------- ----------------- ------- ----
10.10.10.2 bbbbbb-bbbbbb dynamic Trk1
10.10.10.1 aaaaaa-aaaaaa dynamic A1
10.10.10.100 aaaaaa-aaaaaa dynamic

Er hat noch die alte MAC Adresse, aber keine Portzuweisung mehr.
Auch nach längerer Wartezeit aktualisiert sich die ARP Tabelle nicht automatisch.

Erst das "no arp..." bringt alles wieder ans Laufen.

Ich hoffe mein Problem wird klar aus der Beschreibung.
Habt ihr Tips für mich wie der Core richtig konfiguriert sein muss? Gibt es evtl noch einen zusätzlichen
Zeitwert den ich nicht kenne?

Mir würde auch reichen wenn der Core einfach alle 3 Minuten "no arp 10.10.10.100" macht.

Ach ja, SystemVersion des Cores ist K.14.47


MfG, Schuhmann
76b27fb19a543b1660c5becd238cdc58 - Klicke auf das Bild, um es zu vergrößern
Mitglied: aqui
12.03.2013 um 12:19 Uhr
Na ja auch Billigheimer HP verhält sich da mal standardkonform. Das Problem ist das du vom ARP Timeout abhängig bist mit so einem statischen Failover Konzept.
Zudem hast du nun vermutlich auch einen ARP Aging Mismatch zwischen Core und Access Switches, was nicht wirklich gut ist in einem Netzwerk da dadurch viele böse Side Effects auftreten können.
Frag dich mal lieber ob die beiden VPN Systeme 1 und 2, was ja vermutlich Server sind, nicht auch eine Möglichkeit haben VRRP zu machen, oder ob du dort dynmaisches Routing mit RIPv2 oder OSPF machen kannst ?
Damit bist du das lästige ARP Problem los und die Routen werden immer dynamisch up to date gehalten. Die HP Gurke kann ja vermutlich RIPv2 oder OSPF und Unix Rechnern bringt man das mit Quagga oder Bird bei:
http://www.administrator.de/wissen/netzwerk-management-server-mit-raspb ...
Bitte warten ..
Mitglied: schuhmann
12.03.2013 um 17:51 Uhr
Hallo,

ich habe darüber mit meinem UNIX Kollegen gesprochen und er hat nun auf den VPN Servern beim Failovermechanismus ein Gratuitous ARP eingebaut. Dadurch sollte sich das Problem ja hoffentlich auch erledigen.
Die reellen Test stehen dann wieder am Wochenende an.

Danke.
Bitte warten ..
Mitglied: aqui
13.03.2013 um 09:04 Uhr
Ja, gratious ARP ist auch eine Möglichkeit. Genau den Mechanismus nutzt VRRP auch.
Damit sollte es in jedem Falle klappen.
Wär mal spannend zu erfahren WIE er das in die Linux Kisten reinoperiert hat ?!
Bitte warten ..
Mitglied: schuhmann
13.03.2013 um 15:23 Uhr
Hi,
wie folgt:

arping -c 4 -A -I NETZWERK_INTERFACE NEUE_GESETZTE_IP_ADRESSE

Gruß
Bitte warten ..
Ähnliche Inhalte
Voice over IP
Agfeo ES 730 mit HP Procurve, Probleme mit VoIP (20)

Frage von Thorsten85 zum Thema Voice over IP ...

Router & Routing
gelöst HP Procurve 2915-8G-PoE DHCP Server über Router (5)

Frage von xRed8Dogx zum Thema Router & Routing ...

Switche und Hubs
HP Switch - maximale Anzahl von händelbaren IP-Adressen? (24)

Frage von MichaelP0 zum Thema Switche und Hubs ...

Switche und Hubs
gelöst HP Procurve Switch 2650 J4899B Hängt, keine Verbindung möglich (7)

Frage von duke1212 zum Thema Switche und Hubs ...

Neue Wissensbeiträge
Peripheriegeräte

Was beachten bei der Wahl einer USV Anlage im Serverschrank

(2)

Tipp von zetboxit zum Thema Peripheriegeräte ...

Windows 10

Das Windows 10 Creators Update ist auf dem Weg

(5)

Anleitung von BassFishFox zum Thema Windows 10 ...

Administrator.de Feedback

Tipp: Ungelöste Fragen ohne Antwort in Tickeransicht farblich hinterlegen

Tipp von pattern zum Thema Administrator.de Feedback ...

Viren und Trojaner

Neue Magazin Ausgabe: Malware und Angriffe abwehren

Information von Frank zum Thema Viren und Trojaner ...

Heiß diskutierte Inhalte
Windows Systemdateien
Warum System auf "C:" (29)

Frage von DzumoPRO zum Thema Windows Systemdateien ...

LAN, WAN, Wireless
Cisco SG200: Auf bestimmtem vLAN bestimmte TCP-Ports sperren (16)

Frage von SarekHL zum Thema LAN, WAN, Wireless ...

Windows Server
gelöst Update BackupExec 2015 auf 2016 führt zu SQL-Server Problem (16)

Frage von montylein1981 zum Thema Windows Server ...

Cloud-Dienste
gelöst Bitcoins minen über Nacht? (16)

Frage von 1410640014 zum Thema Cloud-Dienste ...