swlpaule
Goto Top

Nicht identifieziertes Netzwerk - 3 Trunks, 3 Switche, Windows 2012 R2 Server

Guten Morgen,
ich möchte mich hier bitte nicht über Sinn und Unsinn unterhalten und habe ein konkretes Problem.

Ein HP Server mit 10 NICs wurde zu 2 x 4NICs und 1 x 2NICs in 3 Trunks (HP Teams) zusammen gefasst.
Jedes Team / Bond, etc., hängt an einem extra Switch.

Jedes Team hat eine 192.168.1.xxx / 24 Adresse.

Alles konfiguriert, alles funktioniert.
Pingen aller Teams geht, usw.

Nach einem Neustart, zeigt er mir auf allen 3 Teams "nicht identifiziertes Netzwerk".
Erst ein Abziehen ALLER Kabel und dann neu einstecken führt zum Erfolg und ich habe meine Domäne wieder und kann pingen.

Warum ist das so?

Vielen Dank im Voraus.

Content-Key: 246289

Url: https://administrator.de/contentid/246289

Ausgedruckt am: 29.03.2024 um 01:03 Uhr

Mitglied: falscher-sperrstatus
falscher-sperrstatus 12.08.2014 um 14:58:17 Uhr
Goto Top
Hallo swl,

1. 14:54 ist kein morgen mehr.
2. Server (1?) mit 10NICs aber Netzwerk in dem IP Bereich?
3. Virtuell? Hängt der DC auf dem Server?

Grüße,

Christian
Mitglied: 108012
108012 12.08.2014 um 15:35:00 Uhr
Goto Top
Hallo,

ich möchte mich hier bitte nicht über Sinn und Unsinn unterhalten und habe ein konkretes Problem.
Mit den wenigen Infos ist das auch nicht möglich.

Ein HP Server mit 10 NICs wurde zu 2 x 4NICs und 1 x 2NICs in 3 Trunks (HP Teams)
zusammen gefasst.
Und wie bitte ist das geschehen? Als dynamisches LAG oder als statisches LAG?

Jedes Team / Bond, etc., hängt an einem extra Switch.
- Team = HP
- Bond = Linux
- Trunk Cisco mit VLANs
Es ist aber immer eine LAG (Link Aggregation Group)

Jedes Team hat eine 192.168.1.xxx / 24 Adresse.
Ok

Alles konfiguriert,
Aber wie?

alles funktioniert.
Pingen aller Teams geht, usw.
Ok

Nach einem Neustart, zeigt er mir auf allen 3 Teams "nicht identifiziertes Netzwerk".
Naja so oft startet man den Server ja auch nicht, also wo soll denn nun das Problem liegen!?


Erst ein Abziehen ALLER Kabel und dann neu einstecken führt zum Erfolg und ich
habe meine Domäne wieder und kann pingen.
Nun gut aber wie oft startet Ihr den Server neu?
Ist da irgend etwas virtuelles wie VMs drauf und mit einem Hypervisor zusammen?

Warum ist das so?
Das solltest Du den HP Support und nicht uns!
Außerdem kommt es schon auf die Netzwerkkarten an die verwendet worden sind
und deren Treibereinstellungen.

Gruß
Dobby
Mitglied: swlPaule
swlPaule 12.08.2014 um 15:35:45 Uhr
Goto Top
Blöder Fehler :/

Windows 2012 Server stellt die HP Teams standardmäßig auf "Switch unabhängig".
Damit kommen HP ProCurve Switche aber nicht klar.

Wenn HP ProCurve Switche auf LACP stehen, dann erwarten die auch, dass der HP ProLiant TeamModus auf LACP und nicht "Switch unabhängig" steht.
Der Fehler äußert sich ansonsten erst bei einem Neustart mit vollkommener Verwirrung des Servers.

Grüße, Paul.
Mitglied: 108012
108012 12.08.2014 um 15:49:08 Uhr
Goto Top
Windows 2012 Server stellt die HP Teams standardmäßig auf "Switch unabhängig".
Aha.

Damit kommen HP ProCurve Switche aber nicht klar.
Nicht nur die!

Wenn HP ProCurve Switche auf LACP stehen, dann erwarten die auch, dass der
HP ProLiant TeamModus auf LACP und nicht "Switch unabhängig" steht.
Das ist bei allen Switchen so!

Der Fehler äußert sich ansonsten erst bei einem Neustart mit vollkommener
Verwirrung des Servers.
Man könnte nur noch versuchen den "Standard" umzustellen auf LACP, mwenn das denn
möglich ist!


Gruß
Dobby
Mitglied: Lochkartenstanzer
Lochkartenstanzer 12.08.2014 um 16:08:46 Uhr
Goto Top
Zitat von @falscher-sperrstatus:

1. 14:54 ist kein morgen mehr.

kommt drauf an, wo auf der Welthalbkugel man sich um 14:54 MESZ befindet. face-smile

Das Administrator.de-Forum gibt ja nur die lokale zeit hierzulande wieder.

lks
Mitglied: aqui
aqui 12.08.2014 aktualisiert um 16:41:35 Uhr
Goto Top
Ein HP Server mit 10 NICs wurde zu 2 x 4NICs und 1 x 2NICs in 3 Trunks (HP Teams) zusammen gefasst.
Jedes Team / Bond, etc., hängt an einem extra Switch.
Kein Problem, ist ja ein übliches Setup
Jedes Team hat eine 192.168.1.xxx / 24 Adresse.
Das geht nicht und ist technisch nicht möglich. Kannst du gleich vergessen. So hat der Server keinerlei Möglichkeiten eine eindeutige Wegefindung zwischen den 3 Interfaces zu finden.
Abgesehen davon supportet kein Server Betriebssystem ein splitten der Trunks. Aus Sicht des Servers sind alle Trunk Links in einem Netzwerk, physisch sind die aber in 3 Segmente getrennt.
Sowas kann technisch logischerweise nicht funktionieren, da nicht supportet weil komplett falsches IP Design !
Das das funktioniert wie es funktioniert ist eher Zufall wird aber immer in unkotrollierbaren Szenarios enden wie es bei dir auch der Fall ist.
Die 3 Trunk Segmente dürfen niemals in einem IP Netz liegen, da der Server sie so nicht mehr eindeutig identifizieren kann.
Windows 2012 Server stellt die HP Teams standardmäßig auf "Switch unabhängig".
Das ist Blödsinn wenn man mit LACP arbeitet... Siehe hier:
http://www.microsoft.com/en-us/download/details.aspx?id=40319
Grundlegender Fehler ist das aber nicht, das ist das völlig falsche IP Design die 3 Serverlinks in ein gleiches IP Netz zu legen !

Grundlagen zu Trunk Einstellungen auf Host und Switches (Cisco, HP etc.) sind hier beschrieben:
Netzwerk Management Server mit Raspberry Pi
Thema "Trunking, Teaming und Link Aggregation"
Sinnvoll ist IMMER wenn möglich auf dem Server den Standard 802.3ad (oder .ax) mit LACP zu aktivieren und das mit active / active auf beiden Seiten !
Zusätzliche Infos auch hier:
HP ProCurve 6108 machen keine Lastverteilung bei Trunking
Mitglied: swlPaule
swlPaule 12.08.2014 um 16:58:13 Uhr
Goto Top
Hallo,
das unkontrollierbare Szenario bei mir war nicht unkontrollierbar, sondern schlichtweg ein Fehler von mir in der Konfiguration.
Das ist jetzt nicht böse gemeint, aber warum kann das nicht funktionieren?

Ich habe drei verschiedene IP- Adressen. Zugegeben aus einem IP- Adressbereich.
Jeder Trunk hängt mit einer separaten IP Adresse an einem separaten Switch.
Über den DNS nutze ich dann Round Robin um die Clients über unterschiedliche Wege (2 der 3 Wege) zum Server zu führen.
Ziel war dabei eigentlich nur eine Art Lastenverteilung und Ausfallsicherheit (Ausfall eines Switches) zu schaffen.

Wenn es dabei eine andere Möglichkeit gibt bin ich natürlich für alles offen.
Die HP Switche sind allerdings nicht stacking fähig.

Ob man diese Bandbreite braucht, sei mal dahin gestellt. Der Server hat halt 10 NICs und diese würde ich gerne mehr oder weniger sinnvoll nutzen.

Gruß, Paul.
Mitglied: swlPaule
swlPaule 12.08.2014 um 17:14:02 Uhr
Goto Top
Also nochmal, wie gesagt, nicht falsch verstehen.
Wenn ich etwas falsch mache, dann möchte ich auch verstehen was ich falsch mache und warum es so nicht geht.
Das ist alles face-smile
Ich habe leider oft sehr "subjektive" Meinungen gehört, bin aber gewillt zu lernen.

Vielen Dank.
Mitglied: aqui
aqui 12.08.2014 aktualisiert um 18:22:25 Uhr
Goto Top
Der Server hat ja quasi jetzt 3 Systemschnittstellen ins Netzwerk, also quasi 3 NICs.
Die zu jeweils 3 per LAGs zusammengefassten Schnittstellen sind also die Server NICs wenn man so will.
Es verhält sich aus Netzwerk Sicht also identisch so als ob du einen Server hast der 3 physische Netzwerk Adapter hat. Das MS Dokument hier beschreibt das ja auch explizit im Detail:
http://www.microsoft.com/en-us/download/details.aspx?id=40319

Du hast aber nun alle diese 3 Netzwerk Adapter in ein- und das gleiche IP Netzwerk gelegt ! Eigentlich sollte das allein schon gar nicht konfigurierbar sein, denn der Server müsste eine "duplicate Network IP" anmahnen !
Der Server kann also niemals mehr entscheiden auf welchem der 3 NICs Client Traffic der eingegangen ist wieder ausgesendet werden soll ! Wie sollte der Server das denn auch machen wenn das IP Netz überall gleich ist und kein Unterscheidungsmerkmal mehr da ist.
Ferner ist der Server nicht mehr in der Lage dedizierte ICMP Kontrollpakete in den 3 Segmenten zu versenden weil er sie wegen der IP Netzgleichheit ja nicht mehr identifizieren kann.
Zusätzlich identifiziert Microsoft generell alle NICs und die Netzwerk Profile an seinen NICs ausschließlich über die IP Netzwerk Adresse. IP Adressen bzw. Netzwerke müssen also immer pro Segment einzigartig sein in einem sauber designten IP Netz damit der Server die Profile sicher zuordnen kann. Genau das geht ebenfalls bei dir nicht mehr.
Gegen diese festen TCP/IP Designgrundlagen hast du schon verstoßen und so einen inkonsistenten Zustand geschaffen.
Wenn man es so machen würde müsste man all diese 3 Segmente mit einer Microsoft Netzwerkbrücke per Layer 2 durch Bridging verbinden was du aber (vermutlich) auch nicht gemacht hast ?!
Abgeshen davon ist das auch vollkommen kontraproduktiv, denn dann belastet man die NICs bzw. die Performance des Servers massiv durch den gesamten Broad- und Multicast Traffic den der Server dann zw. den NICs immer weiterleiten müsste.
Desweiteren versößt dein 3geteiltes Trunking gegen eine Kombination mit einer Netzwerkbrücken Konfig, da du ja somit logisch geshen aufgesplittete Trunks hast. Trunking nach 802.3ad mit LACP was du einsetzen musst supportet sowas aber vom Standard her gar nicht ! Foglich fällt die Brückenkonfig auch flach.

Das was funktioniert bei dir funktioniert also rein durch Zufall weil du gegen profunde IP Design Richtlinien verstossen hast. Mit einem kundigen Netzwerker müsste man über solche simplen Basics auch gar nicht mehr diskutieren, denn die Fakten liegen auf der Hand.
Du kannst so niemals einen stabilen Zustand des Netzwerks erreichen. Infolgedessen wird niemand hier im Forum (und auch sonst nirgendwo) eine Lösung für dich haben solange du die IP Adressierung nicht standardkonform umstellst.
Grundlagen dazu siehe auch hier:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router