Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Wie Win2k3 NLB mit Catalyst 3760G und räumlicher Trennung im Unicast Modus?

Frage Netzwerke

Mitglied: UsualSuspect

UsualSuspect (Level 1) - Jetzt verbinden

20.07.2009, aktualisiert 05.10.2009, 5726 Aufrufe, 3 Kommentare, 1 Danke

Wie muss NLB unter Windows Server 2k3 bei räumlicher Trennung im Unicast-Modus mit Cisco Catalyst 3760G Switchen richtig konfiguriert werden?

Hi Community,

nach reichlich Suche und Recherche muss ich mich nun doch an euch wenden.

Zum Ist-Stand:

- Es existieren zwei geclusterte Switchstacks (Catalyst 3760G) an unterschiedlichen Standorten.
- Diese Switche sind durch eine Direktleitung miteinander verbunden.
- An einem Switchstack ist ein NLB-Host angeschlossen
- An dem anderem Switchstack sind zwei weitere NLB-Hosts angeschlossen
- NLB ist im Unicast-Modus konfiguriert
- MaskSourceMac ist aktiviert (DWORD: 1)
- Virtuelle NLB-Cluster IP: 172.24.128.30
- Virtuelle NLB-Cluster MAC: 02bf.ac18.801e
- Die NLB-Hosts verschicken Packete mit ihrer "maskierten" MAC (0201.ac.... 0202.ac.... 0203.ac....)

Verständniss:
Erreichbar müssten alle NLB-Hosts unter der Virtellen NLB-Cluster MAC-Adresse 02bf.ac18.801e sein damit jeder NLB-Host das Paket bekommt.

Problem:
- Die Switche können die DST.MAC (Destination MAC) per ARP nicht auflösen, da Sie auf Anfrage der NLB-Cluster IP Adresse (172.24.128.30) die virtuelle Cluster MAC-Adresse (02bf.ac18.801e) von allen NLB-Hosts zurück bekommen.
Da ein Switch nicht mehrere identische MAC-Adressen auf verschienen Ports besitzen DARF, wird die Antwort verworfen und die Pakete an die Cluster-IP gebroadcastet (Port-Flooding).

Kann mir jemand erklären wie ich NLB im Unicastmodus bei einer räumlichen Trennung und drei NLB-Hosts bei 2 Switchen realisieren kann ohne das Netzwerk zu fluten?

Ich kenne bereits mögliche Lösungsansätze:

Lösung: Alle NLB-Hosts an einen Hub, und diesen Hub an den Switch, dadurch hat der Switch die Virtuelle MAC nurnoch an einem Port und alles ist gut
Problem: 1. Räumliche Trennung, ich kann nicht alle drei NLB-Hosts an einen Hub anschliepen. 2. Single Point of Failure. Fällt der Hub aus wars das mit den NLB (Sinnlos)

Lösung: Statische ARP-Einträge
Problem: ich verstehe den Sinn hinter der Lösung nicht, mit statischen ARP-Einträgen ist das NLB doch für die Katz.

Fazit: Ich komm nicht weiter...

Ich bedanke mich schon im Voraus für eure Antworten.



Hi,

das Problem ist gelöst, die Lösung:

Die NLB-Hosts in ein eignes VLAN packen... dann kann in diesem VLAN fleißig gefloodet werden, interessiert aber niemanden mehr da nurnoch an die hosts gelfoodet wird, die es schließlich auch angeht.
Wers nicht verstanden hat, einfach mich anschreiben ich erkläre es dann.
Mitglied: UsualSuspect
22.07.2009 um 17:36 Uhr
Alles schon versucht, hat nicht geholfen, es wird weiter fröhlich "gebroadcastet"
Bitte warten ..
Mitglied: aqui
22.07.2009 um 18:23 Uhr
Nur noch mal zum Verständnis:
Deine beiden Switchstacks sind mit einer LWL oder Cu Leitung verbunden die aber KEIN Stacking über ALLE Switches erlaubt ?

Wenn das der Fall ist hast du keine Chance, dann ist eine Lösung nicht möglich, da die statischen ARP Einträge nur auf einem logischen Switchstack funktionieren im NLB Umfeld nicht aber auf 2 räumlich separaten Stacks die letztlich 2 individuelle Switches sind.
Du hast es ja dann mit 2 unabhängigen Mac Databases in den Switches zu tun, es muss aber eine gemeinsame sein !!
Cisco hat dafür VSS oder VCP die aber nicht auf diesen Modellen supportet sind !
Fazit: Anderes NLB Verfahren im LAN verwenden oder alles auf einem Switch terminieren.
Bitte warten ..
Ähnliche Inhalte
Backup
Backup Server - Räumliche Trennung?
Frage von MeterpeterBackup9 Kommentare

Hallo, ich habe mal gehört, dass die Backup Infrastruktur von der Firmen Infrastruktur so weit wie möglich räumlich getrennt ...

Netzwerkgrundlagen
Trennung von Geräten
gelöst Frage von TastuserNetzwerkgrundlagen5 Kommentare

Könnte mir jemand vllt die Unterschiede zwischen VLANs, VDOMs und die Trennung über Policy und Subnetting beschreiben? Alles sind ...

Switche und Hubs
Cisco Catalyst 2950 Konfiguration
gelöst Frage von polk14Switche und Hubs3 Kommentare

Guten Tag, ich habe eine Frage zur Konfiguration des Cisco Catalyst 2950. Ich möchte gerne auf den Cisco per ...

Hardware
Grafikkarte geht nach Trennung vom Strom nicht
Frage von MeterpeterHardware4 Kommentare

Hallo, ich brauche eure Hilfe. Hatte eine kaputte Grafikkarte die ich eingeschickt habe und dafür eine neue erhalten. Seitdem ...

Neue Wissensbeiträge
Internet

EU-DSGVO: WHOIS soll weniger Informationen liefern

Information von sabines vor 4 StundenInternet3 Kommentare

Wegen der europäische Datenschutzgrundverordnung stehen die Prozesse um die Registierunf von Domains auf dem Prüfstand. Sollte die Forderungen umgesetzt ...

Verschlüsselung & Zertifikate

19 Jahre alter Angriff auf TLS funktioniert immer noch

Information von BassFishFox vor 11 StundenVerschlüsselung & Zertifikate1 Kommentar

Interessant zu lesen. Der Bleichenbacher-Angriff gilt unter Kryptographen als Klassiker, trotzdem funktioniert er oft noch. Wie wir herausgefunden haben, ...

Windows 10

Windows 10 Fall Creators Update - Neue Funktion Hyper-V Standardswitch kann ggf. Fehler bei Proxy Configs verursachen

Erfahrungsbericht von rzlbrnft vor 22 StundenWindows 103 Kommentare

Hallo Kollegen, Da wir die Gefahr lieben, haben wir bei einigen Usern nun mittlerweile das Creators Update drauf. Einige ...

Sicherheit

TLS-Zertifikat und privater Schlüssel von Microsofts Dynamics 365 geleakt

Information von Penny.Cilin vor 1 TagSicherheit

Microsoft hat versehentlich das TLS-Zertifikat inklusive dem privaten Schlüssel seiner Business-Anwendung Dynamics 365 geleakt. TLS-Zertifikat und privater Schlüssel von ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Firefox Profieles im Roaming
gelöst Frage von Hendrik2586Netzwerkmanagement17 Kommentare

Hallo liebe Leute. :) Ich hab da ein kleines Problem, welches anscheinend nicht unbekannt ist. Wir nutzen hier in ...

Netzwerkmanagement
NAS über zwei weitere Ethernet Anschlüsse verbinden
gelöst Frage von Sibelius001Netzwerkmanagement16 Kommentare

Sorry - ich bin hier wahrscheinlich als kompetter IT Trottel unterwegs. Aber eventuell kann mir jemand ganz einfach helfen: ...

LAN, WAN, Wireless
Von rj11 auf rj45
Frage von jensgebkenLAN, WAN, Wireless16 Kommentare

Hallo Gemeinschaft, könnt ihr mir vielleicht bei der anfertigung eines Kabels helfen - habe ein rj 11 stecker und ...

LAN, WAN, Wireless
Häufig Probleme beim Anmelden in WLAN
Frage von mabue88LAN, WAN, Wireless15 Kommentare

Hallo zusammen, in einem Netzwerk gibt es relativ häufig (1-2 mal pro Woche) Probleme mit der WLAN-Verbindung. Zunächst mal ...