Netzwerk & Gateway

[Zenit 10]

Hallo Leute

 

Ich möchte mit meiner Frage jetzt keinen auf die Palme bringen, ist sicher 1000 mal gefragt worden.

 

Ich habe in einem Server zwei Netzwerkkarten, ich möchte nur wissen wen ich zwei unterschiedliche Subnetze konfiguriert habe, weshalb bei einer Karte das Gateway nicht eingeben werden sollte, kann mir das einer kurz erklären?

 

Netzwerkkarte 1

IPv4-Adresse  . . . . . . . . . . :192.168.2.20
Subnetzmaske  . . . . . . . . . . :255.255.255.0
Standardgateway . . . . . . . . . :192.168.2.1

 

Netzwerkkarte 2

IPv4-Adresse  . . . . . . . . . . :172.23.40.20
Subnetzmaske  . . . . . . . . . . :255.255.255.0
Standardgateway . . . . . . . . . :

 

[lefg 276]

Hallo

 

In der Regel ist der Server doch nur mit einem Interface an einem Netz, dass über einem Internetzugang verfügt. Weiter gibt es für mehr als ein Interface eine Bindungsreihenfolge. Falls also auf zwei Interfaces Gateways konfiguriert sind, dann versucht der Server einen Zugriff auf dem ersten, falls dieser aber nicht gelingt, dann erst nach dem Timeout auf dem zweiten.

 

Falls der Server als (Internet)Router verwendet, dann ist das daran angeschlossene Interface als Gateway zu konfigurieren.

 

Was ist also das Netz 192, was das 172?

bearbeitet 20. Januar 2013 von lefg

[Zenit 10]

Hallo lefg

 

Das sind beide Interne LAN Netzwerke, eines ist das User LAN und das andere wird für die Replikation verwendet, jedoch beide sind an einem CISCO Switch angeschlossen, also kann das Netzwerk aus 192 das Netzwerk 172 erreichen und auch umgekehrt.

 

Es geht rein um die Replikationstrafik zu dedizieren, somit ein Subnet nur dafür verwendet werden sollte.

[Dukel 454]

Das sind beide Interne LAN Netzwerke, eines ist das User LAN und das andere wird für die Replikation verwendet, jedoch beide sind an einem CISCO Switch angeschlossen, also kann das Netzwerk aus 192 das Netzwerk 172 erreichen und auch umgekehrt.

 

Nein. Nur weil die beiden Netze an einem Switch hängen können nicht beide erreicht werden. Wenn das der Fall ist muss im Netz ein routbares Gerät sein.

[Zenit 10]

@Dukel Danke Dir

L.g

[lefg 276]

Es geht rein um die Replikationstrafik zu dedizieren, somit ein Subnet nur dafür verwendet werden sollte.

 

Hallo

 

Ich halte sowas für eine sinnlose Angelegenheit. Es sind ja in Wirklichkeit keine verschiedenen Netze sondern nur unterschiedliche IP-Adressen (Layer 3), der Verkehr auf dem Switch findet doch aber auf der Ebene des Ethernets statt (Layer 2). Wenn, dann wird für die Replikation ein eigenes Ethernet benötigt, also einen getrennten Switch und jeder Replikationspartner mit einem Bein (Interface) daran.

 

Warum soll die Replikation denn getrennt werden, hast Du den Trafik mal gemessen? Wieviele Replikationspartner (DCs) gibt es? Wieviele Änderungen werden da denn so gemacht, dass der Traffik der der Replikation als hoch eingeschätzt wird?

 

Hast Du eventuell ein Netzwerkproblem? Oder ein Geschwindigkeitsproblem beim Serverzugriff? Falls man sowas macht wie Du beschrieben, dann könnte es bei einm ungeeigneten Switch (kein Spanning Tree) schwere Störungen des Netzes hervorrufen.

 

Wie sieht es denn mit der Funktionsfähigkeit der Namensauflösung per DNS aus? Ist das gesichert? Wie ist das Ergebnis von DCDIAG am DC, an den DCs?

bearbeitet 20. Januar 2013 von lefg

[Zenit 10]

Hallo lefg

Nun seit einigen Tagen versuche ich meinen Lotus Notes Admins klar zumachen  das diese art von Konfiguration nach MS (http://support.microsoft.com/kb/175767)  nicht erlaubt ist, deshalb habe ich mich an euch gewannt um Inputs zu kriegen mit welchem ich mich rechtfertigen kann.

 

Es ist ein Windows 2003 Enterprise Server welches mit 4 Port Netzwerk Karten konfiguriert ist, welche jeweils immer mit einem Standby Member im Team verbunden sind, die Team Links jedoch befinden sich beide im gleichen Subnet, nach meinem Verständnis  wird immer nur eine Karte verwendet, da das Routing ja durch den Server immer den gleichen weg nehmen wird, ich wusste nicht ob vielleicht ein Notes Server dies steuern könnte, jedoch wurde ich in einem Notes Forum darauf hingewiesen, das der Notes Server nur das verwendet, was Ihm das OS bereitstellt.

Jedoch sind diese Server schon seit einigen Jahren so im Einsatz (bin echt am verzweifeln, die wollen das einfach nicht glauben), deshalb kann ich es nicht verstehen wie das bis heute funktionieren konnte.

 

L.g

Zenit

[NorbertFe 2.034]

Tja, da kann man nicht viel tun bei dem Totschlagargument "geht doch". Erlaubt ist es ja, eben mit Nebenwirkungen.

[lefg 276]

Moin

 

die Geschichte mit dem Teaming in der Konfiguration kann ich nicht beurteilen,

[NorbertFe 2.034]

So ungewöhnlich ist das mit den zwei Netzwerkkarten übrigens nicht. Jeder WIndows Failovercluster sollte mindestens zwei Karten haben. Eine Exchange-DAG besitzt im empfohlenen Zustand ebenfalls zwei Netzwerkkarten die sich in unterschiedlichen IP Kreisen befinden. Ist alles eine Frage der Konfiguration. Das mit dem Teaming hab ich allerdings auch nicht ganz verstanden. Die Server besitzen eine Quadportkarte mit zwei Teams und jedes Team hat einen Port als Standby konfiguriert? Im Endeffekt ist das aber egal. Die Erfahrung der letzten Jahre sagt mir aber, dass Teaming oft mehr Probleme schafft als es löst. ;)

 

Bye

Norbert

[lefg 276]

Nun, die ursprüngliche Frage war ja, warum keine zwei Gateway eingetragen werden sollen. 

Netzwerkkarte 1

IPv4-Adresse  . . . . . . . . . . :192.168.2.20
Subnetzmaske  . . . . . . . . . . :255.255.255.0
Standardgateway . . . . . . . . . :192.168.2.1

 

Netzwerkkarte 2

IPv4-Adresse  . . . . . . . . . . :172.23.40.20
Subnetzmaske  . . . . . . . . . . :255.255.255.0
Standardgateway . . . . . . . . . :

 

Aus meiner momentanen Sicht die Frage, auf welcher Karte macht ein Gateway Sinn, wo Unsinn? Welche Karte befindet sich an einem IP-Netz mit einem Gateway ins Internet oder ein anderes? Über welche IP soll der Server ins Internet zum Beispiel?

Dann nähme ich wohl noch die Bindungsreihenfolge in Augenschein wegen Timeout. Allerdings, ich habe das noch nie mit einem Quad-Interface gehabt.

 

Gibt es eigentlich momentan ein wirkliches funktionelles Problem mit dem System?

bearbeitet 22. Januar 2013 von lefg

[NorbertFe 2.034]

Die Karte die normalerweise für die interne Clusterkommunikation benötigt kein Gateway, da sich üblicherweise alle Clusterknoten im selben Segment befinden. Sollte das nicht der Fall sein, kann man mittels dedizierter Route immer noch die Möglichkeit darauf Einfluß zu nehmen.

 

Bye

Norbert

[Zenit 10]

@lefg

 

Die IP Darstellung muss ich korrigieren sorry, das sieht dann so aus (ich hatte am Anfang dies nur so angegeben weil ich ein zweites VLAN konfigurieren wollte) so sieht es in der tatsächlichen Konfiguration aus:

 

Netzwerkkarte 1

IPv4-Adresse  . . . . . . . . . . :192.168.2.20
Subnetzmaske  . . . . . . . . . . :255.255.255.0
Standardgateway . . . . . . . . . :192.168.2.1

 

Netzwerkkarte 2

IPv4-Adresse  . . . . . . . . . . :192.168.2.40
Subnetzmaske  . . . . . . . . . . :255.255.255.0
Standardgateway . . . . . . . . . :192.168.2.1

 

Beide Server konnten Letzte Woche nicht mehr angesprochen werden, mit DRAC konnte ich nur noch ein Power Off durchführen um den Server wieder administrieren zu können, in den Logfiles ist nichts aber auch gar nichts ersichtlich, was mir helfen könnte den Grund zu eruieren.

 

Es ist wie wen der Server einfach Komplet eingefroren wäre, und dieses Symptom hatte ich jetzt auf zwei identischen Servern, da beide Server auch eine NetApp LUN haben, dachte ich zuerst es könnte die LUN Sein,

jedoch in dem SAN Logs ist keine einzige Fehlermeldung ersichtlich, deshalb denke ich das die Netzwerk Konfiguration mein Sorgenkind sein könnte.

 

@NorbertFe

Die Karten Sind ja beide im gleichen Subnet, und unser Telematiker sagt er sehe keine Probleme auf seinen switch, da kannst Du nicht sehr viel machen, um diese Leute überzeugen zu können, die Auslastung der Karten dreht sich um die 2-5% herum also echt lächerlich so was.