Jump to content

Assassin

Members
  • Content Count

    312
  • Joined

  • Last visited

Everything posted by Assassin

  1. ich kann da einfach nur ein VLAN Tag setzen...wie bei meinem Test Notebook. also auf tagged. und so müssten die ports der switche ja auch sein. Aber lt. definition von Cicso fungieren trunk ports ja schon so, das die tagged frames durchlassen, egal welche vlans...also die trunk ports sollen wohl alle VLAN getaggten frames durchlassen..
  2. so richtig klappts leider doch noch nicht :( der Catalyst scheint zwar das Frame nun durchzulassen, also wenn ich mich mit dem Notebook anklemme was ein VLAN100 Interface hat - dann bekomme ich nach einiger zeit ein DHCP Lease vom GAST LAN Router und habe auch zugriff...aber entweder leitet er das nicht weiter an den SG3000, oder der SG300 blockt da was... Beim Catalyst stehen die Ports auf "Trunk" wo der Gast LAN Router angeschlossen ist und das Notebook mit dem fest eingestellten VLAN100. beim SG300 stehen alle Ports auf Trunk, auch habe ich da das VLAN100 bekannt gemacht über die VLAN-Einstellungen... aber wenn ich mein Notebook an den SG300 anstecke - bekomme ich keine IP zugewiesen :( selbst wenn ich mir da manuell eine IP gebe, habe ich kein zugriff in das VLAN100 netz bzw. auf den GAST-LAN Router... beim SG300 ist beschrieben, dass standartmäßig alle VLANs durchgeleitet werden, aber es funktioniert trotzdem nicht, obwohl beide endgeräte getaggte frames versenden (Gast-lan router, und das Notebook)
  3. und ich leider noch nie über das CLI :-/ bisher wurde das auch nie so wirklich gebraucht...einfach anstecken und gut ist. Danke für deine Hilfe :) SG300 config.txt WS-C2960X-48TS-L.txt *edit* ich habe jetzt die Ports mal auf "Trunk" gesetzt - wie sie auch beim SG300 standartmäßig sind - und nach etwas gedenkzeit funktioniert es jetzt auch...es dauert zwar recht lange eb mein Client ein DHCP Lease bekommt, aber es funktioniert.
  4. Es sind zwei Catalysten als Master/Slave über ein Stacking Kabel. Es gibt mehrere SG300 Switche, welche über LWL angebunden sind, manche davon mit 2x LWL - diese sind über LACP konfiguriert, die Ports laufen bei denen als Trunk Ports. Über die soll mein Gast-LAN Router eigentlich auch laufen... der Steckt an einem port vom Catalyst, diesen einen Port habe ich am Catalyst schon auf Trunk Port gesetzt. Lt. Beschreibung von Cisco stellen Ports welche als TRUNK Konfiguriert sind, alle getaggten Frames durch, also werden weitergeleitet, bis es einer abnimmt. Nach meinem verständniss her, sollte es eben funktionieren, sodass das GAST-LAN in den Catalyst auf ein Trunk Port "eingespeißt" wird als VLAN100 was der GAST Lan Router macht, der Catalyst gibt es weiter über den LACP Trunk LAG an ein SG300 (2x1G LWL) und am SG300 steht der Port wo momentan ein Notebook als Testgerät dran steckt - ebenfalls auf TRUNK, sodass das Notebook was als VLAN100 konfiguriert ist, das Signal empfangen und verarbeiten können sollte...machts aber nicht :( Ich habe zusätzlich schon auf beiden Switche um die es hier vorerst geht, das VLAN100 hinzugefügt, aber keinem Port zugeteilt, da die betroffenen Ports ja schon auf Trunk stehen... Ich wollte jetzt mal mit dem Test-Notebook direkt an den Catalyst rangehen, und schauen, ob da die Ports die auf "Trunk" stehen, wirklich das getaggte Frame durchlassen wie es in der Hilfebeschreibung beim switch steht... Wenn ich das Notebook direkt an den "GAST-LAN" Router hänge, bekomme ich sofort eine DHCP IP zugewiesen und Internet funktioniert - über VLAN100 *edit* also, den Catalyst bekomm ich einfach nicht eingestellt dass er das getaggte signal wenigstens an einen anderen eigenen Port durchlässt. völlig egal ob die beiden Ports (einer für mein Test Notebook, einer für den gast-Lan Router) auf Trunk steht, oder auf Access, oder auf Dynamic Auto, selbst wenn ich die zugriffs VLAN ID auf 100 setze bekommt das Notebook nie eine verbindung mit dem Gast Lan Router. Funktioniert immer erst dann, wenn ich das Notebook direkt an den Gast-Lan Router anschließe. was mich wundert: Ich kann da nirgens einstellen, ob der Port ein Taggged oder Untagged Port sein soll - wie beim SG300
  5. ohha...ja die Switche sind alle noch sozusagen im Auslieferungszustand. Hab hier mal ein Screenshot des Catalysten gemacht wie der Port woran der Gast-Lan Router momentan dranhängt, eingestellt ist. Soweit ich das auch schon erfahren habe über viel googlen, kommt das ganz auf den Switch an, ob er ein Tagged Frame einfach durchläst, oder verwirft...man kann glück haben - muss aber nicht, sozusagen :-/ die Uplink-Ports stehen ebenfalls auf Dynamic Auto. Da sind Sternförmig Cisco SG300 Switche angebunden. Würde ja bedeuten, ich müsste jeden switch umkonfigurieren Ich weiß auch nicht, was passieren würde wenn ich das neue VLAN hinzufüge, damit der Cisco weiß, dass es ein 100er VLAN gibt...ob ich damit vieleicht die bestehenden verbindung im heißen betrieb abschießen würde. Ich habe leider keinen anderen Catalyst da, um das ersteinmal zu testen...
  6. Wenn ich das richtig sehe, macht der Catalyst für alle ungetaggten ein VLAN1 daraus. Meinst du mit uplink ports nur den, wo der GAST Lan router rangeht, oder auch die LWL Module die die switche untereinander auch koppelt?
  7. Hallo, weiß jemand, ob bei einem Cisco Catalyst 2960x getaggte Frames durchgeleitet werden, oder werden solche Frames gedropt? Hintergrund: Es gibt mehrere Cisco Switche, welche über LWL miteinander verbunden sind (über mehrere gebäude hinweg auf einem Gelände), nun soll es ein "Gast-LAN" Geben. Dadurch wurde ein zweiter Router ins Netzwerk gebracht, dieser hat einen anderen IP Adressbereich, und es wurde darauf ein VLAN konfiguriert, sodass nur bestimmte endgeräte oder WLAn APs welche ebenefalls die VLAN ID bekommen - auch das GAST LAN nutzen. Bisher wurde komplett ohne VLANs gearbeitet, die switche haben alle die auslieferungskonfiguration drauf (bis auf das Passwort). Erster test mit einem Notebook dessen LAN schnittstelle ich mit der VLAN ID versehen habe: Stecke ich das Notebook direkt an den neuen "Gast-LAN" Router an - bekommt das Notebook eine IP zugewiesen und Internet geht. Stecke ich den Router an den Cisco switch an, und das Notebook ebenfalls - bekomme ich keine verbindung mehr mit dem "GAST-Lan" Router :( ich dachte immer, das getaggte Frames einfach durchgeleitet werden wie bei einem unmanaged switch? zumindest hatte ich es früher mal so erlebt dass das ging ?
  8. ja, hat funktioniert mit der manuellen bearbeitung der NICs... Ich habe zuerst geschaut, an welcher CPU der jeweilige PCIe Slot hängt wo die 10G Karten drin sitzten, um somit den NUMA Knoten zu bestimmen, anschließend mit folgendem Befehl die karte entsprechend angepasst: (ich habe zwei 10G karten) Set-NetAdapterVmq -Name "10G LAN Slot 03 Port 1 - VM" -BaseProcessorNumber 2 -MaxProcessors 8 -MaxProcessorNumber 16 -NumaNode 0 Set-NetAdapterVmq -Name "10G LAN Slot 07 Port 1 - VM" -BaseProcessorNumber 34 -MaxProcessors 8 -MaxProcessorNumber 48 -NumaNode 1 diese karten/ports sind nur für den vSwitch die anderen beiden Ports sind für die Livemigration des FailoverClusters, dies ehabe ich so angepasst: Set-NetAdapterRss -Name "10G LAN Slot 03 Port 2 - LM" -BaseProcessorNumber 20 -MaxProcessors 4 -MaxProcessorNumber 26 -NumaNode 0 Set-NetAdapterRss -Name "10G LAN Slot 07 Port 2 - LM" -BaseProcessorNumber 52 -MaxProcessors 4 -MaxProcessorNumber 58 -NumaNode 1 zusätzlich habe ich auf den karten das VMQ feature seperat deaktiviert, da diese ja nicht auf ein vSwitch gehen Auch zusätzlich wurde auf manchen VMs die ein hohen dadendurchsatz brauchen (könnnten) das Virtual Machine Multi Queuing Feature aktiviert - was ebenfalls nur per Powershell geht. Set-VMNetworkAdapter "Name der VM wo es aktiviert werden soll" -VMMQEnabled $True damit kann die VM selber für einen Stream auch mehrere CPU kerne nutzen um so über ~4GBS zu kommen Meldungen sind weg, Ereignissprotokoll ist sauber Trotzdem schade dass man sich trotz Server 2019 noch soviel selber zusammensuchen muss und mit Powershell das ganze so anpassen muss, dass es sauber funktioniert ohne irgendwelche Fehler
  9. ist ein neu installierter Fujitsu Server (model weiß ich gerade nicht, aber was aktuelles jedenfalls was man sich heutzutauge so kaufen kann), Ist Windows Server 2019. Dazu eben ein paar Intel NICs und eine größre x550. Aktuellster Treiber von Intel drauf - und schon hat man diese "Warnung" die im Ereignis Protokoll auftaucht.
  10. scheint mir auch so :( Warum geht sowas nicht automatisch beim NIC Teaming? Gibts da keine Skripts die das regeln?
  11. Ubiquiti US48. Unterstützt auch das LACP Protokoll - aber beim Nic Team habe ich Siwtch Unabhängig gewählt...soll wohl soweit ich das gelesen habe keinen unterschied machen ob man nun Switch Unabhängig wählt, oder über das LACP Protokoll gehen will ? sicherlich wird das nicht ausgelastet werden...abeer wenns da ist ich mach mir eher um die Latenzen sorgen, also um die Warteschlangen (Queues), dass die vielen VMs die alle im Netzwerk rumvorwerken wollen, sich gegenseitig ausbremsen weil das Netzwerk nicht hinterher kommt...
  12. es gibt ein SQL server, der täglich um die 1- 1.5 Mio datensätze reinbekommt (aber nur je ein Bit was sich ändert sozusagen) - der hat mehr in sachen RAM und CPU zutun, aber das Netzwerk sollte da auch nicht außer acht gelassen werden, auch wenn lt. Taskmanager da kaum auslastung drauf ist... habe diese seite hier gefunden, wo auch einiges erklärt wird: https://lokna.no/?p=2464
  13. Sollte eher zum Lastausgleich dienen, weniger zur Redundanz. Daher auch eine 2x 10G Anbindung des Hosts zum Switch, der wiederrum alles über 1G an die Clients verteilt. Es werden sicherlich mal so 10 VMs drauf kommen, neben Exchange und SQL auch ein paar Monitoring systeme. Und um nicht für jede VM eine kleine 1G Karte haben zu müssen war eben die idee - eine schnelle verbindung, das ganze als Team, und schon sollte das auch performant genug laufen.
  14. Nabend...ich bin gerade noch etwas am rumtesten mit Server 2019 und der HyperV Rolle auf einem Server, der eine Intel x550T2 Karte installiert hat, also eine Dual 10G Netzwerkkarte. Nun habe ich schon ein paar Demo VMs am laufen, dabei viel mir aber immer wieder eine Meldung im Ereignis log auf: Ereignis-ID 106 bei ein virtueller Hyper-V-Switch ein Team LBFO... Ich habe die beiden Ports ganz klassich "geteamt" über den Servermanager, Switchunabhängig mit Dynamischer lastverteilung. Diese Meldung, dass da was mit der RSS/VMQ Konfiguraton nicht stimmt :-/ das merkt man auch wenn man ein paar große sachen über das 10G Netzwerk kopiert, dass die CPU sehr stark ausgelastet wird auf dem 1. oder 2. CPU Kern. Nun halt meine Frage: 1. Sollte sich das system nicht automatisch entsprechend Konfigurieren was die RSS/VMQ Einstellung angeht? Also dass das System der einzelnen NIC sagt, welcher der Start CPU Kern ist, wieviel Kerne genutzt werden können, und im optimalsten Falle, dass der eine 10G Port auf dem Numa Node 0 bleibt, und die andere vielleicht auf dem Numa Node1? 2. Wie sollte man es im optimalsten falle konfigurieren? Ich finde dazu komischerweise nicht sonderlich viel im netz :( 3. würde es weniger CPU overhead geben, wenn ich jeder VM eine eigene Karte zuteile, bzw. händisch den VMs eine karte zuordne? also gänzlichst ohne NIC Teams zu arbeiten? Kommt die CPU auslastung nur durch das Teaming zustande, oder woran liegt das?
  15. Servus, gibts ein einfaches kleines Tool, was mir alle Computerkonten von einer OU innerhalb des AD's abfragt (eine OU die ich angeben kann) und mir dann anzeigt, welche rechner gerade online sind und welche nicht? z.B. mit einem Rotenn und einem Grünen punkt vor dem Computernamen. Herrausforderung jetzt: Wenn man doppelklick auf das Computerkonto macht, soll sich eine externe anwendung starten wo als Parameter der Computername mitgegeben wird (Anydesk.exe -PC01 z.B.) um dahin eine direkte verbindung aufzubauen gibts da eventuell was fertiges, oder ist hier selber schreiben angesagt?
  16. Hallo Nils, ein paar User nutzen anscheinend aus "gewohnheit" noch den alten klassischen Internet Explorer - das soll jetzt aber unterbunden werden. Systeme sind entweder Win7, oder Win10 PCs Aber bevor wir eine Software Restriction über die GPO ausrollen, wollen wir herrausfindden, welche User es sind, die den IE noch nutzen um mit denen zu reden und die an die Hand zu nehmen wie man mit dem Firefox umgeht. Firefox ESR wrd zentral administriert und verwaltet.
  17. Hallo, wie könnte man es am besten Realisieren wenn man sehen möchte, welcher User z.B. noch den InternetExplorer aktiv nutzt? Also ist es möglich durch ein Skript was auf jeden PC (ca. 100) ausgeführt wird, und prüft wann das letzte mal mit dem klassischen IE gearbeitet wurde und das dann in eine Datei schreibt auf dem Server z.B. ? die iexplore.exe ändert ja nix am Änderungsdatum, aber der Prozess legt ja dateien an...vieleicht kann man damit was anfangen? oder hat jemand noch eine andere idee?
  18. Gibt es da keine klaren ausagen von MS, wie die Clients dies handeln?
  19. Doch, regelmäßig sogar. Aber kann es sein, das sich die Clients dann selber kümmern und jede IP "durchprobieren"? Wenn ein NSlookup auf den DC Namen gemacht wurde, hat man 3 IP Adressen als antwort bekommen. Das die Clients da vieleicht schlau genug sind, und merken - ich kann nur die IP erreichen weil ich in dem Subnet stehe - also nutze ich auch nur die IP ?
  20. Also, netzwerk läuft wieder, auch über VPN. Wir haben die "wichtigsten" Geräte von der IP her so angepasst, dass der DC nur noch eine IP hat, und das DNS damit auch wieder sauber ist. Aber was mich dennoch wundert - wie kann es netzintern bisher funktioniert haben? Ich meine, wenn ein Gerät im anderem IP Adressbereich den DNS Fragt - wie ist die IP vom DC? - konnte sich doch der DC aussuchen, was er als IP als antwort schickt... mir scheint es, als würde das DNS eventuell doch schon IP Adressbereich-Bezogen die korrekte rückantwort geben. also die sache verwirrt mich schon sehr, wie es das über jahre hinweg funktionieren konnte?
  21. der Tunnel steht...ist eine Site-to-Site Router kopplung.
  22. exakt...den zweiten DC gibts noch nicht lange...er hat sich auch Repliziert, aber es gibt halt mal tage, wo er das nicht macht, und wenn ich mir dann die Namensauflösung ansehe, also Ping auf Hostname Server Standort1 - sehe ich auch warum, weil der Ping anscheinend jeden Tag auf eine andere IP des Primären DCs gehen soll. Gut, also was machen? Routing und die Endgeräte so lassen, oder an jedes endgerät ran, IP bzw. Subnetmaske anpassen und mit VLans etwas einschränken soweit es nötig ist?
  23. richtig - ich soll mir ein überblick über das Netzwerk verschaffen und eine Lösung erabeiten. Ich teste schon gerade mit Filius rum wegen ddem Routing, und wenn das da klappt, baue ich mir ein kleines Netzwerk auf im HyperV und teste da noch weiter wie es so läuft mit einem kleinen Securepoint BlackDwarf als router. Vlans wäre eine möglichkeit, ja...aber manche switche haben augenscheinlich noch gar keine IP obwohl diese Managebar sind...ein DHCP gibt es nicht, will ich ehrlich gesagt aber auch keinen ins netz bringen (auch wenn da die hoffnung da ist, das die Switche sich melden...) Es sind mehr Produktionsanlagen und telefone als PCs im unternehmen, soviele PCs im "anderem" IP segment sind es garnicht die als Domainmember client da stehen...
  24. es funktioniert sonst alles, schon seit Jahren...nur eben jetzt mit der außenstelle und dem VPN hat man es jetzt gemerkt
×
×
  • Create New...