Realisierung Netzwerkbrücke mit Redundante Switche

[laubi 10]

Hallo,

 

ich möchte einen Server (Windows 2003 mit 2 Netzwerkkarten) über eine Netzwerkbrücke mit 2 Switche Verbinden.

Wenn ich die Netzwerkbrücke eingerichtet habe, dann haben die 2 Netzwerkkarten auf dem Server die gleiche Mac bzw. die gleiche Ip-Adresse.

Die Switche (von der Firma Linksys, eine Division von Cisco Systems) haben 3 VLans. Wenn ich den Server mit den Switche verbinden, dann laufen die Switche AMOK. (ich vermute das die Switche mit 2 gleichen Macadressen auf verschiedenen Ports nicht klarkommen)

Folgendes habe ich Versucht. STP bzw. MSTP eingeschaltet, Link Agregation eingeschaltet, hilft alles nichts.

So jetzt brauch ich Eure Hilfe, wie kann ich das realisieren.

 

Grüße und Danke

 

Laubi

[aligan 10]

Hallo laubi,

 

1. Es gibt niemals zwei gleiche MacAdressen! es sei denn...:rolleyes:

2. Wenn überhaupt dann IP Adressen.

STP ist schon vom Werk aus an. Wozu Linkaggregation?

 

3. Wozu beim 2003 Server 2 Netzwerkkarten? Du kannst die IP's auch bei einer konfigurieren!

 

4. Wozu eine Netzwerkbrücke?!? :cry:

 

Ich würde dir gerne Helfen, leider weiss ich nicht wie? Du bringst wichtige Begriffe total durcheinander! Ich kann nur raten. Versuche bitte das Problem etwas genauer zu formulieren.

 

Mfg

[laubi 10]

OK, also bei einer Netzwerkbrücke weren doch 2 (oder mehrere) Pysikalische NICs zu einer IP-Adresse bzw. MAC-Adresse zusammengefasst, zumindest habe ich es so verstanden.

 

So ich habe jetzt 2 Nics, ein Kabel kommt an switch1 ein Kabel an Switch2.

Diese Kabel sind im gleichen VLAN und jeweils an Port 11 angeschlossen, also dachte ich da mache ich link agregation.

 

Ich möchte eine Redundanz der Switche erziehlen wenn switch1 ausfällt soll der server weiter über switch2 erreicht werden bzw. umgekehrt. Der server sollte immer über die gleiche IP_Adresse ereicht werden, egal welche Switch ausfällt.

[Sailer 11]

hallo laubi,

 

nun, ein switch speichert immer eine MAC-Port-VLAN Beziehung ab (VLAN nicht jeder Hersteller). Somit kann ein Switch mit einer MAC-Adresse, die zwischen zwei normalen Ports hin und her springt, einfach nicht klar kommen.

 

Was du hier ansprichst ist ein "EtherChannel" -> mehrere Ports zu einem logischen Port zusammenfassen um die Bandbreite zu erhöhen und Redundanzen zu schaffen. Eine solche Konfiguration ist allerdings nur auf einem Switch möglich (also nicht ein Link auf SwitchA und der andere auf SwitchB) Eine Ausnahme wären zwei gestackte Cisco 3750er (wobei Stacking wieder ein logisches Gerät hervorbringt)

 

Was du aber vermutlich machen kannst wäre die beiden Karten am Server zu einer logischen Karte zusammen zu fassen, die eine ist aktiv und wenn diese ausfällt wird die andere aktiviert-> könnte z.B. unter dem Begriff Adapter-Teaming laufen (aber das nennt auch wieder jeder Hersteller anders)

Willst du beide gleichzeitig aktiv haben (um die Bandbreite zu erhöhen) dann müsstest du den besagten EtherChannel am Switch und am Server konfigurieren, hast aber die Einschränkung, dass du dich nur zu einem Switch verbinden kannst.

 

Die Beschreibung deines Problems klingt daher für mich so als wolltest du "Adapter-Teaming" haben, hast aber einen "EtherChannel" konfiguriert und diesen auf zwei Switches gepatcht :suspect:

[Wordo 11]

Hier gabs mal nen Post ueber STP-faehige Netzwerkkarten, hab aber auf den ersten Blick bei Google nix gefunden.

[Wordo 11]

http://www.mcseboard.de/cisco-forum-allgemein-38/redundanz-switches-102611.html?highlight=stp+redundanz+hp

[laubi 10]

hallo laubi,

 

Was du aber vermutlich machen kannst wäre die beiden Karten am Server zu einer logischen Karte zusammen zu fassen, die eine ist aktiv und wenn diese ausfällt wird die andere aktiviert-> könnte z.B. unter dem Begriff Adapter-Teaming laufen (aber das nennt auch wieder jeder Hersteller anders)

QUOTE]

 

Das ist doch die Netzwerkbrücke oder?

 

Grüße laubi

[Sailer 11]

Kann nicht ausschließen, dass dein NIC-Hersteller dieses Feature "Netzwerkbrücke" nennt aber unter "Bridging" hätte ich eher das weiterleiten von einer Karte auf die andere verstanden -> normales Windows Feature, hat aber nichts mit Redundanzbildung zu tun!!!

 

Das würde nämlich auch erklären warum deine Switches verrückt spielen (Loop durch den Server) und warum die MAC-Adresse auf zwei Ports auftaucht.

Normalerweise sollte eine Karte aktiv sein und die andere standby bis sie gebraucht wird

[laubi 10]

Unter Netzwerkbrücke meinte ich, im Windows unter Netzwerkverbindungen --> beide LAN Verbindungen markieren -->Rechte Maustaste -->Netzwerkbrücke

 

Aber ich denke das sollte die Lösung sein

 

Zitat von Sailer:

 

Normalerweise sollte eine Karte aktiv sein und die andere standby bis sie gebraucht wird

[laubi 10]

Hallo,

 

die Lösung heisst "fault tolerance" wie Sailer schon vermutet hat, habe einen Speziallisten bei mir in der Firma gefragt. Es gibt Tools, damit kann man sowas einrichten.

d.H. Wenn ein Link ausfällt greift die andere NIC ein.

 

Danke nochmal für die Unterstützung

 

Laubi

[Wordo 11]

http://leute.server.de/linux/SERVER.zip

 

Hier is mal die Doku von ner Intel PRO/100S Dual Port Server Adapter Card.

Da steht auch was von SFT, also das die Karte mit STP arbeitet (AFT natuerlich auch)

[Sailer 11]

Unter Netzwerkbrücke meinte ich, im Windows unter Netzwerkverbindungen --> beide LAN Verbindungen markieren -->Rechte Maustaste -->Netzwerkbrücke

 

Genau was ich meinte -> damit schickst du alles was bei der einen NIC reinkommt bei der anderen wieder raus und produzierst in weiterer Folge einen Loop.

 

 

 

Aber ich denke das sollte die Lösung sein

 

Zitat von Sailer:

Normalerweise sollte eine Karte aktiv sein und die andere standby bis sie gebraucht wird

 

Eine aktiviren, einde deaktivieren und dann manuell umschalten ist keine echte Lösung. Hilft zwar einen Fehler schnell zu beheben aber bietet null Automatismus -> wer macht die Umschaltung für dich bei einem Ausfall um 2Uhr in der Früh :D

 

Server-NICs unterstützen i.d.R. schon genau was du vor hast (zwei Karten auf zwei Switches und bei Bedarf automatisch umschalten) Das solltest du dann aber mit einem Tool vom NIC-/Server-Hersteller konfigurieren können.

[Sailer 11]

Hallo,

 

die Lösung heisst "fault tolerance" wie Sailer schon vermutet hat, habe einen Speziallisten bei mir in der Firma gefragt. Es gibt Tools, damit kann man sowas einrichten.

d.H. Wenn ein Link ausfällt greift die andere NIC ein.

 

Danke nochmal für die Unterstützung

 

Laubi

 

 

Oh, diesen Eintrag von dir hab ich überlesen... na dann ist ja alles klar.

Viel Glück noch!:wink2:

[Wordo 11]

Hi,

 

also ich hab jetzt mal bisschen mit der Thematik rumgespielt. Habe einen Dual Server Adapter (100Mbit) von Intel genommen. Dann die iANS Software installiert (Linux) und mit dem Tool einen virutelles SFT Interface erstellt. In der Doku steht zwar das Spanning-Tree auf den Switchen aktiviert sein muss, aber so ich das getestet hab ist nicht mal das so wichtig. Du kannst einen virtuellen Adapter erstellen und jedweils die 2 Interfaces als Primary und Secondary deklarieren. (Es geht auch NONE, dafuer braucht man dann wahrscheinlich doch STP, nicht getestet). Sagen wir mal eth0 ist pri und eth1 sec. Beide IF's sind nicht konfiguriert. Jetzt faehrst du das IF was du bei der Config deklariert hast mit der richtige IP hoch. So z.B.:

 

ifconfig sft 10.10.10.10 netmask 255.255.255.0

 

Solange eth0 (also der primary) einen Link hat, behaelt das IF sft die MAC von eth0, wenn der Link verloren geht bekommt sft die MAC von eth1. Dann hast du nur noch das Problem mit dem ARP Cache (20 sekunden i.d.R.?).

 

Ich spiel mal mit den anderen Sachen rum .. :)

 

 

 

 

EDIT: STOP, stimmt doch nicht, die MAC von sft bleibt immer gleich und er aendert die MAC's von den NIC's ... noch besser! ;)

[Sailer 11]

stimmt doch nicht, die MAC von sft bleibt immer gleich und er aendert die MAC's von den NIC's ... noch besser! ;)

 

Na wunderbar, dann gibts auch keine Probleme bzgl. ARP

 

Was ist "iANS"? Eine Software von Intel für Intel oder hast du da ein Tool gefunden das mit den verschiedensten NICs klar kommt?