Jump to content

HP Switches (V1920) konfigurieren... oder gleich was neues kaufen?

willy-goergen
Direkt zur Lösung Gelöst von DocData,
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Nobbyaushb Grand Master

Nobbyaushb   1.359

Geschrieben
Geschrieben (bearbeitet)

Ich antworte mal...

 

Teaming bedeutet, das 2 oder mehr (4,8, bis zu 16) Netzwerkkarten zu einem Team zusammengeschlossen werden, aus Gründen der Ausfallsicherheit,

Performance usw. Die IP-Config wird dann auf dem (virtuellen( Team-Adapter durchgeführt, die eigentlichen Netzwerkkarten (bzw. Ports) haben keine Konfig.

 

Bridge wäre, wenn jede Karte eine eigene Konfig bekommt und VERSCHIEDENE IP-Netze verbinden soll (Brücken)

Und natürlich auch an verschiedenen Switchen hängt, genau wie beim Teaming.

 

An die Experten - das ist nur der Versuch, das kurz und knapp zu erläutern - ich weiß, das da viel fehlt.

 

;)

bearbeitet von Nobbyaushb
Link zu diesem Kommentar
willy-goergen Experienced

willy-goergen   0

Geschrieben
  • Autor
Geschrieben (bearbeitet)

Moin Zusammen,

 

ist denn das eigentliche Problem jetzt behoben Willy?

 

Gruß Martin

 

Ja, ist es denke ich mal.

 

Allerdings brüte ich gerade immer noch über den Unterschied zwischen Bridging und Teaming. Mir geht gerade noch nicht so ganz ein, warum die Netzwerkbrücken an meinem Rechner (für Virtualbox) und am Server (für OpenVPN) jetzt zwingend schlecht sein sollten. Hauptproblem bei den Bridges ist, so sieht es für mich gerade aus, dass sie standardmäßig BPDU-Pakete wieder zurück an ein Switch geben, an dem STP aktiviert ist.

 

Wenn ich mich bspw. in der Doku von OpenVPN umsehe, schreiben die ja, dass ich es genau so machen kann, wie es bei mir gemacht wurde.

 

https://openvpn.net/index.php/open-source/documentation/miscellaneous/76-ethernet-bridging.html

 

Bei VirtualBox verhält es sich genau so.

 

In der gebrückten Verbindung beziehen der virtuelle und der physische Adapter jeweils ihre eigene IP-Adresse im gleichen Subnetz. Die Konfiguration der Netzwerkbrücke ist in beiden Fällen statisch. Wo ist da jetzt das Problem? Hab ich da einen Denkfehler?

 

Beim Server 2012 bin ich zudem auf eine recht interessante Sache gestoßen.

 

http://www.pctools.com/guides/registry/detail/1245/

 

Diese Sache hier versteckt sich beim 2012er Server unter

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MsBridge

Dort kann man wie im zweiten Link beschrieben die Werte eintragen und das Ding gibt nach einem Neustart Ruhe, bzw. zeigt das gewünschte Verhalten. Hab im Internet dazu leider nirgends was gefunden. Bisher ist mir auch noch nichts negatives aufgefallen. Deswegen dachte ich, ich teile es mal.

 

EDIT: Weil das Thema aufgekommen ist. Ich empfehle normalerweise keine Änderungen in der Registry. Ob die Änderung von mir unproblematisch ist, bleibt abzuwarten.

bearbeitet von willy-goergen
Link zu diesem Kommentar
lefg Grand Master

lefg   276

Geschrieben
Geschrieben (bearbeitet)

 

Allerdings brüte ich gerade immer noch über den Unterschied zwischen Bridging und Teaming.

 

Moin Willy,

 

ob die Fragestellung sinnvoll ist? Warum so kompliziert einen Unterschied herausarbeiten versuchen? Ob das nur schiefgehen kann?

 

Ob man nicht erstmal nachliesst, was ist Bridging, was ist eine Bridge? Kalpana gab seiner Multiport-Bridge die Benennung Switch, da dass Gerät nicht der RFC für eine Multiport-Bridge entsprach.

 

Und was ist teaming? Hat etwas mit Redundanz zu tun. Oder auch das Zusammenfassen von zwei oder mehr physikalischer Netzwerkinterfaces zu einer virtuellen Einheit.

 

Ich denke mal, wenn an deinem Rechner die zwei Inzterfaces zu einer Bridge(Quasi-2Port-Switch), und die beiden Anschlüsse mit zwei eines weiteren Switch verbunden, was ist das dann? Der 2-Port kann wohl kein STP oder? Und wie ist, war das am HP-Switch an dem Port, den verwendeten Ports?

bearbeitet von lefg
Link zu diesem Kommentar
willy-goergen Experienced

willy-goergen   0

Geschrieben
  • Autor
Geschrieben (bearbeitet)

Ich denke mal, wenn an deinem Rechner die zwei Inzterfaces zu einer Bridge(Quasi-2-Portswitch), und die beiden Anschlüsse mit zwei eines weiteren Switch verbunden, was ist das dann? Der 2-Port kann wohl kein STP oder? Und wie ist, war das am HP-Switch an dem Port, den verwendeten Ports?

 

Das Interface des (Quasi-2-Portswitch) geht doch nur auf einen Port des physischen Switches. Wieso ist das ein Problem?

 

Die Windows Bridges geben die BPDUs standardmäßig wieder an den Port am Switch zurück, an dem sie angeschlossen sind. Der Port am Switch mit aktiviertem STP und BPDU-Guard blockiert deswegen auch richtigerweise, weil er von einem Gerät BPDUs empfängt, von dem das nicht erwartet wird. Meine Interpretation...

Nach einer Änderung in der Registry gibt die Bridge unter Windows aber Ruhe.

 

Den Fall hätte man vermutlich auch, wenn man mehrere physische Adapter zu einem Verbund zusammen schließt.

 

Deswegen frage ich mich, ob eine Netzwerkbrücke in meinem Fall wirklich so böse ist?

bearbeitet von willy-goergen
Link zu diesem Kommentar
willy-goergen Experienced

willy-goergen   0

Geschrieben
  • Autor
Geschrieben (bearbeitet)

Im Fall des OpenVPN soll damit erreicht werden, dass der Client, der sich einwählt, nicht nur Zugriff auf den VPN-Server hat, sondern Zugriff auf das komplette Netzwerk hat.

 

Bei VirtualBox wollte ich testen, wie es sich mit dem Remote Zugriff auf die VMs verhält. Ohne Netzwerkbrücke ging das nicht.

 

Bei mir wirft sich dabei gerade eine andere Frage auf. Wieso das ganze nicht per Routing realisieren? Da beiße ich mir aber grade die Zähne dran aus... Irgendwie funktioniert das in dem Netzwerk bisher gar nicht.

bearbeitet von willy-goergen
Link zu diesem Kommentar
willy-goergen Experienced

willy-goergen   0

Geschrieben
  • Autor
Geschrieben (bearbeitet)

Nun, es scheint so, ich durchblicke das Build nicht.

 

Wie ist denn die Lage jetzt?

 

Was ich nicht verstehe: Ich hatte dir einen Beitrag geschrieben über den Quasi Broadcaststorm und meine Vorgehensweise zum Eingrenzen, hast Du das nicht gelesen oder nicht nachmachen können?

 

Die Sache ist eingegrenzt, dank deiner und eurer Hilfe hier. Welchen Teil davon hätte ich deiner Meinung nach nicht nachvollzogen?

bearbeitet von willy-goergen
Link zu diesem Kommentar
DocData Mentor

DocData   85

Geschrieben
Geschrieben

Meinen Beitrag wie man Loops findet hat er ja auch offenbar nicht gelesen...

 

Wenn er eine Betzwerkbrücke in der Form im LAN hat, wie er sie offenbar hat, dann erklärt das auch alle seine Probleme und die Bridge hat nun mal gemacht was sie sollte. Er hat da nun mal einen verdammten Loop gebaut, BPDUs und Registry Hack hin oder her. Auch ist die Bridge für OpenVPN nicht nötig. Bestimmt hat da einer irgendein Howto im Internet abgetippt ohne zu verstehen was da genau passiert.

Link zu diesem Kommentar
willy-goergen Experienced

willy-goergen   0

Geschrieben
  • Autor
Geschrieben (bearbeitet)

Meinen Beitrag wie man Loops findet hat er ja auch offenbar nicht gelesen...

 

Wenn er eine Betzwerkbrücke in der Form im LAN hat, wie er sie offenbar hat, dann erklärt das auch alle seine Probleme und die Bridge hat nun mal gemacht was sie sollte. Er hat da nun mal einen verdammten Loop gebaut, BPDUs und Registry Hack hin oder her. Auch ist die Bridge für OpenVPN nicht nötig. Bestimmt hat da einer irgendein Howto im Internet abgetippt ohne zu verstehen was da genau passiert.

 

Und du hast es wohl? Wieso hat dein gut gemeinter Tipp von gestern mit der Loop Protection heute das komplette Netzwerk bei mir lahm gelegt?

 

Irgendwo siehst du auch nur das, was du gerne sehen willst. 

bearbeitet von willy-goergen
Link zu diesem Kommentar
willy-goergen Experienced

willy-goergen   0

Geschrieben
  • Autor
Geschrieben (bearbeitet)

Wie kann den Loop Protect dein ganzes LAN lahm legen?

Hast du das auch nur an den Client Ports aktiviert wie von Doc geschrieben und die "richtigen" Uplinks rausgelassen?

Ich habe schon mehrere Netze mit STP und Loop Protect aufgebaut/betreut und das hat nie ein Lan lahmgelegt (zumindest nicht ungewollt)

 

Das hat heute das ganze Firmennetz bei mir lahm gelegt. Ich habe das nur an den Edge-Ports aktiviert und die Uplinks herausgelassen.

Ich bin auch nicht ganz umsonst seit heute früh um halb 6e unterwegs...

bearbeitet von willy-goergen
Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...