Jump to content
Assassin

Cisco Catalyst C2960X mit Windows PC: Netzwerkerkennung Öffentliches Netzwerk

Recommended Posts

Servus...hat vieelicht schonmal jemand probleme mit der Catalyst C2960X (genauer WS-C2960X-48TS-L) reihe gehabt, dass alle angeschlossenen Windows PCs, egal ob Win7 oder Win10, Probleme haben mit der Netzwerkerkennung im Domänen-Netzwerk? Wir haben zwei von den Switchen im master/Slave modus im einsatz.

Bei allen angeschlossenen PCs gibt es sporadisch! und an unterschiedlichen PCs das Problem, dass das Netzwerk nicht als Domänen-Netzwerk erkannt wird, sondern nur als Öffentliches Netzwerk. Serverzugriff funktioniert trotzdem, auch die Domänenanmeldung mit den Roaming Profiles funktioniert...aber der Server kann eben dann nicht mehr mit dem PCs so richtig kommunizieren, weil windows die Windows-Firewall entsprechend schärfer einstelt wenn das Netzwerk als Öffentliches Netzwerk erkannnt wird...

 

Wie gesagt, das Problem betrifft immer wieder mal einige PCs, nicht jeden Tag, aber recht häufig beim Hochfahren.

wenn man den NLA Dienst vom Windows neustarten lässt, wird das Netzwerk wieder direkt richtig als Domänen-Netzwerk erkannt. Es bringt aber leider nichts, den NLA Dienst verzögert starten zu lassen.

Firmware-Update von 14.xx auf 15.2(6)E2 brachte keine besserung.

Das Problem betrifft ausschließlich PCs die an diesem Catalyst hängen.

 

 

Was könnte dieses verhalten verursachen?

Catalyst.txt

Share this post


Link to post
Share on other sites

Poste mal ipconfig /all am Client.

 

Das liegt eher an einer fehlerhaften DNS-Konfiguration.

Share this post


Link to post
Share on other sites

Moin

 

Wie kommt man zu dem Schluss, dass beschriebne Poroblem liege an den Catalyst, den Switches?

Share this post


Link to post
Share on other sites

Wenn wir die PCs auf einen anderen Switch im Serverraum patchen, dann funktionieren diese Problemlos, diese erkennen dann immer das Netzwerk als Domänen-Netzwerk.

Andere Switche sind: Cisco SG300 und Unifi US48.

 

Gestern erst wieder gemerkt...wir haben ein PC versetzt der vorher monatelang in einer anderen Abteilung stand (trotzdem selbes Netzwerk) und dieser PC hängt nun eben am Catalyst mit dran, und schon direkt bei der ersten Anmeldung wird das Netzwerk als Öffentliches Netzwerk erkannt :(. Nach einem neustart wurde wieder das Domänen-Netzwerk erkannt, aber nach dem 5. neustart mal wieder als Öffentliches Netzwerk.

 

 

Als DNS steht nur der in diesem Standort verfügbare DC server drin. Wie gesagt, wenn die PCs an einem anderen Switch stecken - gehts immer. Aber die Catalysten sind eigentlich noch auf Standard-Einstellungen, außer hier und da ein paar VLANs

Edited by Assassin

Share this post


Link to post
Share on other sites

Nein.

Spanning Tree nutzen wir eh nicht, also wir haben keine alternativen Kabelverbindungen die bei einer unterbrechung eingreifen könnten...alles ein klassisches Stern-Netzwerk mit punkt-zu-punkt verbindungen. Im Catalyst hängen in allen SFP Ports LWL Module, die wiederrum ein haufen SG300 Switche versorgen. Die SFP port sind als Trunk-Ports konfiguriert.

Share this post


Link to post
Share on other sites

Ich setz das ding Morgen mal auf werkseinstellung, vieleicht bringt das ja schon was nach dem Firmware-Update.

Und ich werde mal PortFast für alle AccessPorts einschalten - wie es bei den SG300 Standardmäßig ist.

Share this post


Link to post
Share on other sites

Bereite dich darauf vor, das Gerät zu ersetzen!

 

Werden PoE Devices gespeist?

 

Und nochmals, freunde dich mit PRTG an!

 

Eine Story aus unserem House: Morgens zu Betriebsbeginn und abends nach betriebsschluss schien nichts auffällig, jedenfalls wurde nichts gemeldet. Im Laufe des Vormittags klagten die Mädels im Frontoffice über ein unsäglich langsames Drucken. Der zuständige Kollege berichtete mir, er habe die Switche resettet, durch Ziehen des Steckers der Stromversorgung, es habe wohl etwas gebracht. Am nächsten Vormittag fielen mir die gestressten Gesichter der Mädels im Office auf. Der Kollege war nicht da, ich ersetzte die beiden Switche durch andere, ältere, aus dem Regal. Damit funktionierte es dann.

 

Eine Untersuchung der Switche ergab, die eingebauten Netzteile lieferten eine ziemlich wellige Spannung für den eigentlichen Switch. Mit der DC-Source im Labor funktionierte es einwandfrei. Es waren die verdammten Kondensatoren. Alterung des Elektrolyts, wohl ein Fehler beim Zulieferer des Herstellers der Kondensatoren. Jedenfalls wurde und das so berichtet.

 

In einem weiteren Fall soll es zusätzlich der Glättungs-Elko auf dem Mainboard gewesen sein.

Edited by lefg

Share this post


Link to post
Share on other sites

ist PRTG nicht sowas ähnliches wie Zabbix (was wir schon im einsatz haben) ?

 

PoE wird nix gespeißt...aber ich gebe die hoffnung noch nicht auf, dass nach einem Factory Reset und anschließendem PortFast aktivieren der Catalyst wieder so macht, wie er soll...wenn nicht packen wir die große Keule aus:vielglueck:

Edited by Assassin

Share this post


Link to post
Share on other sites

Ist das nicht eine gute Gelegenheit zur Beschaffung eines neuen Gerätes? ;-)

vor 4 Stunden schrieb Assassin:

ist PRTG nicht sowas ähnliches wie Zabbix (was wir schon im einsatz haben) ?

 

Und was sit Zubbix?

 

PRTG ist jedenfalls ein Monitorprogramm.

 

Was meint Zubbix denn zum Problem?

 

Ich weiss es ja, es ist nicht einfach, sich in sowas neu einzuarbeiten. Ich hab ne Menge Zeit benötigt bei aktuellen Anlässen unter Stress und sonstigen widrigen Bedingungen: Sonntagmorgen um 05:00 schloss die W&S auf, ich die Fenster und Türen auf, bis 08:00 war es dann kühl genug zum Arbeiten.

Edited by lefg

Share this post


Link to post
Share on other sites

Danke @Norbert

 

Ob mit Zubbix nicht alles vorhanden was der TO benötigt? Ich weiss es nicht.

Edited by lefg

Share this post


Link to post
Share on other sites

Hallo,

 

mir ist nicht ganz klar, warum hier PRTG zum Einsatz kommen sollte. Die typischen Sensoren für Healthchecks der Hardware und Langzeitstatistiken für Bandbreite bringen hier denke ich kein Troubleshooting Ansatz.

Generell lässt es sich mit so wenig Hintergrundinformationen schwer bewerten. Man kann alles mögliche auf den Access Ports und Switch konfigurieren. Wenn du das Problem noch hast, schicke uns doch mal eine Beispielkonfiguration des Switches und erkläre kurz die Topologie. Was ist wie angeschlossen? Werden unterschiedliche VLANs genutzt? Woher bekommt der Client sein DHCP? etc. usw.

 

Spanning-Tree Portfast ist schon mal ein guter Ansatz, unabhängig ob du Spanning Tree Protokolle im Netzwerk benutzt. Die 30 Sekunden der Listening Phase kann man sich schon mal einsparen...

 

 

Share this post


Link to post
Share on other sites
vor 24 Minuten schrieb DocZenith:

mir ist nicht ganz klar, warum hier PRTG zum Einsatz kommen sollte

 

Ob es Sinn machte, PRTG auf einem oder mehreren der sporadisch betroffenen PC zu installieren?

Edited by lefg

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


Werbepartner:



×
×
  • Create New...