moins,

ein Linux-PC Debian 4.0 etch mit zwei Netzwerkkarten
soll ins LAN.
Dabei soll eine KArten die IP 192.168.1.10/24 und die andere die IP 192.168.1.11/24 bekommen.
Beide haben das gleiche Gateway und NEtz: 192.168.1.1 in 192.168.1.0

Würde das so funktionieren? Wenn ein Interface via ifdown eth1 o.ä. ausgemacht wird oder ausfällt, bleibt das andere davon unberührt?


gruß mordur

Dabei soll eine KArten die IP 192.168.1.10/24 und die andere die IP 192.168.1.11/24 bekommen.
Beide haben das gleiche Gateway und NEtz: 192.168.1.1 in 192.168.1.0
Würde das so funktionieren?
Nein. Zwei Netzwerkkarten im gleichen Subnetz bringen das Paketrouting durcheinander.
Wozu das ganze?

ich vermute, er sucht bonding?

Hallo,

dazu passt dann auf der Switch Seite: Port Trunking (http://www.tk-fachbegriffe.de/index.php?kategorie=lexikon&a=7&suche=Port%20trunking&katlist=alle)

Viele Grüße

Eicke

Vielleicht sollten wir das mal als FAQ einstellen. Die Frage kommt ja schon recht häufig.

Nein. Zwei Netzwerkkarten im gleichen Subnetz bringen das Paketrouting durcheinander.
Wozu das ganze?

Das soll so eine Art Redundanz sein. Sinn ist der:
Ein alter Server soll durch einen neuen ersetzt werden.
Der alte hat die IP 192.168.1.10. Der muss aber aber immer unbedingt laufen. Ausfallzeit beim Wechsel darf nicht zu lang sein.
Daher wollen wir den neuen Server, der zwei Interfaces hat, einmal die IP des alten geben und zusätzlich eine zweite als Redundanz und für Zugriff auf den Server. Den neuen Server testen können wir nur im Livebetrieb. Wir wollen daher das erste Interface ebenfalls mit 192.168.1.10 bestücken und über das zweite auf den Server gehen. Dann das erste mit "ifdown" deaktivieren. Dann den alten Server ausmachen, am neuen Server das Interface wieder aktivieren und schauen, obs läuft. Leider gibts wohl nach einer Weile Fehlermeldungen und beide Netzwerkverbindungen gehen down. Es sieht also so aus, als müssten wir eine Karte in ein anderes Netz legen? Ist natürlich machbar, aber da müssen wir wieder am Switch rumkonfigurieren:( .

Vllt hilft dir das weiter:
http://lartc.org/.
Ja ich weiss, ist ein Würgaround und die Fehlerbehebung ist nicht sonderlich leicht, aber wenn es schon mal da ist, kann man ja auch drauf hinweisen, ich habe es (leider) auch einmal im Einsatz und es rennt (Gott sei Dank).

Wenn ich euer Problem richtig verstehe, wollt ihr den alten Server irgendwann abschalten, und dann den neuen hochfahren?
Dann macht das doch einfach, und das mit dem Administrationsnetz, was im selben Subnetz liegt ... nehmt ein Crossoverkabel, hängt ein Notebook dran, konfiguriert und ihr habt keine Probleme mit 2 IPs im selben Subnetz.

Redundanz und für Zugriff auf den Server
Für solche Spielereien habe ich ein eigenes Administrations-Netz / -VLAN, da habe ich ZUgriff auf 2. (oder 3. oder 4.) NICs in den Servern. Für Redundanz wurde schon bonding (bei Cisco Etherchannel) genannt, das hilft dir auch, wenn eine Leitung wegbricht.

Den neuen Server testen können wir nur im Livebetrieb
Autsch... das nicht gut sein.

Naja,



Den neuen Server testen können wir nur im Livebetrieb
Autsch... das nicht gut sein.
ist z.T. nicht anders machbar. Testclients und Szenarien hin oder her - realer Livebetrieb ist meist durch nichts zu simulieren.

Testclients und Szenarien hin oder her - realer Livebetrieb ist meist durch nichts zu simulieren.
Schon klar, dass der Livebetrieb nicht getestet werden kann, aber ein bisserl Vorarbeit sollte schon ohne Livebetrieb gehen.
Damit meine ich so Sachen wie:

Antwortet der Server so wie er soll, oder fehlen Grafiken o.ä.
Arbeiten alle Dienste grob zusammen, wie sie sollen
Habe ich noch Sicherheitslücken???

Alles andere ist der harte, fiese Livebetrieb ... da fällt wohl immer noch was auf

naja, das sind ja die "primitivsten" Funktionstests - daß die gemacht sein müssen ist ja hoffentlich klar und auch erleidgt...

Wir wollen daher das erste Interface ebenfalls mit 192.168.1.10 bestücken und über das zweite auf den Server gehen. Dann das erste mit "ifdown" deaktivieren. Dann den alten Server ausmachen, am neuen Server das Interface wieder aktivieren und schauen, obs läuft.

Schon mal was von ARP, ARP Caches und CAM Tables gehört?



Leider gibts wohl nach einer Weile Fehlermeldungen und beide Netzwerkverbindungen gehen down.

Bitte etwas konkreter. Das kann alles heißen.



Es sieht also so aus, als müssten wir eine Karte in ein anderes Netz legen? Ist natürlich machbar, aber da müssen wir wieder am Switch rumkonfigurieren:( .

Zwei NICs im gleichen Subnetz geht nicht.

du kannst einer Netzwerkkarte mehrere Adressen zuweisen auch innerhalb eines Subnetzes

z.B:


ifconfig eth0 inet 192.168.1.111 netmask 255.255.255.0 up
ifconfig eth0:1 inet 192.168.1.222 netmask 255.255.255.0 up


auf diese Weise kannst du einer Netzwerkkarte bis zu 4 adressen zuweisen

du kannst einer Netzwerkkarte mehrere Adressen zuweisen auch innerhalb eines Subnetzes
Das Zuweisen ist ja auch nicht das Problem - die Funktion nachher halt schon :)


Das soll so eine Art Redundanz sein. Sinn ist der:
Ein alter Server soll durch einen neuen ersetzt werden.
Warum nicht ein herkoemmlicher Cluster (heartbeat) mit einer virtuellen IP, die je nach Bedarf mal von dem einen, mal von dem anderen Node uebernommen wird? Damit sollte sich das Problem recht elegant loesen lassen.
Zum Einrichten und Einlernen solltest du dann (da Livesystem) allerdings ein wenig Downtime einkalkulieren.

Das Zuweisen ist ja auch nicht das Problem - die Funktion nachher halt schon :).
man kann beide ip-adressen anpingen und dahinterstehende Dienste erreichen, damit sehe ich die Funktion als gegeben an