Readresssing network

Uživatelský avatar
schmako
Vášnivý uživatel
Vášnivý uživatel
Příspěvky: 1257
Registrován: stř srp 23, 2017 5:04 pm
Jméno a příjmení: Ondřej M.
Bydliště: Praha 6

Readresssing network

Příspěvek od schmako »

Můžu poprosit o radu? Stojím před zdánlivě jednoduchým (pro vedení) úkolem. A to je přeadresace sítě. IP plán už jsem dostal hotový.

Win 2012 R2.
Dvě DC, každé v jiné síti ale vidí se a jsou v jedné doméně.
A pak mám dva clustery- z Datastorage a z Virtualizačních serverů.
V síti jsou jak VM tak fyzické servery.
Na jednom switchi běží šest podsítí, dvě z toho jsou na L3 switchi propojené aby se viděly. (To už je také hotovo).
Plus síťař pro mě udělal to, že jak staré tak nové IP rozsahy se skrz switch dostanou navzájem.

Problém pro mě je, s čím začít abych to celé neroz****al.

Máte prosím někdo zkušenosti nebo tip nebo odkaz? Díky moc.

Odesláno z mého Redmi Note 4X pomocí Tapatalk
Subaru Outback 3.0R ExeNavi AT MY2007 zvaný: Otokar
Audi A6 C6 2006 - 2,7 TDi V6 MT - sedan s měchy, zvaný: Überauto
Škoda Octavia 2.0MPi kombi 4*4 MT (Ex do 2018)
Trabant T601 combi rv 1986 (Ex do 2016)
Uživatelský avatar
spm
Člen_SubaruFanClubu
Člen_SubaruFanClubu
Příspěvky: 22544
Registrován: úte kvě 03, 2016 3:19 pm
Jméno a příjmení: Jan Krajdl

Re: Readresssing network

Příspěvek od spm »

Dost záleží... asi ti nikdo neporadí přesně, aniž by věděl, co tam přesně máš. Nicméně:

VLAN na switchi není to samé, co IP síť. A je tady otázka, jestli jenom přeadresováváš servery z jednoho subnetu do druhého, které jsou pořád ve stejné VLAN nebo jestli tím měníš i VLAN. V prvním případě akorát změníš IP konfiguraci na serveru. V druhém ji změníš, čímž se odřízneš a musíš změnit VLAN na switchi. Teda u fyzických serverů, u virutální se mění portgroupa té síťovky (portgroupa se teda to jmenuje na vmwaru, jak se tomu nadává u hyper-v netuším, ale asi to bude dost podobné).

A co se týče toho, co to rozbije, tak záleží co tam máš. Samotnýmu serveru je to putna, změníš mu adresu, má jinou. Ale nebude to putna těm věcem, co s ním komunikují. Tam je pak otázka, jestli na něj komunikují přes nějaké DNS jméno (otázka přes jaké, jestli ADčkové, tak tam se hypoteticky ten záznam updatne sám) nebo jestli jdou rovnou natvrdo na IP adresu - pak to taky musíš změnit. A samozřejmě co je to za aplikace. Pokud tam běží web server, tak to že se změní IP adresa s DNS záznamem bude celkem putna. Pokud ti tam bude běžet třeba iSCSI, tak to se ti přitom rozpadne a může to skončit dost nehezky...
Subaru Outback BH 3.0 H6 Obrázek
Subaru Libero SDX Obrázek
Hyundai i20 1.2 2012 Obrázek
Volkswagen Transporter T4 Syncro 2.5TDI R5 Obrázek
yeti
Závislý uživatel
Závislý uživatel
Příspěvky: 2972
Registrován: úte říj 26, 2010 3:20 pm

Re: Readresssing network

Příspěvek od yeti »

A co do toho ma kecat vedeni?
Routujes to, nebo to mas ne jedne siti? Zalezi jak to mas velky a co ti tam beha - jen pc nebo i nejaky stroje/pristroje/wifi... Kdyz jsem to delaval, tak jsem vsecky klienty nastavil na dhcp a po sichte jsem prenastavil dhcp server, dccka... Kdyz pak prisli do roboty, tak se to v podstate vsechno srovnalo. Vyjimky jsem obehl. Ale to uz je davno a byly to relativne jednoduchy site.
Subaru Legacy wagon 2.0 R 121kW "sociál" MY06
Subaru Forester SF 90kW MY98
Uživatelský avatar
schmako
Vášnivý uživatel
Vášnivý uživatel
Příspěvky: 1257
Registrován: stř srp 23, 2017 5:04 pm
Jméno a příjmení: Ondřej M.
Bydliště: Praha 6

Re: Readresssing network

Příspěvek od schmako »

Yeti - vedení a nařízení jsou tu od toho aby byla :) Navíc to dodělávám po kolegaccich, kteří radši odešli, když se přišlo na to, že léta ani nemákli.
Spm - právě, že tam mám od každého kousek. Jak iSCSI, tak mngmnt tak klasickou lanku, tak clistery. Něco vede po VLANach něco je oddělené fyzicky separe kartou.
Mě jde o to, čím začít. Síť je zatím bez užíváků, bez mailboxů, s běžícím MS-SCentrem, takže když to zkonim tak nikdo o nic nepřijde, jenom nebudu mít Vánoce a možná ani Silvestra a Velikonoce :)
Když jsem zkusil zatím první servery (poštovní a druhé dc) tak jsem změnil IP+GW a dostal jsem je do stejné sítě, nicméně jsem se už doménově nepřihlásil kvůli chybějícímu thrustu mezi novým a starým DC... Jinak DNS je ADintegrated.

Odesláno z mého Redmi Note 4X pomocí Tapatalk
Subaru Outback 3.0R ExeNavi AT MY2007 zvaný: Otokar
Audi A6 C6 2006 - 2,7 TDi V6 MT - sedan s měchy, zvaný: Überauto
Škoda Octavia 2.0MPi kombi 4*4 MT (Ex do 2018)
Trabant T601 combi rv 1986 (Ex do 2016)
Uživatelský avatar
spm
Člen_SubaruFanClubu
Člen_SubaruFanClubu
Příspěvky: 22544
Registrován: úte kvě 03, 2016 3:19 pm
Jméno a příjmení: Jan Krajdl

Re: Readresssing network

Příspěvek od spm »

Jsem měl za to, že ADčko na IP vázaný není... ale tyhle MS technologie mi dost unikají a považuju je za černou magii, obvykle dost nefunkční :-D Nicméně jestli ti tam nic neběží a dá se to zkonit, tak bych to povypínal (hlavně teda ty iSCSI věci, který ti při rozpojení za běhu můžou udělat nehezkou ikonzistenci dat) a postupně zapínal, přeadresoval a zprovozňoval.
Subaru Outback BH 3.0 H6 Obrázek
Subaru Libero SDX Obrázek
Hyundai i20 1.2 2012 Obrázek
Volkswagen Transporter T4 Syncro 2.5TDI R5 Obrázek
yeti
Závislý uživatel
Závislý uživatel
Příspěvky: 2972
Registrován: úte říj 26, 2010 3:20 pm

Re: Readresssing network

Příspěvek od yeti »

ADčka na IP vázaný nejsou, musí na sebe ale vidět. Je fuk jestli to jde přes routery VLANY a já nevím co. Ale je dobrý, pokud to jde přes různý ip sítě, dobře naplánovat AD Site kvůli replikacím, kerberosům atd...
Tyhle věci se prostě nedělají nařízením shora, ale na základě technických argumentů. IP plány a rozvrhnutí sítě by si měl dělat admin, aby s tou strukturou, kterou pak má spravovat, byl ztotožněn a né že musí realizovat něčí nařízení... Já vím, takhle se to kecá... Ale máš výhodu, že máš časový prostor a nemusí to být "přes noc".
Nevím jak to máš, jestli je to jedno místo a dá se na koncový body pohodlně dostat, nebo je to přes půl světa... Musíš si dát bacha, aby ses readresací nějakých prvků neodříznul od nějaké nedostupné části sítě - pokud to jde, nechej tam i současné adresy. To si vyčistíš až ti to pojede přes nový.

Ale takhle bez znalosti fyzické i logické struktury ti asi nic konkrétního nikdo neporadí - co odborník, to jiný názor. Já se třeba za odborníka nepovažuji, ale začal bych tím, že odstavím (vypnu) takový ty průserový aplikace, který se můžou pokazit např. kvůli nedostupným diskům (např. všemožný databáze)... Pak bych nastavil DHCP server(y) - aby klienti už dostávali správné IP. Pak bych jel od jádra infrastruktury směrem k těm klientům a až by na sebe všechno viělo, tak bych zprovoznil aplikace.
Subaru Legacy wagon 2.0 R 121kW "sociál" MY06
Subaru Forester SF 90kW MY98
Uživatelský avatar
mnov
Závislý uživatel
Závislý uživatel
Příspěvky: 7814
Registrován: ned lis 24, 2013 6:54 pm
Jméno a příjmení: Marek Novák
Bydliště: Praha

Re: Readresssing network

Příspěvek od mnov »

S tím vedením je to asi všude stejné. U nás vedoucí také rozhodl, že si musíme přeadresovat stanice, protože jsme připojeni na switch, který není v podpoře. Vysvětlit mu, že si na novém switchi nastavíme tu stávající VLANu se nám nepodařilo. >:-f
Už je to asi půl roku a stále si necháváme jednu stanici na staré síti, protože postupně zjišťujeme, kam se nedostaneme.
Forester 2004 2.0 MT LPG
Impreza 2004 2.0 AT
Uživatelský avatar
schmako
Vášnivý uživatel
Vášnivý uživatel
Příspěvky: 1257
Registrován: stř srp 23, 2017 5:04 pm
Jméno a příjmení: Ondřej M.
Bydliště: Praha 6

Re: Readresssing network

Příspěvek od schmako »

Yeti-Díky za dobrý nápad, nechat tam obě ipny.
Už mám dneska první část za sebou, zítra se kouknu, co se všechno rozhasilo :)
Docela dost mi pomohla šikovná kolegyně. Změnil jsem prvně adresu jednoho DC společně s novou GW a primárním DNS, druhé DNS jsem nechal původní.
Pak jsem to samé udělal s jednou stanicí a pak postupně na všech fyzických SV, pak v clusteru H-V, pak pro VM nakonec druhé DC a druhou stanici.
Takže jsem měl zálohu, když by cokoliv nešlo, můžu se vrátit zpátky. Trochu trvalo, než se záznamy v DNSu aktualizovali ale nakonec jsem se aliasama více méně přihlásil všude. Méně proto, že budu muset dořešit přístup na VMs.. Zítra mě čeká přeadresace clusterů storagí a management sítě a iSCSI, což bude teprve šance to krásně rozhidit...
Ale díky moc za postřehy a obecné tipy, budu moc rád za další!

Odesláno z mého Redmi Note 4X pomocí Tapatalk
Subaru Outback 3.0R ExeNavi AT MY2007 zvaný: Otokar
Audi A6 C6 2006 - 2,7 TDi V6 MT - sedan s měchy, zvaný: Überauto
Škoda Octavia 2.0MPi kombi 4*4 MT (Ex do 2018)
Trabant T601 combi rv 1986 (Ex do 2016)
Uživatelský avatar
schmako
Vášnivý uživatel
Vášnivý uživatel
Příspěvky: 1257
Registrován: stř srp 23, 2017 5:04 pm
Jméno a příjmení: Ondřej M.
Bydliště: Praha 6

Re: Readresssing network

Příspěvek od schmako »

Zbytek adres co se neaktualizoval jsem doklepal v DNS konzoli ručně, odstranil pár pohrobků a už jsou první dvě sítě hotový, replikace jedou, zítra se podívám jak přežili Databáze :-x

Odesláno z mého Redmi Note 4X pomocí Tapatalk
Subaru Outback 3.0R ExeNavi AT MY2007 zvaný: Otokar
Audi A6 C6 2006 - 2,7 TDi V6 MT - sedan s měchy, zvaný: Überauto
Škoda Octavia 2.0MPi kombi 4*4 MT (Ex do 2018)
Trabant T601 combi rv 1986 (Ex do 2016)
jkotek
Závislý uživatel
Závislý uživatel
Příspěvky: 1877
Registrován: úte úno 14, 2017 9:51 am
Jméno a příjmení: Jan Kotek
Bydliště: Praha

Re: Readresssing network

Příspěvek od jkotek »

U DNS je problém s kešováním. To totiž je na spoustě míst a než vyprší, tak se klient prostě nezeptá. A default time-to-live bývá 24 hodin. A i když to změníš, tak jsou prostředí (např. Java), které to ignorují. Jednou si přeloží hostname na IP a té se drží až do restartu.
Daily: Subaru Outback 2.0D CVT Active, MY2015
Obrázek
Summer: Subaru Legacy 3.0R, MY2005
Obrázek
Uživatelský avatar
schmako
Vášnivý uživatel
Vášnivý uživatel
Příspěvky: 1257
Registrován: stř srp 23, 2017 5:04 pm
Jméno a příjmení: Ondřej M.
Bydliště: Praha 6

Re: Readresssing network

Příspěvek od schmako »

jkotek píše:U DNS je problém s kešováním. To totiž je na spoustě míst a než vyprší, tak se klient prostě nezeptá. A default time-to-live bývá 24 hodin. A i když to změníš, tak jsou prostředí (např. Java), které to ignorují. Jednou si přeloží hostname na IP a té se drží až do restartu.
Asi to budu muset všechno otočit pro jistotu.

Odesláno z mého Redmi Note 4X pomocí Tapatalk
Subaru Outback 3.0R ExeNavi AT MY2007 zvaný: Otokar
Audi A6 C6 2006 - 2,7 TDi V6 MT - sedan s měchy, zvaný: Überauto
Škoda Octavia 2.0MPi kombi 4*4 MT (Ex do 2018)
Trabant T601 combi rv 1986 (Ex do 2016)
Uživatelský avatar
schmako
Vášnivý uživatel
Vášnivý uživatel
Příspěvky: 1257
Registrován: stř srp 23, 2017 5:04 pm
Jméno a příjmení: Ondřej M.
Bydliště: Praha 6

Re: Readresssing network

Příspěvek od schmako »

Po chvilkovém opojení z vítězství přišlo vystřízlivění :/
Pracujete někdo se System Centrem? :))

Odesláno z mého Redmi Note 4X pomocí Tapatalk
Subaru Outback 3.0R ExeNavi AT MY2007 zvaný: Otokar
Audi A6 C6 2006 - 2,7 TDi V6 MT - sedan s měchy, zvaný: Überauto
Škoda Octavia 2.0MPi kombi 4*4 MT (Ex do 2018)
Trabant T601 combi rv 1986 (Ex do 2016)
Uživatelský avatar
mnov
Závislý uživatel
Závislý uživatel
Příspěvky: 7814
Registrován: ned lis 24, 2013 6:54 pm
Jméno a příjmení: Marek Novák
Bydliště: Praha

Re: Readresssing network

Příspěvek od mnov »

Pracujeme, ale já naštěstí jen jako uživatel. Zrovna ve středu jsem z toho chtěl nainstalovat OS na novou stanici a musel jsem požádat kolegu o vytvoření nového boot image. :-)
Forester 2004 2.0 MT LPG
Impreza 2004 2.0 AT
yeti
Závislý uživatel
Závislý uživatel
Příspěvky: 2972
Registrován: úte říj 26, 2010 3:20 pm

Re: Readresssing network

Příspěvek od yeti »

Config manager? Co te trapi?
Subaru Legacy wagon 2.0 R 121kW "sociál" MY06
Subaru Forester SF 90kW MY98
Uživatelský avatar
schmako
Vášnivý uživatel
Vášnivý uživatel
Příspěvky: 1257
Registrován: stř srp 23, 2017 5:04 pm
Jméno a příjmení: Ondřej M.
Bydliště: Praha 6

Re: Readresssing network

Příspěvek od schmako »

yeti píše:Config manager? Co te trapi?
Prošel jsem snad všechny nastavení ale kromě dvou míst v SQL nikde není napevno IP adresa.... Tak se divím, proč mi po preadresaci nejde vůbec pustit SCOM, a hádám, že SCCM na tom bude stejně.
Při přihlašování přímo ze serveru mi napíše že ten server, že které se hlásím není přístupný (:

Odesláno z mého Redmi Note 4X pomocí Tapatalk
Subaru Outback 3.0R ExeNavi AT MY2007 zvaný: Otokar
Audi A6 C6 2006 - 2,7 TDi V6 MT - sedan s měchy, zvaný: Überauto
Škoda Octavia 2.0MPi kombi 4*4 MT (Ex do 2018)
Trabant T601 combi rv 1986 (Ex do 2016)
Odpovědět

Zpět na „Spotřební elektronika, počítače, IT“