Einführung
Netzwerkredundanz gewährleistet kontinuierliche Konnektivität, indem sie Backup-Links, Failover-Mechanismen und mehrere Netzwerkpfade für den Fall von Hardwareausfällen oder Verbindungsunterbrechungen bereitstellt. Redundanzausfälle können zu Ausfallzeiten, Paketverlusten und Dienstunterbrechungen führen und so wichtige Geschäftsabläufe beeinträchtigen.
Dieser Leitfaden hilft Ihnen bei der Diagnose und Behebung von Netzwerk-Redundanzfehlern, um ein nahtloses Failover und eine ununterbrochene Netzwerkleistung zu gewährleisten.
Was sind die Ursachen für das Versagen der Netzwerkredundanz?
Mehrere Faktoren können zu Redundanzproblemen führen, darunter:
✅ Falsch konfigurierte Redundanzprotokolle – Falsche Einrichtung von HSRP, VRRP oder BGP-Failover.
✅ Link Aggregation Failures – Ungeeignete LACP- oder EtherChannel-Einstellungen.
✅ Physikalische Verbindungsausfälle – Beschädigte Glasfaser-, Ethernet- oder drahtlose Sicherungsverbindungen.
✅ Firewall- oder Routing-Richtlinien, die Redundanz blockieren – Die Aktivierung von Backup-Routen wird verhindert.
✅ Langsame Failover-Erkennung – Ungeeignete Timer verursachen Verzögerungen beim Umschalten auf Backup-Links.
✅ Looping- oder STP-Probleme – Blockierung aktiver redundanter Pfade aufgrund einer falschen Spanning-Tree-Konfiguration.
✅ Hardware-Fehlfunktion – Fehlerhafte Switches, Router oder Lastverteiler, die die Redundanz beeinträchtigen.
Gehen wir Schritt für Schritt vor, um diese Probleme zu beheben.
Schritt 1: Überprüfen der Konfiguration des Redundanzprotokolls
Wenn die Ausfallsicherung nicht funktioniert, überprüfen Sie zunächst die Einstellungen des Redundanzprotokolls.
🔹 Prüfen Sie den HSRP-Status (Hot Standby Router Protocol):
sql
CopyEdit
show standby brief
Vergewissern Sie sich, dass der primäre Router aktiv und der sekundäre im Standby-Modus ist.
Wenn beide Router aktiv sind, passen Sie die Prioritätseinstellungen an:
nginx
CopyEdit
standby 1 priority 110
standby 1 preempt
🔹 Prüfen Sie den VRRP-Status (Virtual Router Redundancy Protocol):
sql
CopyEdit
show vrrp
- Sicherstellen, dass die Master- und Backup-Router korrekt zugewiesen sind.
🔹 Überprüfen Sie die BGP-Failover-Konfiguration:
pgsql
CopyEdit
show ip bgp summary
Wenn ein Peer flapping oder inaktiv ist, überprüfen Sie die BGP-Nachbarschaftseinstellungen:
php-template
CopyEdit
neighbor <peer-IP> remote-as <ASN>
Wenn die Redundanzprotokolle falsch konfiguriert zu sein scheinen, passen Sie sie an und fahren Sie mit Schritt 2 fort.
Schritt 2: Testen von Backup-Links und Failover-Mechanismen
Ein Ausfall der Backup-Verbindung kann zu einem Verlust der Redundanz führen.
🔹 Manuelles Fail Over zum Backup Link:
kotlin
CopyEdit
shutdown interface GigabitEthernet0/1
- Wenn die Ausfallsicherung nicht erfolgt, ist das Backup-Routing möglicherweise falsch konfiguriert.
🔹 Testen Sie die Konnektivität der Backup-Verbindung:
nginx
CopyEdit
ping 8.8.8.8 source <backup-interface>
🔹 Stellen Sie sicher, dass die Backup-Routen installiert sind:
sql
CopyEdit
show ip route
Wenn die Backup-Route fehlt, fügen Sie sie manuell hinzu:
nginx
CopyEdit
ip route 0.0.0.0 0.0.0.0 <backup-gateway>
Wenn die Sicherungsverbindungen fehlschlagen, fahren Sie mit Schritt 3 fort.
Schritt 3: Prüfen Sie Link Aggregation und Lastausgleich
Wenn Sie EtherChannel, LACP oder ECMP verwenden, stellen Sie einen ordnungsgemäßen Lastausgleich sicher.
🔹 EtherChannel (LACP/PAGP)-Status prüfen:
pgsql
KopierenBearbeiten
show etherchannel summary
🔹 Wenn das Bundle nicht funktioniert, setzen Sie es zurück:
kotlin
KopierenBearbeiten
no interface Port-channel1
interface Port-channel1
switchport mode trunk
switchport trunk allowed WLAN all
🔹 Lastausgleich auf Routern prüfen (ECMP – Equal-Cost Multi-Path):
sql
KopierenBearbeiten
show ip cef
show ip route
Wenn die Pfade nicht gleich sind, muss der ECMP-Hashing-Algorithmus angepasst werden:
lua
KopierenBearbeiten
ip cef load-sharing algorithm universal
If aggregation fails, move to Step 4.
Schritt 4: STP (Spanning Tree Protocol) auf blockierte Pfade prüfen
Wenn ein redundanter Switch keinen Verkehr weiterleitet, wird er möglicherweise von STP blockiert.
🔹 STP-Status prüfen:
sql
KopierenBearbeiten
show spanning-tree
Wenn ein redundanter Link fälschlicherweise blockiert wird, passen Sie die Prioritätseinstellungen an:
yaml
KopierenBearbeiten
spanning-tree WLAN 10 priority 4096
🔹 Aktivieren Sie Rapid STP für schnellere Konvergenz:
KopierenBearbeiten
Aktivieren Sie Rapid STP für schnellere Konvergenz:
KopierenBearbeiten
spanning-tree mode rapid-pvst
If STP settings look fine, proceed to Step 5.
Schritt 5: Überprüfen der Firewall- und Sicherheitsrichtlinien
Firewalls können redundante Pfade blockieren und so ein Failover verhindern.
🔹 Firewall-Regeln für Backup-Links prüfen:
pgsql
KopierenBearbeiten
show access-list
🔹 Wenn der Verkehr blockiert ist, lassen Sie den Failover-Verkehr zu:
pgsql
KopierenBearbeiten
access-list 101 permit ip any any
🔹 Deaktivieren Sie Stateful Packet Inspection (SPI) für redundante Pfade:
perl
KopierenBearbeiten
no ip inspect
Wenn die Sicherheitseinstellungen in Ordnung sind, die Redundanz aber immer noch nicht funktioniert, fahren Sie mit Schritt 6 fort.
Schritt 6: Verkürzung der Failover-Erkennungszeit
Langsames Failover kann auf hohe Keepalive- oder Hold-Timer zurückzuführen sein.
🔹 Aktuelle Timer-Werte prüfen:
sql
KopierenBearbeiten
show standby
🔹 Reduzierung der HSRP/VRRP-Ausfallverzögerung:
nginx
KopierenBearbeiten
standby 1 timers 1 3
🔹 BGP Keepalive Timer anpassen:
php-template
KopierenBearbeiten
neighbor <peer-IP> timers 10 30
Wenn das Failover immer noch zu lange dauert, fahren Sie mit Schritt 7 fort.
Schritt 7: Überwachung der Netzwerkredundanzleistung
Wenn Redundanzprobleme fortbestehen, überwachen Sie die Verbindungsnutzung und Failover-Ereignisse.
🔹 Verwenden Sie Tools zur Netzwerküberwachung:
- Wireshark – Erfassen von Failover-Ereignissen.
- PRTG Network Monitor – Verfolgen Sie die Link-Auslastung.
- SolarWinds NPM – Überwachung redundanter Pfade.
🔹 Simulieren Sie Failover und messen Sie die Reaktionszeit:
perl
KopierenBearbeiten
show redundancy state
Wenn die Ausfallsicherung mehr als 2-3 Sekunden dauert, ist eine weitere Abstimmung erforderlich.
Wenn die Redundanz instabil bleibt, fahren Sie mit Schritt 8 fort.
Schritt 8: Defekte Hardware austauschen
Wenn Failover-Mechanismen trotz ordnungsgemäßer Konfiguration versagen, kann das Problem an der Hardware liegen.
🔹 Prüfen auf Hardware-Fehler:
lua
KopierenBearbeiten
show interfaces status
🔹 Tauschen Sie fehlerhafte Netzwerkschnittstellen oder Module aus.
🔹 Testen Sie mit einem anderen Router oder Switch.
Wenn die Redundanz auch mit neuer Hardware nicht funktioniert, wenden Sie sich an den Support des Anbieters, um die Fehlerbehebung zu vertiefen.
Bewährte Praktiken zur Verhinderung künftiger Ausfälle der Netzwerkredundanz
✅ Verwenden Sie HSRP/VRRP für eine zuverlässige Router-Redundanz.
✅ Aktivieren Sie die automatische Verbindungsüberwachung, um Ausfälle frühzeitig zu erkennen.
✅ Optimieren Sie Failover-Timer, um Umschaltverzögerungen zu reduzieren.
✅ Nutzen Sie mehrere ISPs für echte Redundanz in WAN-Netzen.
✅ Testen Sie die Ausfallsicherung regelmäßig, um sicherzustellen, dass die Redundanz ordnungsgemäß funktioniert.
Holen Sie sich fachkundige IT-Unterstützung für Netzwerkredundanz- und Failover-Lösungen
Haben Sie immer noch Probleme mit Redundanzausfällen, langsamem Failover oder Backup-Links?
🔹 TechNow bietet schnellen IT Support in Deutschland, die auf die Einrichtung von Redundanzprotokollen, Failover-Tuning und die Optimierung der Netzwerkleistung spezialisiert sind.
