Gemeinsam genutzte Adressen (Geräte zusammenführen)
Für Fälle, in denen die Erkennung Geräte im Netzwerk erkennt, die die gleichen Netzwerk- oder MAC-Adressen haben, können in WhatsUp Gold Adressausnahmen festgelegt werden (). Durch das Hinzufügen einer Adressausnahme erhält die WhatsUp Gold-Erkennung alle Informationen, die es zur Erkennung der Host-Grenzen in Umgebungen mit untypischen Hardware-Adresszuweisungen oder untypischen Netzwerkkonfigurationen benötigt.
: Firewalls, Router und Schicht-3-Switches in Konfigurationen für hohe Verfügbarkeit haben oft die gleiche IP-Adresse.
Hintergrund
In der Standardeinstellung verwendet die Erkennung von WhatsUp Gold Netzwerk- oder Hardware-Adressen, um zu bestimmen, wie „einzigartig“ ein Gerät ist. Gemeinsam genutzte Adressen können in bestimmten Netzwerkarchitekturen und ‑topologien (meist LAN-Architekturen wie Hochverfügbarkeitsumgebungen, beim Netzwerklastenausgleich oder in Virtualisierungsszenarien) auftreten. In diesen Fällen sind IP-Adressen bzw. MAC-Adressen kein verlässlicher Indikator für Geräte bzw. Host-Grenzen. Wenn Sie Adressausnahmen hinzufügen und den Erkennungsdienst neu starten, werden alle Geräte mit den in dieser Ausnahme aufgeführten Adressen in der Erkennungs-Karte bzw. ‑Listenansicht angezeigt.
Aktionen
. 
Erstellt eine neue Ausnahme für IP-Adressen. Subnetz-Bereiche werden unterstützt.
- . Hier können Sie eine Adresse oder einen Adressbereich eingeben. Sie können Subnetze mit der CIDR-Schreibweise angeben. Reservierte IP-Adressen können nicht bearbeitet werden.
- . In diesem Feld können Sie die Richtlinie oder das Szenario erläutern, das zur Ausnahme geführt hat.
Beispiele für IP-Adressen
Geben Sie alle IP-Adressen des entsprechenden Subnetzes in CIDR-Schreibweise (Classless Inter-Domain Routing) ein. Beispiel: Wenn alle IP-Adressen für einen bestimmten Switch oder Controller ausgeschlossen werden sollen, geben Sie den Netzwerkteil der Adresse in CIDR an.
Subnetz festlegen. Erstellen Sie Adressausnahmen für ein einzelnes Subnetz.
Hier können Sie Ausnahmen für ganze Subnetze in CIDR-Schreibweise angeben.
Syntax:
<IP-Adresse>/<Bits, die als Netzwerkteil angesehen werden sollen>
Beispiel:
198.51.100.0/24
– „/24“ gibt an, dass die ersten drei Oktette der Netzwerkteil dieser Adresse sind (198.51.100)
– für alle Host-Adressen hinter dem Netzwerkteil wird eine Ausnahme in WhatsUp Gold hinzugefügt.
Der aufgeführte Wert ist eine kompaktere Version von:
198.51.100.0-198.51.100.255
Domäne festlegen. Erstellen Sie Ausnahmen für ein ganzes Netzwerk.
Sie können mit der CIDR-Schreibweise auch Adressausnahmen hinzufügen, die ein normales Unternehmensnetzwerk oder eine Unternehmensdomäne umfassen. Beispiel: Ausnahmen für ein „weites Netzwerk“ wie diese können im Rahmen eines Suchlaufs verwendet werden, wenn die Überwachung durch WhatsUp Gold bereits aktiv ist und neue Geräte und Ausreißer erkannt werden sollen.
Syntax:
<IP-Adresse>/<Bits, die als Netzwerkteil angesehen werden sollen>
Beispiel:
198.168.0.0/16
– „/16“ gibt an, dass die ersten zwei Oktette der Netzwerkteil dieser Adresse sind (198.168)
– für alle Geräte mit IP-Adressen „hinter“ dem Netzwerkteil werden Ausnahmen in WhatsUp Gold hinzugefügt.
. Erstellt eine neue Ausnahme für MAC-Adressen. Präfix-Abgleiche werden unterstützt.
- . Hier können Sie eine Adresse oder einen Präfix hinzufügen/bearbeiten.
- . In diesem Feld können Sie die Richtlinie oder das Szenario erläutern, das zur Ausnahme geführt hat.
Beispiel für MAC-Adressen
Eine MAC-Adresse. Der einfachste Fall.
Der einfachste Fall
Eine einzelne MAC-Adresse angeben
00-00-5E-00-53-88
Mit Herstellerpräfix festlegen. Sucht innerhalb eines Bereichs nach Duplikaten.
MAC mit Herstellerpräfix angeben.
Sie können die Gerätezusammenführung für bestimmte NIC-Kategorien oder Hersteller ausschließen, indem Sie eine MAC-Teiladresse angeben. Im folgenden Beispiel werden Adressausnahmen hinzugefügt:
- Für von VMware erstellte VNIC-IDs für Hardware:
00:50:56
- MAC-Adressen, die von ICANN, IANA für Tests und Dokumentation reserviert sind.
00-00-5E
- Von Dell verwendete MAC-Adressen.
EC.F4.BB
. 
Zur Änderung von Ausnahmen. Integrierte Ausnahmen (zum Beispiel durch IANA/IETF reservierte/nicht zugelassene Adressen) können nicht geändert werden.
- . Hier können Sie eine Adresse oder einen Adressbereich eingeben. Sie können Subnetze mit der CIDR-Schreibweise angeben. Reservierte IP-Adressen können nicht bearbeitet werden.
- . In diesem Feld können Sie die Richtlinie oder das Szenario erläutern, das zur Ausnahme geführt hat.
Beispiele für IP-Adressen
Geben Sie alle IP-Adressen des entsprechenden Subnetzes in CIDR-Schreibweise (Classless Inter-Domain Routing) ein. Beispiel: Wenn alle IP-Adressen für einen bestimmten Switch oder Controller ausgeschlossen werden sollen, geben Sie den Netzwerkteil der Adresse in CIDR an.
Subnetz festlegen. Erstellen Sie Adressausnahmen für ein einzelnes Subnetz.
Hier können Sie Ausnahmen für ganze Subnetze in CIDR-Schreibweise angeben.
Syntax:
<IP-Adresse>/<Bits, die als Netzwerkteil angesehen werden sollen>
Beispiel:
198.51.100.0/24
– „/24“ gibt an, dass die ersten drei Oktette der Netzwerkteil dieser Adresse sind (198.51.100)
– für alle Host-Adressen hinter dem Netzwerkteil wird eine Ausnahme in WhatsUp Gold hinzugefügt.
Der aufgeführte Wert ist eine kompaktere Version von:
198.51.100.0-198.51.100.255
Domäne festlegen. Erstellen Sie Ausnahmen für ein ganzes Netzwerk.
Sie können mit der CIDR-Schreibweise auch Adressausnahmen hinzufügen, die ein normales Unternehmensnetzwerk oder eine Unternehmensdomäne umfassen. Beispiel: Ausnahmen für ein „weites Netzwerk“ wie diese können im Rahmen eines Suchlaufs verwendet werden, wenn die Überwachung durch WhatsUp Gold bereits aktiv ist und neue Geräte und Ausreißer erkannt werden sollen.
Syntax:
<IP-Adresse>/<Bits, die als Netzwerkteil angesehen werden sollen>
Beispiel:
198.168.0.0/16
– „/16“ gibt an, dass die ersten zwei Oktette der Netzwerkteil dieser Adresse sind (198.168)
– für alle Geräte mit IP-Adressen „hinter“ dem Netzwerkteil werden Ausnahmen in WhatsUp Gold hinzugefügt.
. 
Löscht die Ausnahme.
Löschen Sie die Ausnahme, um das Standardverhalten für die Adressverarbeitung wiederherzustellen. Die Erkennung von WhatsUp Gold verwendet dann Netzwerk- oder Hardware-Adressen verbindlich zur Identifizierung von Geräten.
: Kopieren Sie den IP-Adresswert vor dem Löschen einer IP-Adressausnahme. Sie können diesen Wert (einschließlich CIDR-Schreibweise) anschließend im Erkennungs-Suchlauf wiederverwenden.
Typischer Workflow bei der Verwaltung von Geräten, die Adressen gemeinsam nutzen
Typischer Workflow zur Verwaltung und Überwachung von Geräten, die Adressen gemeinsam nutzen:
1.
|
Identifizieren
|
Identifizieren Sie die Adressen oder Segmente, für die eine Adressausnahme notwendig ist. Typische Szenarien:
- Fehlende Geräte. Nach der Ermittlung von Gerätekategorien, die unter Häufige Einsatzgebiete gemeinsam genutzter Adressen aufgeführt sind, werden weniger Geräte als erwartet in der Karte/Liste aufgeführt.
- Zusammengeführte Gerätedatensätze. Geräte wie Gateways oder Firewalls, die in Hochverfügbarkeitskonfigurationen eingesetzt werden, werden mit gleichrangigen Geräten zusammengeführt (siehe Entscheidungsfindungsprozess zum Zusammenführen von Geräten).
- Allgemeine Untersuchung. Sie können Ausnahmen für kleinere Segmente hinzufügen, zum Beispiel wenn diese die unter Häufige Einsatzgebiete gemeinsam genutzter Adressen aufgeführten Merkmale erfüllen. Dadurch können Sie NAT-Aktivitäten, Netzwerk-Bridging usw. erkennen.
|
2.
|
Von vorn beginnen
|
Wenn Sie bereits einen Suchlauf für das Netzwerk durchgeführt haben, wird empfohlen, von vorn anzufangen: Löschen Sie alle Geräte aus WhatsUp Gold, die möglicherweise aufgrund gemeinsam genutzter Adressen zusammengeführt wurden.
|
3.
|
Ausnahme hinzufügen
|
Fügen Sie für diese Adressen Ausnahmen hinzu, entweder einzeln, als Subnetzbereich oder über das Hersteller-Präfix (MAC).
|
4.
|
Neustart und Suchlauf wiederholen
|
Starten Sie den Erkennungsdienst neu, damit die Ausnahmen aktiviert werden. Wiederholen Sie anschließend den Suchlauf.
Nachdem die Adressausnahmen gespeichert wurden sowie der Erkennungsdienst neu gestartet wurde und die Konfiguration neu einliest, muss der Suchlauf für das Netzwerk, das Netzwerksegment oder die entsprechende Adresse wiederholt werden, damit die Änderungen sichtbar werden.
|
5.
|
Überwachung hinzufügen
|
Nach dem Netzwerksuchlauf können Sie bestimmen, ob neue Geräte, die aufgrund der Ausnahmeregeln gefunden wurden, zum überwachten Netzwerk hinzugefügt und der Lizenz angerechnet werden sollen.
|
: Damit die Adressausnahmen auf die Konfiguration der WhatsUp Gold-Erkennung übernommen werden, muss der Erkennungsdienst neu gestartet werden.
Richtlinien für die Suchlaufwiederholung
Orientieren Sie sich an folgenden Richtlinien für die Wiederholung des Suchlaufs, nachdem Sie Ausnahmen für IP-Adressen hinzugefügt haben:
- Suchlauf für den gleichen IP-Bereich. Wenn Sie vermuten, dass gemeinsam genutzte Adressen auf ein bestimmtes Subnetz oder einen bestimmten Bereich beschränkt sind, wiederholen Sie den Suchlauf für den Bereich der Ausnahme. Beispiel: Dieses Verfahren ist am besten für Duplikate in Adressbereichen, die von WLAN-Controllern zugewiesen werden, in für VMs typischen Bereichen oder anderen Szenarien, in denen IP-Duplikate häufig auftreten, geeignet.
- Suchlauf für alle überwachten Geräte. Wenn Sie die Änderungen nur auf überwachte Geräte anwenden möchten, wählen Sie alle Geräte in der Liste „Mein Netzwerk“ aus und klicken Sie auf
im Menü Geräteverwaltungsaktionen 
.
Richtlinien für die Suchlaufwiederholung bei MAC-Adressen:
- Suchlauf für bestimmte Subnetze oder IP-Bereiche. Beispiel: Wenn Sie eine Ausnahme für VMware (mit MAC-Hersteller-Präfix 00:50:56) hinzugefügt haben, können Sie den Suchlauf auf den Subnetz- oder IP-Adressbereich beschränken, in dem VMs von VMware ausgeführt werden.
- Netzwerksuchlauf. Wenn Sie nur nach fehlkonfigurierter, getarnter oder anderweitig unerwarteter Adressnutzung suchen, können Sie den Suchlauf erweitern.
Gemeinsam genutzte Adressen (Geräte zusammenführen)