snapoid Опубликовано 23 марта, 2015 (изменено) · Жалоба Сделали на объекте сетку - порядка 40 портов в двухэтажном здании. В шкафу стоит коммутатор DES-1050, пара патч-панелей(по 1 на этаж) по 24 порта 5е от Hyperline, патч-кордики готовые от Hyperline. Кабель по рабочим местам разведен UTP 5e от Hyperline. Абонентские розетки тоже того же производителя. Идут проблемы - абсолютно в случайный момент ложится сеть - т.е. ПК не видят друг друга, не видят сервер, висящий непосредственно на порту коммутатора... НО - если воткнуть при этом ноут непосредственно в коммутатор - он видит прекрасно сервак, роутер (с которого получает IP по DHCP)... Абонентские линии звонили тестером (не сертификационным, а обычным - 1=1,2=2 и т.д. - все провода в норме). Подозрение было на вынос мозгов у коммутатора по ARP (баловались когда-то давным давно софтом, который с помощью данной атаки выносил мозги у коммутатора, давая при этом возможность перехватить ICQ-траффик, но до кучи укладывая сетку приблизительно также). НО - а) коммутатор меняли на тренднет WS-448 (гигабитник) - не помогло. б) сетка может отвалиться в момент, когда в офисе практически никого (в смысле работающих ПК) нет... Местный админ ставил тренднет на просмотр портов (заббикс и веб-интерфейс) - говорит ничего подозрительного. Своих мыслей по этому поводу осталось 2 - или петля (что маловероятно - компов, подключенных к сети двумя хвостами нет), или где-то параллельно с абонентскими кабелями идет силовуха или сигналка, которая таки сносит мозги коммутатору.... НО - повторю - если воткнуть в данный момент ноут именно в коммутатор - он будет видеть сервер и роутер. Изменено 23 марта, 2015 пользователем snapoid Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
EShirokiy Опубликовано 23 марта, 2015 · Жалоба Стопудово где нибудь сетевуха глючит. Поставьте нормальный управляемый свитч и настройте изоляцию портов, проблема должна исчезнуть. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
snapoid Опубликовано 23 марта, 2015 · Жалоба Вопрос почему ноут, втыкаемый в коммутатор работает, в то время когда все остальное лежит ??? Хотя думаю что если его воткнуть вместо "лежащего" компа - то тоже заработает - произойдет перестроение внутренних таблиц... НА некоторое время... В принципе у тренднета есть "Broadcast Storm Control Setting" - ткну админа - пущай галку поставит в "Enabled" Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
snapoid Опубликовано 23 марта, 2015 · Жалоба И собственно дополнительный вопрос - как мне, не привлекая дополнительных финансовых вливаний (ввиде покупки нормального управляемого коммутатора на временную установку с целью контроля трафика и проч.), таки ответить клиенту - "мы не дураки, дураки не мы"... Я конечно могу (есть возможности) поставить туда и циску 2960, но ведь это уже дополнительные телодвижения. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pppoetest Опубликовано 23 марта, 2015 · Жалоба И собственно дополнительный вопрос - как мне, не привлекая дополнительных финансовых вливаний Никак, управляшки нужны, иначе петли и дальше будут. Глючащая сетёвка также может ложить сегмент. что маловероятно - компов, подключенных к сети двумя хвостами нет Кто мешает кому нить хвост воткнуть в свитч в кабинете, и сделать петлю там? Какова максимальная длина кабеля до компа? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
xcme Опубликовано 23 марта, 2015 (изменено) · Жалоба И собственно дополнительный вопрос - как мне, не привлекая дополнительных финансовых вливаний Вот за этим и нужна управляшка - быстро понять что где не так. В идеальной абстрактной сети, когда нет петель, штормов, скачков напряжения, повреждения линий, глючного оборудования и злобных хацкеров, когда клиенты настраивают параметры сети ручками и меняют по первому сигналу на нужные, вот тогда управляемое оборудование не нужно. Смотрите на компах арп-таблицы и таблицы коммутации - может там что-то меняется время от времени. Изменено 23 марта, 2015 пользователем xcme Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pppoetest Опубликовано 23 марта, 2015 · Жалоба Смотрите на компах арп-таблицы и таблицы коммутации - может там что-то меняется время от времени. бегать по 40 компам? Ловить момент глюка? Ну вы батенька садист (: Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 23 марта, 2015 · Жалоба ARP атака коммутатор не затрагивает никак, особенно когда коммутатор тупой. Это атака на хосты. Особого выбора у вас нет, в том плане что можно потратить недели на проверки и поиски без умного коммутатора или пару дней с умным, хотя бы вебсмарт. И если не поставить умный, то есть вероятность что расследования/танцы с бубном придётся проводить регулярно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
satboy Опубликовано 23 марта, 2015 · Жалоба И собственно дополнительный вопрос - как мне, не привлекая дополнительных финансовых вливаний (ввиде покупки нормального управляемого коммутатора на временную установку с целью контроля трафика и проч.), таки ответить клиенту - "мы не дураки, дураки не мы"... Я конечно могу (есть возможности) поставить туда и циску 2960, но ведь это уже дополнительные телодвижения. Ну вообще то дураки именно ВЫ, тк позволили клиенту построить сеть на неуправляемом железе.. Или не смогли его убедить - что сеть более 10 портов строить нужно исключительно на управляемом оборудовании Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
optimous Опубликовано 23 марта, 2015 · Жалоба Идут проблемы - абсолютно в случайный момент ложится сеть Поснифайте в этот момент, сетка не большая , поэтому быстро сориентируетесь, откуда мусор валит Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
snapoid Опубликовано 24 марта, 2015 · Жалоба Что снифать ???? Был бы управляемый коммутатор - то да, можно порты позеркалить и половить. Насчет построения сети на неуправляемом железе - а) цена вопроса - изначально проект делался под нормальный управляемый гигабитник, но "кризис" - поэтому имеем то что имеем (ну заодно и нас), б) а что - неуправляемое железо вообще не имеет право на существование ? Предложу местному админу поставить на компы агентов заббикса (он вроде как с ним дружен) и помониторить - может найдется виновник. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sergeylo Опубликовано 24 марта, 2015 · Жалоба можно порты позеркалить и половить Ну, броадкаст/мультикаст хотя бы. С того самого ноутбука, что ли. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Negator Опубликовано 24 марта, 2015 · Жалоба совсем разучились проблемы искать. дергаем из коммутатора хвосты по очереди пока проблема не исчезнет и найдете проблемный комп. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
optimous Опубликовано 24 марта, 2015 · Жалоба Что снифать ???? Был бы управляемый коммутатор - то да, можно порты позеркалить и половить Ты думаешь, у тебя когда сетка ложится, твоя эта неуправляемая мыльница все еще коммутатор? ) Отнюдь Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dIMbI4 Опубликовано 24 марта, 2015 · Жалоба Дас ис хаб)) вспоминай молодость, лови глюку и отключай порты до просветления) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
snapoid Опубликовано 24 марта, 2015 · Жалоба Вобщем пока сошлись с местным админом на том, что когда сетка опять упадет - он втыкает тренднет, и в нем настраивает ( :) галочку поставить и цифирку ограничения вбить) Broadcast Storm Control Setting. - если помогает - будет искать "флудера" сам. А молодость - эт да, успел еще побегать по паре-тройке классов на тонком коаксиале, шевеля BNC-шками и матюгаясь при очередном дергании током от корпусов. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...