Jump to content

Проблема с сетью на управляемых коммутаторах

McLaut
 Share

Recommended Posts

McLaut

McLaut

Posted
Posted

Есть сеть на 300-400 машин, обслуживают ее свичи - 2 шт. - Dlink 3226S и 1шт - Asante IntraCore 6524 в узловых точках.

1. Имеет место плавающее пропадание сегментов сети (может два раза в час, а может 1 раз в сутки), при этом свичи становятся недоступны по IP, хотя маки их видно.

2. Проблема наблюдается как с включенным STP, так и без оного.

3. Первый признак начинающихся проблем - отпадание PPPoE.

4. Функцию предупреждения бродкаст/мультикаст шторма включал/выключал - без изменений.

 

Кто-нибудь сталкивался? Надоело уже, неделю сеть плющит.

repa

repa

Posted
Posted

Нужно анализировать трафик идущий из проблемных сегментов и внутри этих сегментов.

Используйте снифер.

 

Возможно какие-то хацкеры экспериментируют.

Roman Ivanov

Roman Ivanov

Posted
Posted
Есть сеть на 300-400 машин, обслуживают ее свичи - 2 шт. - Dlink 3226S и 1шт - Asante IntraCore 6524 в узловых точках.  

1. Имеет место плавающее пропадание сегментов сети (может два раза в час, а может 1 раз в сутки), при этом свичи становятся недоступны по IP, хотя маки их видно.

2. Проблема наблюдается как с включенным STP, так и без оного.

3. Первый признак начинающихся проблем - отпадание PPPoE.

4. Функцию предупреждения бродкаст/мультикаст шторма включал/выключал - без изменений.

 

Кто-нибудь сталкивался? Надоело уже, неделю сеть плющит.

 

MA и привязаны?

PPPoE или PPPtP ?

McLaut

McLaut

Posted
  • Author
Posted
MA и привязаны?  

PPPoE или PPPtP ?

Привязок нет, PPPoE или PPPtP и то, и другое, по выбору клиента.

Нужно анализировать трафик идущий из проблемных сегментов и внутри этих сегментов.  

Используйте снифер.  

 

Возможно какие-то хацкеры экспериментируют.

Похоже что это проблема уровня Layer 2 или выше, хотя не совсем понятно откуда. Сниферить пробовали - эффект ноль. Ничего кроме туннелей в инет, локального чата, самбы и вирусов нет.

Было подозрение, что наша сеть закольцована через сеть другого провайдера. Проверили, вроде как тоже нет.

Заметил только что еще одну "вещь" - Zyxel IES-1000 включенный в Catalyst 3950, ложит свой эзернет с завидным постоянством, потом поднимает. При этом если воткнуть Zyxel в обычный Surecom,а уже его в Catalyst все работает отменно. Почему-то мне кажется что проблема здесь одна и та же. И где-то кроется она в бродкасте, мультикасте или чем-то подобном. Может сталкивался кто? Подскажите плиз?

Guest

Guest

Posted
Posted

Типичная задрока от сИськи :(

Они уже похоже и сами не знают с каким MTU

пуляют пакеты в эзер ...

величина MTU у сИськи все увеличивается и увеличивается ...

а у другого оборудования крышу сносит ...

Таким образом сИська продвигает ...

 

обычный Surecom ...

он эти долбанные пакеты просто обрезает ...

причем нынче не всякий уже и обрезает ...

repa

repa

Posted
Posted

В снифере хорошо видно размер пакета.

На сетевой карте нужно включить Jumbo Frame.

Если сетевая не потдерживает этого, то по команде

netstat -e

смотреть количество ошибочных пакетов.

 

В снифере можно задавать правила на фильт пакетов. Зафильтровать нужно легальный трафик так чтобы он не попадал в анализ.

 

Когда сниферишь внутри сети, лучше включать тестируемый линк через хаб 100-ный. Или зеркалить порт на коммутаторе.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.