fatalyst Опубликовано 22 декабря, 2017 · Жалоба Привет всем! Имеется абонентская сеть основанная на коммутаторах D-link. Сеть изолированная от интернета. Простая локалка. Три головных оптических, по объектам-домам серия DGS-32xx для абонентов DES-32xx. Все работало как часы до недавнего времени. Потом начало штормить сеть, не везде и не всё. Штормит исключительно видеонаблюдение подключенное к этой сети. Штормить начинает в разное время одни и те же камеры. Камеры разные, находятся в разных местах физически. Абоненты при этом включкенные в эту же сеть нормально себя чувствуют. Я по началу думал что где то петля, но нет. Петли не обнаружил. Через некоторое время ситуация выправляется и сеть востанавливается и работает до следующего дня. Такое ощущение, что кто то, где то, что то включает в сеть время от времени. Какое то оборудование или комп или еще что то. Кто то из абонентов. Но я уже всю голову сломал себе как это вычислить и устранить. Подскажите люди добрые как быть? Скрин с проблемой прилагаю. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 22 декабря, 2017 · Жалоба Где-то дохнет сетевое оборудование. Лучше всего просмотреть дамп трафика при проблемах, из чего он состоит. И будет не лишним настроить шторм-контроль и пороги на коммутаторах и логи на внешний сервер. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pppoetest Опубликовано 22 декабря, 2017 · Жалоба Ну и управление коммутаторами в отдельный влан, кмк, тут всё до кучи. В момент шторма подампить трафик, посмотреть что летит. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
fatalyst Опубликовано 22 декабря, 2017 · Жалоба 9 минут назад, fatalyst сказал: Штормить начинает в разное время одни и те же камеры. Камеры разные, находятся в разных местах физически. По мимо этого, камеры подключены к разным комутаторам. Почему именно камеры так реагируют не понятно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 22 декабря, 2017 · Жалоба Без схемы сети все гадания — пальцем в небо. Нужно вынести управление в отдельный VLAN (если это еще не сделано), настроить ведение логов на внешний сервер и настроить защитные механизмы. После этого можно будет делать какие-то предположения и проверять их дампами. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 22 декабря, 2017 · Жалоба Лучше всего сеть на L3 перевести, тогда сразу почти все проблемы уйдут, т.к. штормы и прочие гадости обычно на L2 себя проявляют. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
EShirokiy Опубликовано 22 декабря, 2017 · Жалоба Все сервисы распихать по разным виланам, а лучше во вилану на дом + сегментация трафика + штормконтролы и снупинги. А так это пальцем в небо, типичные проблемы сети "всё в одном влане". Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
crank Опубликовано 22 декабря, 2017 · Жалоба Была когда-то у меня сеть на 500 коммутаторов и иногда абоненты делали петлю у себя. На коммутаторах (не длинк, но не суть) не было нормального шторм контроля. Сеть была построенна звездой-деревом. Искал таких абонентов путем просмотра счеткиов на портах начиная с центра сети. Где быстрее всего рос счетчик броадкаст пакетов, оттуда и идёт флуд. Для удобства можно добавить в какой-нибудь кактус транзитные порты коммутаторов и увидеть откуда идёт флуд. Но всё это актуально если кто-то делает петлю. Если же проблема в другом, то искать надо по другому. Иногда такие проблемы бывают, как уже выше писали, когда умирает какое-то сетевое оборудование. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 22 декабря, 2017 · Жалоба Вытащить управление в отдельный влан, приземлить его на отдельный порт для себя и управления. Не использовать всякие длинковские native и hybrid, только стандартые dot1q и не vlan1. Далее при флуде просто выключать сначала лучи звезды по одному, чтобы вычислить примерно луч. А затем уже по найденному лучу звезды просто гасить там клиентские порты по очереди, или бинарным поиском - как угодно. Хотя бывает, что флудит неуправляемый медиаконвертор от планет :( Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NiTr0 Опубликовано 22 декабря, 2017 · Жалоба 6 часов назад, YuryD сказал: Не использовать всякие длинковские native и hybrid а с какой это радости гибридный порт стал "длинковским"? вполне себе стандартный режим, когда в одном порту идет и native vlan и несколько тегированных. даже циска умеет, да. 6 часов назад, YuryD сказал: Далее при флуде просто выключать сначала лучи звезды по одному, чтобы вычислить примерно луч. А затем уже по найденному лучу звезды просто гасить там клиентские порты по очереди, или бинарным поиском - как угодно. Хотя бывает, что флудит неуправляемый медиаконвертор от планет :( флудить может что угодно - и мыльница, и роутер абона, и подгоревшая сетевка, и медик. обычно - на проблемном порту растет как бешеный счетчик мультикастов/бродкастов и зачастую еще счетчик ошибок (но не всегда). Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 23 декабря, 2017 · Жалоба 10 часов назад, NiTr0 сказал: обычно - на проблемном порту растет как бешеный счетчик мультикастов/бродкастов и зачастую еще счетчик ошибок (но не всегда). В свете последних извращений от браузеров - посмотреть счетчики проблематично - ява запрещена, а изучать cli блинка мне в лом :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kayot Опубликовано 23 декабря, 2017 · Жалоба 1 час назад, YuryD сказал: В свете последних извращений от браузеров - посмотреть счетчики проблематично - ява запрещена, а изучать cli блинка мне в лом :) Специально ради длинков поставил на рабочей машине Firefox 51.0.1 и запретил ему обновления - достаточно свежая, последняя версия где яву еще не выпилили. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
EShirokiy Опубликовано 23 декабря, 2017 · Жалоба YuryD show packet ports номерпорта Вообще CLI длинка оч простой, логика конечно совсем другая, нежели у цисколайка Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Antares Опубликовано 23 декабря, 2017 · Жалоба стесняюсь спросить, но блокировки loopback и bpdu настроены??? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
fatalyst Опубликовано 26 декабря, 2017 · Жалоба В 23.12.2017 в 18:25, Antares сказал: стесняюсь спросить, но блокировки loopback и bpdu настроены??? Настроены. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...