[fatalyst]

Привет всем!

Имеется абонентская сеть основанная на коммутаторах D-link. Сеть изолированная от интернета. Простая локалка. Три головных оптических, по объектам-домам серия DGS-32xx для абонентов DES-32xx. Все работало как часы до недавнего времени. Потом начало штормить сеть, не везде и не всё. Штормит исключительно видеонаблюдение подключенное к этой сети. Штормить начинает в разное время одни и те же камеры. Камеры разные, находятся в разных местах физически. Абоненты при этом включкенные в эту же сеть нормально себя чувствуют. Я по началу думал что где то петля, но нет. Петли не обнаружил. Через некоторое время ситуация выправляется и сеть востанавливается и работает до следующего дня. Такое ощущение, что кто то, где то, что то включает в сеть время от времени. Какое то оборудование или комп или еще что то. Кто то из абонентов. Но я уже всю голову сломал себе как это вычислить и устранить. Подскажите люди добрые как быть? Скрин с проблемой прилагаю.

[alibek]

Где-то дохнет сетевое оборудование.

Лучше всего просмотреть дамп трафика при проблемах, из чего он состоит.

И будет не лишним настроить шторм-контроль и пороги на коммутаторах и логи на внешний сервер.

[pppoetest]

Ну и управление коммутаторами в отдельный влан, кмк, тут всё до кучи. В момент шторма подампить трафик, посмотреть что летит.

[fatalyst]

9 минут назад, fatalyst сказал:

Штормить начинает в разное время одни и те же камеры. Камеры разные, находятся в разных местах физически.

По мимо этого, камеры подключены к разным комутаторам. 

 

Почему именно камеры так реагируют не понятно.

[alibek]

Без схемы сети все гадания — пальцем в небо.

Нужно вынести управление в отдельный VLAN (если это еще не сделано), настроить ведение логов на внешний сервер и настроить защитные механизмы.

После этого можно будет делать какие-то предположения и проверять их дампами.

 

[Saab95]

Лучше всего сеть на L3 перевести, тогда сразу почти все проблемы уйдут, т.к. штормы и прочие гадости обычно на L2 себя проявляют.

[EShirokiy]

Все сервисы распихать по разным виланам, а лучше во вилану на дом + сегментация трафика + штормконтролы и снупинги. А так это пальцем в небо, типичные проблемы сети "всё в одном влане".

[crank]

Была когда-то у меня сеть на 500 коммутаторов и иногда абоненты делали петлю у себя. На коммутаторах (не длинк, но не суть) не было нормального шторм контроля. Сеть была построенна звездой-деревом. Искал таких абонентов путем просмотра счеткиов на портах начиная с центра сети. Где быстрее всего рос счетчик броадкаст пакетов, оттуда и идёт флуд. Для удобства можно добавить в какой-нибудь кактус транзитные порты коммутаторов и увидеть откуда идёт флуд.

Но всё это актуально если кто-то делает петлю. Если же проблема в другом, то искать надо по другому. Иногда такие проблемы бывают, как уже выше писали, когда умирает какое-то сетевое оборудование.

[YuryD]

 Вытащить управление в отдельный влан, приземлить его на отдельный порт для себя и управления. Не использовать всякие длинковские native и hybrid, только стандартые dot1q и не vlan1. Далее при флуде просто выключать сначала лучи звезды по одному, чтобы вычислить примерно луч. А затем уже по найденному лучу звезды просто гасить там клиентские порты по очереди, или бинарным поиском - как угодно. Хотя бывает, что флудит неуправляемый медиаконвертор от планет :(

[NiTr0]

6 часов назад, YuryD сказал:

Не использовать всякие длинковские native и hybrid

а с какой это радости гибридный порт стал "длинковским"?

вполне себе стандартный режим, когда в одном порту идет и native vlan и несколько тегированных. даже циска умеет, да.

 

6 часов назад, YuryD сказал:

Далее при флуде просто выключать сначала лучи звезды по одному, чтобы вычислить примерно луч. А затем уже по найденному лучу звезды просто гасить там клиентские порты по очереди, или бинарным поиском - как угодно. Хотя бывает, что флудит неуправляемый медиаконвертор от планет :(

флудить может что угодно - и мыльница, и роутер абона, и подгоревшая сетевка, и медик.

 

обычно - на проблемном порту растет как бешеный счетчик мультикастов/бродкастов и зачастую еще счетчик ошибок (но не всегда).

[YuryD]

10 часов назад, NiTr0 сказал:

обычно - на проблемном порту растет как бешеный счетчик мультикастов/бродкастов и зачастую еще счетчик ошибок (но не всегда).

 В свете последних извращений от браузеров - посмотреть счетчики проблематично - ява запрещена, а изучать cli блинка мне в лом :)

[kayot]

1 час назад, YuryD сказал:

 В свете последних извращений от браузеров - посмотреть счетчики проблематично - ява запрещена, а изучать cli блинка мне в лом :)

Специально ради длинков поставил на рабочей машине Firefox 51.0.1 и запретил ему обновления - достаточно свежая, последняя версия где яву еще не выпилили.

[EShirokiy]

YuryD show packet ports номерпорта

Вообще CLI длинка оч простой, логика конечно совсем другая, нежели у цисколайка

[Antares]

стесняюсь спросить, но блокировки loopback и bpdu настроены???

[fatalyst]

В 23.12.2017 в 18:25, Antares сказал:

стесняюсь спросить, но блокировки loopback и bpdu настроены???

Настроены.