Sergqvl Опубликовано 14 июня, 2020 · Жалоба 13 минут назад, Crazy_Max сказал: @Sergqvl Отключайте STP на 3Com полностью, на всех портах, тем более после того как убедились в отсутствии физических петель. отключить придется. Только хотелось бы как то понять почему вдруг так стало плохо. раньше все было ок. менял только один свич на HP 2530-24 Switch. stp там отключено Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
VolanD666 Опубликовано 14 июня, 2020 · Жалоба Позволю добавить свои 5 копеек. На мой взгляд, у вас есть два вариант: 1) Сделать нормальную сеть на нормальном оборудовании и взять все это под контроль; 2) Лить воду дальше и искать где в этом неконтролируемом бардаке что-то там не работает. Вы за какой вариант? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sergqvl Опубликовано 14 июня, 2020 · Жалоба 2 часа назад, VolanD666 сказал: Позволю добавить свои 5 копеек. На мой взгляд, у вас есть два вариант: 1) Сделать нормальную сеть на нормальном оборудовании и взять все это под контроль; 2) Лить воду дальше и искать где в этом неконтролируемом бардаке что-то там не работает. Вы за какой вариант? я то всегда за второй. но сразу вспоминается что сказал бывший премьер ) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dr Tr0jan Опубликовано 15 июня, 2020 · Жалоба 17 hours ago, EvgeniySerb said: может и вариант « а давай наугад порты отключать « является самым оптимальным и экономически оправданным Иногда этот вариант выстреливает с первого порта, особенно, если сможешь догадаться, что было на уме у прошлого саппортера. Тогда станешь траблшутером уровня мистера Вульфа из Криминального чтива. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Crazy_Max Опубликовано 15 июня, 2020 · Жалоба @Sergqvl 19 hours ago, Sergqvl said: Только хотелось бы как то понять почему вдруг так стало плохо. раньше все было ок. Ну возможно старый свич хоронил в себе BPDU а "новый" HP радостно ретранслирует их дальше. Прочитать про STP Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sergqvl Опубликовано 15 июня, 2020 · Жалоба 5 часов назад, Crazy_Max сказал: @Sergqvl Ну возможно старый свич хоронил в себе BPDU а "новый" HP радостно ретранслирует их дальше. Прочитать про STP вполне возможно. почитаю ) а что если так для начала решить проблему? на всех свичах, что блокируют порты (если есть возможность) выставить процент возможного широковещательного трафика? вроде как они позволяют. и получится даже если и будет шторм, то он будет не выше указанного процента для порта. Хотя смущает вот такое вот The number of discarded outbound packets is 0.325% of outbound traffic on the port чего он перевозбудился то на такие маленькие проценты. Да, нашел на одном из свичей куда подключен один из серверов Посмотрел доступную статистику. bcast/Mcast Receive 2719 Transmit 2295479 и drops TX 243675 это статистика после последней перезагрузки. те где то за 1.5 суток Откуда дропы. и что то большой трафик bcast/mcast с этого порта. за эти полутора суток этим сервером точно никто не пользовался. Кроме как другой сервер к базе запросы слал Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
PumpIT Опубликовано 15 июня, 2020 · Жалоба Если есть такая возможность в этих коммутаторах, так грех не воспользоваться, ставите минимум на бродкаст и мультикаст (у вас же нет dhcp сервера и iptv по мультикасту?) кроме uplink свитча, и action: shutdown/trap и loopprotect/loopdetect на все, кроме аплинка . Но все же есть сомнения в наличии этих функций. К тому же, вы говорите, что у вас есть удаленный доступ к сети, так почему бы не тушить порты удаленно, или с этим штормом теряется и удаленное управление? p.s: а что у вас по трафику на интерфейсах, нет ли такого что порт просто перегружен? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sergqvl Опубликовано 15 июня, 2020 (изменено) · Жалоба 2 часа назад, bkdipnet сказал: Если есть такая возможность в этих коммутаторах, так грех не воспользоваться, ставите минимум на бродкаст и мультикаст (у вас же нет dhcp сервера и iptv по мультикасту?) кроме uplink свитча, и action: shutdown/trap и loopprotect/loopdetect на все, кроме аплинка . Но все же есть сомнения в наличии этих функций. К тому же, вы говорите, что у вас есть удаленный доступ к сети, так почему бы не тушить порты удаленно, или с этим штормом теряется и удаленное управление? p.s: а что у вас по трафику на интерфейсах, нет ли такого что порт просто перегружен? да, с этим штормом все тухнет. по крайней мере основное. но некоторые подразделения не замечали ничего. Хотя они очень реагируют на всякую проблему. А dhcp есть, но нет iptv по поводу трафика на портах точно не скажу (по загрузке), но я не думаю, что более 3-4 процентов. это совсем уж для меня много. Единственное (по крайней мере на одном свиче) часто скачет загрузка процессора. точно не скажу совпадает ли с штормом Изменено 15 июня, 2020 пользователем Sergqvl Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sdy_moscow Опубликовано 15 июня, 2020 · Жалоба В 14.06.2020 в 16:18, Sergqvl сказал: С stp согласен. Хотя на компе в wireshark смотрел - приходят часто пакеты stp. В 14.06.2020 в 18:03, Sergqvl сказал: Посмотрел старинные3com даже у них есть stp. Включены на всех портах. 4 часа назад, Sergqvl сказал: про STP вполне возможно. почитаю ) а что если так для начала решить проблему? на всех свичах, что блокируют порты (если есть возможность) выставить процент возможного широковещательного трафика? Дно продавлено. Интересно, кто из профи продолжит разговор с глухим? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sergqvl Опубликовано 15 июня, 2020 · Жалоба 33 минуты назад, sdy_moscow сказал: Дно продавлено. Интересно, кто из профи продолжит разговор с глухим? замолкаю ) только последний вопрос ) поставил ловить мульткастовые пакеты. выловился такой arp who has 192.168.x.x tell 170.151.24.203 что за пакет понимаю. но почему 170.151.24.203? этот адрес к сети моей не принадлежит Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
rz3dwy Опубликовано 15 июня, 2020 · Жалоба Китайская IP-камера Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dr Tr0jan Опубликовано 16 июня, 2020 · Жалоба 12 hours ago, Sergqvl said: поставил ловить мульткастовые пакеты. Ненужно ловить мультикастовые пакеты до тех пор, пока не будет решена проблема с STP. Почему, писали выше. Sapienti sat. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Crazy_Max Опубликовано 17 июня, 2020 · Жалоба On 6/16/2020 at 12:24 AM, Sergqvl said: а что если так для начала решить проблему? на всех свичах, что блокируют порты (если есть возможность) выставить процент возможного широковещательного трафика? вроде как они позволяют. и получится даже если и будет шторм, то он будет не выше указанного процента для порта. Вы ищете не там где потеряли, а там где светло. Не нужно ничего сейчас выставлять из новых настроек, наоборот открутить старые, у вас сеть плоская без VLAN и прочего, вы убедились в отсутствии петель на всех участках, и в том что никакое оборудование включаемое далее не делает вам "удалённую петлю", например свичик поставленный в турникет, всё дальше нужно ставить один более умный свич и мониторить сегменты, не ARP слушать. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pingz Опубликовано 23 июня, 2020 · Жалоба @Sergqvl 5 копеек Рано или поздно нужно нарисовать схему сети(+20% к помощи на форуме) видя свою сеть вый поймёте как можно её изменить. Рано или поздно придется сегментировать(разделять сеть на несколько широковещательных доменов(vlan)) Если сеть была сегментиррвана, вы уже бы давно нашли проблемный vlan(т.е. Коммутатор, а там проще было бы найти порт) Дёшево сердито если нынешние коммутаторы не умеют vlan, купить коммутатор(с поддержкой vlan) в центр и собрать схему звезда. Так же сервер должен поддерживать vlan как и маршрутизатор. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...