Перейти к содержимому
Калькуляторы

Тупит сеть эпизодически

13 минут назад, Crazy_Max сказал:

@Sergqvl Отключайте STP на 3Com полностью, на всех портах, тем более после того как убедились в отсутствии физических петель.

отключить придется. Только хотелось бы как то понять почему вдруг так стало плохо. раньше все было ок.

менял только один свич на HP 2530-24 Switch. stp там отключено

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Позволю добавить свои 5 копеек. На мой взгляд, у вас есть два вариант:

1) Сделать нормальную сеть на нормальном оборудовании и взять все это под контроль;

2) Лить воду дальше и искать где в этом неконтролируемом бардаке что-то там не работает.

 

Вы за какой вариант?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

2 часа назад, VolanD666 сказал:

Позволю добавить свои 5 копеек. На мой взгляд, у вас есть два вариант:

1) Сделать нормальную сеть на нормальном оборудовании и взять все это под контроль;

2) Лить воду дальше и искать где в этом неконтролируемом бардаке что-то там не работает.

 

Вы за какой вариант?

я то всегда за второй. но сразу вспоминается что сказал бывший премьер )

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

17 hours ago, EvgeniySerb said:

может и вариант « а давай наугад  порты отключать « является самым оптимальным и экономически оправданным 

Иногда этот вариант выстреливает с первого порта, особенно, если сможешь догадаться, что было на уме у прошлого саппортера. Тогда станешь траблшутером уровня мистера Вульфа из Криминального чтива.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@Sergqvl 

19 hours ago, Sergqvl said:

Только хотелось бы как то понять почему вдруг так стало плохо. раньше все было ок.

Ну возможно старый свич хоронил в себе BPDU а "новый" HP радостно ретранслирует их дальше.

Прочитать про STP

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

5 часов назад, Crazy_Max сказал:

@Sergqvl 

Ну возможно старый свич хоронил в себе BPDU а "новый" HP радостно ретранслирует их дальше.

Прочитать про STP

 

вполне возможно. почитаю )

а что если так для начала решить проблему? на всех свичах, что блокируют порты (если есть возможность) выставить процент возможного широковещательного трафика? вроде как они позволяют. и получится даже если и будет шторм, то он будет не выше указанного процента для порта.

Хотя смущает вот такое вот

The number of discarded outbound packets is 0.325% of outbound traffic on the port

чего он перевозбудился то на такие маленькие проценты.

 

Да, нашел на одном из свичей куда подключен один из серверов

Посмотрел доступную статистику.

bcast/Mcast Receive 2719   Transmit 2295479

и drops TX 243675

это статистика после последней перезагрузки. те где то за 1.5 суток

Откуда дропы. и что то большой трафик bcast/mcast с этого порта. за эти полутора суток этим сервером точно никто не пользовался. Кроме как другой сервер к базе запросы слал

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Если есть такая возможность в этих коммутаторах, так грех не воспользоваться, ставите минимум на бродкаст и мультикаст (у вас же нет dhcp сервера и iptv по мультикасту?)  кроме uplink свитча, и action: shutdown/trap и loopprotect/loopdetect на все, кроме аплинка . Но все же есть сомнения в наличии этих функций. К тому же, вы говорите, что у вас есть удаленный доступ к сети, так почему бы не тушить порты удаленно, или с этим штормом теряется и удаленное управление?

p.s: а что у вас по трафику на интерфейсах, нет ли такого что порт просто перегружен?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

2 часа назад, bkdipnet сказал:

Если есть такая возможность в этих коммутаторах, так грех не воспользоваться, ставите минимум на бродкаст и мультикаст (у вас же нет dhcp сервера и iptv по мультикасту?)  кроме uplink свитча, и action: shutdown/trap и loopprotect/loopdetect на все, кроме аплинка . Но все же есть сомнения в наличии этих функций. К тому же, вы говорите, что у вас есть удаленный доступ к сети, так почему бы не тушить порты удаленно, или с этим штормом теряется и удаленное управление?

p.s: а что у вас по трафику на интерфейсах, нет ли такого что порт просто перегружен?

да, с этим штормом все тухнет. по крайней мере основное. но некоторые подразделения не замечали ничего. Хотя они очень реагируют на всякую проблему.

А dhcp есть, но нет iptv

 

по поводу трафика на портах точно не скажу (по загрузке), но я не думаю, что более 3-4 процентов. это совсем уж для меня много.

Единственное (по крайней мере на одном свиче) часто скачет загрузка процессора. точно не скажу совпадает ли с штормом

Изменено пользователем Sergqvl

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 14.06.2020 в 16:18, Sergqvl сказал:

С stp согласен. Хотя на компе в wireshark смотрел - приходят часто пакеты stp.

 

В 14.06.2020 в 18:03, Sergqvl сказал:

Посмотрел старинные3com

даже у них есть stp. Включены на всех портах.

 

4 часа назад, Sergqvl сказал:

про STP вполне возможно. почитаю )

а что если так для начала решить проблему? на всех свичах, что блокируют порты (если есть возможность) выставить процент возможного широковещательного трафика?

Дно продавлено. Интересно, кто из профи продолжит разговор с глухим?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

33 минуты назад, sdy_moscow сказал:

 

 

Дно продавлено. Интересно, кто из профи продолжит разговор с глухим?

замолкаю )

только последний вопрос )

поставил ловить мульткастовые пакеты.

выловился такой

arp who has 192.168.x.x tell 170.151.24.203

что за пакет понимаю. но почему 170.151.24.203? этот адрес к сети моей не принадлежит

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Китайская IP-камера

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

12 hours ago, Sergqvl said:

поставил ловить мульткастовые пакеты.

Ненужно ловить мультикастовые пакеты до тех пор, пока не будет решена проблема с STP. Почему, писали выше. Sapienti sat.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

On 6/16/2020 at 12:24 AM, Sergqvl said:

а что если так для начала решить проблему? на всех свичах, что блокируют порты (если есть возможность) выставить процент возможного широковещательного трафика? вроде как они позволяют. и получится даже если и будет шторм, то он будет не выше указанного процента для порта.

Вы ищете не там где потеряли, а там где светло. Не нужно ничего сейчас выставлять из новых настроек, наоборот открутить старые, у вас сеть плоская без VLAN и прочего, вы убедились в отсутствии петель на всех участках, и в том что никакое оборудование включаемое далее не делает вам "удалённую петлю", например свичик поставленный в турникет, всё дальше нужно ставить один более умный свич и мониторить сегменты, не ARP слушать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@Sergqvl 5 копеек

Рано или поздно нужно нарисовать схему сети(+20% к помощи на форуме) видя свою сеть вый поймёте как можно её изменить.

Рано или поздно придется сегментировать(разделять сеть на несколько широковещательных доменов(vlan))

Если сеть была сегментиррвана, вы уже бы давно нашли проблемный vlan(т.е. Коммутатор, а там проще было бы найти порт)

Дёшево сердито если нынешние коммутаторы не умеют vlan, купить коммутатор(с поддержкой vlan) в центр и собрать схему звезда.

Так же сервер должен поддерживать vlan как и маршрутизатор.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.