Jump to content
Калькуляторы

Тупит сеть эпизодически

13 минут назад, Crazy_Max сказал:

@Sergqvl Отключайте STP на 3Com полностью, на всех портах, тем более после того как убедились в отсутствии физических петель.

отключить придется. Только хотелось бы как то понять почему вдруг так стало плохо. раньше все было ок.

менял только один свич на HP 2530-24 Switch. stp там отключено

Share this post


Link to post
Share on other sites

Позволю добавить свои 5 копеек. На мой взгляд, у вас есть два вариант:

1) Сделать нормальную сеть на нормальном оборудовании и взять все это под контроль;

2) Лить воду дальше и искать где в этом неконтролируемом бардаке что-то там не работает.

 

Вы за какой вариант?

Share this post


Link to post
Share on other sites
2 часа назад, VolanD666 сказал:

Позволю добавить свои 5 копеек. На мой взгляд, у вас есть два вариант:

1) Сделать нормальную сеть на нормальном оборудовании и взять все это под контроль;

2) Лить воду дальше и искать где в этом неконтролируемом бардаке что-то там не работает.

 

Вы за какой вариант?

я то всегда за второй. но сразу вспоминается что сказал бывший премьер )

Share this post


Link to post
Share on other sites
17 hours ago, EvgeniySerb said:

может и вариант « а давай наугад  порты отключать « является самым оптимальным и экономически оправданным 

Иногда этот вариант выстреливает с первого порта, особенно, если сможешь догадаться, что было на уме у прошлого саппортера. Тогда станешь траблшутером уровня мистера Вульфа из Криминального чтива.

Share this post


Link to post
Share on other sites

@Sergqvl 

19 hours ago, Sergqvl said:

Только хотелось бы как то понять почему вдруг так стало плохо. раньше все было ок.

Ну возможно старый свич хоронил в себе BPDU а "новый" HP радостно ретранслирует их дальше.

Прочитать про STP

Share this post


Link to post
Share on other sites
5 часов назад, Crazy_Max сказал:

@Sergqvl 

Ну возможно старый свич хоронил в себе BPDU а "новый" HP радостно ретранслирует их дальше.

Прочитать про STP

 

вполне возможно. почитаю )

а что если так для начала решить проблему? на всех свичах, что блокируют порты (если есть возможность) выставить процент возможного широковещательного трафика? вроде как они позволяют. и получится даже если и будет шторм, то он будет не выше указанного процента для порта.

Хотя смущает вот такое вот

The number of discarded outbound packets is 0.325% of outbound traffic on the port

чего он перевозбудился то на такие маленькие проценты.

 

Да, нашел на одном из свичей куда подключен один из серверов

Посмотрел доступную статистику.

bcast/Mcast Receive 2719   Transmit 2295479

и drops TX 243675

это статистика после последней перезагрузки. те где то за 1.5 суток

Откуда дропы. и что то большой трафик bcast/mcast с этого порта. за эти полутора суток этим сервером точно никто не пользовался. Кроме как другой сервер к базе запросы слал

Share this post


Link to post
Share on other sites

Если есть такая возможность в этих коммутаторах, так грех не воспользоваться, ставите минимум на бродкаст и мультикаст (у вас же нет dhcp сервера и iptv по мультикасту?)  кроме uplink свитча, и action: shutdown/trap и loopprotect/loopdetect на все, кроме аплинка . Но все же есть сомнения в наличии этих функций. К тому же, вы говорите, что у вас есть удаленный доступ к сети, так почему бы не тушить порты удаленно, или с этим штормом теряется и удаленное управление?

p.s: а что у вас по трафику на интерфейсах, нет ли такого что порт просто перегружен?

Share this post


Link to post
Share on other sites
2 часа назад, bkdipnet сказал:

Если есть такая возможность в этих коммутаторах, так грех не воспользоваться, ставите минимум на бродкаст и мультикаст (у вас же нет dhcp сервера и iptv по мультикасту?)  кроме uplink свитча, и action: shutdown/trap и loopprotect/loopdetect на все, кроме аплинка . Но все же есть сомнения в наличии этих функций. К тому же, вы говорите, что у вас есть удаленный доступ к сети, так почему бы не тушить порты удаленно, или с этим штормом теряется и удаленное управление?

p.s: а что у вас по трафику на интерфейсах, нет ли такого что порт просто перегружен?

да, с этим штормом все тухнет. по крайней мере основное. но некоторые подразделения не замечали ничего. Хотя они очень реагируют на всякую проблему.

А dhcp есть, но нет iptv

 

по поводу трафика на портах точно не скажу (по загрузке), но я не думаю, что более 3-4 процентов. это совсем уж для меня много.

Единственное (по крайней мере на одном свиче) часто скачет загрузка процессора. точно не скажу совпадает ли с штормом

Edited by Sergqvl

Share this post


Link to post
Share on other sites
В 14.06.2020 в 16:18, Sergqvl сказал:

С stp согласен. Хотя на компе в wireshark смотрел - приходят часто пакеты stp.

 

В 14.06.2020 в 18:03, Sergqvl сказал:

Посмотрел старинные3com

даже у них есть stp. Включены на всех портах.

 

4 часа назад, Sergqvl сказал:

про STP вполне возможно. почитаю )

а что если так для начала решить проблему? на всех свичах, что блокируют порты (если есть возможность) выставить процент возможного широковещательного трафика?

Дно продавлено. Интересно, кто из профи продолжит разговор с глухим?

Share this post


Link to post
Share on other sites
33 минуты назад, sdy_moscow сказал:

 

 

Дно продавлено. Интересно, кто из профи продолжит разговор с глухим?

замолкаю )

только последний вопрос )

поставил ловить мульткастовые пакеты.

выловился такой

arp who has 192.168.x.x tell 170.151.24.203

что за пакет понимаю. но почему 170.151.24.203? этот адрес к сети моей не принадлежит

Share this post


Link to post
Share on other sites

Китайская IP-камера

Share this post


Link to post
Share on other sites
12 hours ago, Sergqvl said:

поставил ловить мульткастовые пакеты.

Ненужно ловить мультикастовые пакеты до тех пор, пока не будет решена проблема с STP. Почему, писали выше. Sapienti sat.

Share this post


Link to post
Share on other sites
On 6/16/2020 at 12:24 AM, Sergqvl said:

а что если так для начала решить проблему? на всех свичах, что блокируют порты (если есть возможность) выставить процент возможного широковещательного трафика? вроде как они позволяют. и получится даже если и будет шторм, то он будет не выше указанного процента для порта.

Вы ищете не там где потеряли, а там где светло. Не нужно ничего сейчас выставлять из новых настроек, наоборот открутить старые, у вас сеть плоская без VLAN и прочего, вы убедились в отсутствии петель на всех участках, и в том что никакое оборудование включаемое далее не делает вам "удалённую петлю", например свичик поставленный в турникет, всё дальше нужно ставить один более умный свич и мониторить сегменты, не ARP слушать.

Share this post


Link to post
Share on other sites

@Sergqvl 5 копеек

Рано или поздно нужно нарисовать схему сети(+20% к помощи на форуме) видя свою сеть вый поймёте как можно её изменить.

Рано или поздно придется сегментировать(разделять сеть на несколько широковещательных доменов(vlan))

Если сеть была сегментиррвана, вы уже бы давно нашли проблемный vlan(т.е. Коммутатор, а там проще было бы найти порт)

Дёшево сердито если нынешние коммутаторы не умеют vlan, купить коммутатор(с поддержкой vlan) в центр и собрать схему звезда.

Так же сервер должен поддерживать vlan как и маршрутизатор.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now