Как вычислить устройство, кладущее сеть

garald50 · April 6, 2022

Подскажите, пожалуйста, Каким образом вычислить устройство (причину), кладущее сеть?

Последние дни в раб.время начинается падение локальное сети.

Сеть 192.168.0.0/24, несколько десятков абонентов (за сотню).

Маршрутизатор программный pfsene

Между зданиями оптика через коммутаторы типа DGS1210.

alibek · April 6, 2022

Если вопрос ставится таким образом, то доступный способ только один.

Отключаете все, подключаете по одному устройству.

pppoetest · April 6, 2022

Сегментация и администрирование.

jffulcrum · April 6, 2022

В 06.04.2022 в 11:28, garald50 сказал:

коммутаторы типа DGS1210.

Есл они ревизий A/B - могут уже умирать физически

passer · April 6, 2022

Для начала настроить на свитче loopback detect и storm control

Saab95 · April 6, 2022

Начинать надо с разделения сети на сегменты, хотя бы 2-3, тогда уже будет понятно где проблема возникает. Когда вся сеть один большой L2 сегмент - любое устройство может создать проблемы. Хотя, есть вариант, что кто-то между собой файлы переписывает и загружает коммутаторы - связи между ними.

YuryD · April 6, 2022

DGS1210 - таки вебсмарт, логи можно почитать, подумать, криворукость убрать - там комбопорты.

В 06.04.2022 в 13:32, alibek сказал:

Если вопрос ставится таким образом, то доступный способ только один.

Отключаете все, подключаете по одному устройству.

Можно и наоборот, выдирать по одному, наблюдая. Хотя, если схема соединений есть - то по топологии, если нет - то btree. Хотя глупо на управляемых железяках искать затыки методом втыка... Только торопиться не надо, аномалия исчезает не сразу, пока арп не протухнет...

kapydan · April 6, 2022

свичи доступа какие? можно настроить на них stp и storm-control. если свичи неуправляемые - то отключать все и включать все линки по одному и смотреть, когда возникнет проблема.

Saab95 · April 6, 2022

Часто проблемы такие, что устранить можно только передергиванием (переподключением) всех сетевых устройств. То есть какое-то устройство флудит или что-то подобное, все другие устройства сети видят в ARP не правильные адреса и работают по ним. Вы нашли и отключили проблемный порт, но вся сеть забита данными неправильных ARP - ничего работать не будет пока все сетевые адаптеры не сбросятся.

VolanD666 · April 7, 2022

Все просто. Дебажите проблему в момент пропадания, ищите причину, устраняете. По другому никак. Иначе будете гадать как сейчас.

Ivan_83 · April 7, 2022

У вас архитектура сети такая что работать оно адекватно не будет, и ваш вопрос про имена компов тому подтверждение.

Нельзя делать большой широковещательный домен, те строить одну большую локалку, в такой сети постоянно будут проблемы: то один клиент зафлудит, то другой спуфить начнёт, то ещё какая фигня.

Разбивайте сеть так чтобы соседи перестали видеть друг друга в одном броадкаст домене, или хотя бы оставляйте по такому домену на коммутатор но не более.

Andrei · April 7, 2022

В 07.04.2022 в 11:51, VolanD666 сказал:

Все просто. Дебажите проблему в момент пропадания, ищите причину, устраняете.

Блестящий ответ, я считаю! :)

Человек об этом и спрашивает - как дебажить? :)

Saab95 · April 8, 2022

В 07.04.2022 в 15:22, Andrei сказал:

Человек об этом и спрашивает - как дебажить? :)

Ну а как - заменить все коммутаторы на микротики - настроить раздачу IP адреса напрямую с порта и сделать полную L3 сеть. Если трафика бегает меньше гига в пиках, хватит коммутаторов CRS. Все проблемы уйдут.

Andrei · April 8, 2022

В 08.04.2022 в 14:15, Saab95 сказал:

заменить все коммутаторы на микротики

Это пять! :)

Umux · April 8, 2022

Для начала следует установить на компьютер какой-нибудь простой анализатор трафика, типа iptraf.

Поподключать этот компьютер в разных точках сети и попытаться обнаружить те IP или mac, от которых идет

ненормально высокий или просто подозрительный трафик. По полученным данным отыскать проблемные

устройства и отключить их от сети по одному или все сразу.

Ivan_83 · April 8, 2022

В 08.04.2022 в 09:50, Umux сказал:

Для начала следует установить на компьютер какой-нибудь простой анализатор трафика, типа iptraf.

Поподключать этот компьютер в разных точках сети и попытаться обнаружить те IP или mac, от которых идет

ненормально высокий или просто подозрительный трафик. По полученным данным отыскать проблемные

устройства и отключить их от сети по одному или все сразу.

Там большой броадкаст домен, может даже просто арп таблица переполняется, а бегать диагностировать таким способом контрпродуктивно, сеть нужно переконфигуривать на влан на юзера или влан на дом и роутить трафик между абонентами в центре, тогда само собой всё разрулится.

Andrei · April 8, 2022

На DGS-1210 можно хотя бы счетчики пакетов на портах посмотреть и по ним сориентироваться по поводу источника.

Коммутаторы-то вполне умные. Сделать хотя бы vlan на здание.

VolanD666 · April 8, 2022

В 07.04.2022 в 15:22, Andrei сказал:

Человек об этом и спрашивает - как дебажить? :)

Найти инженера?

Andrei · April 8, 2022

В 08.04.2022 в 17:48, VolanD666 сказал:

Найти инженера?

Мне не надо советовать. Посоветуйте ТС-у :)

YuryD · April 8, 2022

Это типичные IT, которым и ипотеку дают, и пензию. Хоть знают где спросить, у нас.. Блят, областная федструктура, расширяется донельзя (зачем не знаю - но им надо) Более 3х одминов, закупают многое. Но блят, не умеют и не хотят рулить своей локалкой...

Просто закупают снры, ставят пачками, в дефолте.

Andrei · April 8, 2022

В 08.04.2022 в 22:11, YuryD сказал:

областная федструктура, расширяется донельзя

Мы строили несколько лет назад оптическую сетку в медицинском городке приличной площади, зданий штук 15. Так их ит-шники везде наставили неуправляемых свичей, объединив все это хозяйство стопками медиаконверторов. Не послушали моего совета поставить хотя бы в центре хотя бы один управляемый свич с Sfp-шками. :(

Ivan_83 · April 8, 2022

В 08.04.2022 в 17:11, YuryD сказал:

Просто закупают снры, ставят пачками, в дефолте.

На комутаторе же написано: СМАРТ, вот пусть сам всё и делает, у вас что смартфона не было?)

В 08.04.2022 в 17:32, Andrei сказал:

Мы строили несколько лет назад оптическую сетку в медицинском городке приличной площади, зданий штук 15. Так их ит-шники везде наставили неуправляемых свичей, объединив все это хозяйство стопками медиаконверторов. Не послушали моего совета поставить хотя бы в центре хотя бы один управляемый свич с Sfp-шками. :(

У гос медов и всяких таких где нет бабла с тайнами за которое сразу наказывают - там полный абзац обычно, одмин это заправщик принтера и подключатель мышки, про ИБ и хотя бы манагемент там обычно не слышали, а если слышали то денег нет, пишите обоснование на закупку на 1к страниц, показывайте экономический эффект, запускайте тендер на покупку и через 2 года вы получите что хотели.

Живут тем что находят по свалкам или что осталось от распилов по всяким отдельным программам.

Я это видел в регионе лет 10 назад, сомневаюсь что поменялось.

Сеть на 100 компов на неуправляшках или управляшках в дефолте, с выходом в инет через тплинк за 800 руб - да запросто!

Самое смешное что на одной прошлой работе, где ком контора в дефолтсити было практически так же, хоть и контора ИТшная. Проблема была в манагементе, ибо проблем с деньгами и кадрами для апгрейда до управляемой и сегментированной не было.

edo · April 9, 2022

В 08.04.2022 в 14:49, Andrei сказал:

На DGS-1210 можно хотя бы счетчики пакетов на портах посмотреть и по ним сориентироваться по поводу источника.

и логи почитать, и loopback detection включить

weedman · April 9, 2022

Я уважаю людей выше, но выскажу свое мнение. Когда снова начинается экшн, идите и руками отключайте коммутаторы по направлению к рабочим местам. Делите условно пополам ваше хозяйство и с каждым шагом уменьшайте количество потенциальных проблемных узлов. Плохо, если он по какой-то причине не один.

Edited April 9, 2022 by weedman

SUrov_IBM · April 9, 2022

Garald50, здравствуйте.

В 06.04.2022 в 11:28, garald50 сказал:

Между зданиями оптика через коммутаторы типа DGS1210.

В сложившейся схеме, попробуйте включить на клиентские порты DGS 1210 функционал «Loopback Detection» (LD) и «Storm Control type Broadcast Only» (SC). Убедитесь, что прошивка коммутатора, не ниже версии 2.01.B009. Важное замечание - LD на DGS 1210 определяет петлю за одним портом, но не между портами.

Если сеть коммутаторов построена как гирлянда (по цепочке), боюсь будет сложно выявить «нарушителя» (компьютер / неуправляемый коммутатор / сгоревший порт), остаётся только включать LD и SC на магистральных портах, двигаясь по магистрали от места диагностики, постепенно выключая LD и SC (на магистральных портах), чтобы зафиксировать на каком коммутаторе происходит срабатывание, с отключением оставшейся части сети.

Выше, знающие форумчане написали, что единственная нормальная реализация - сегментация сети, а именно, любым способом уходить от огромного L1/L2 широковещательного домена коллизий. Один из вариантов - разделением сегментов опорной сети маршрутизаторами, оставляя за маршрутизатором здание / группу зданий, с небольшим сегментом L1/L2 и отдельной подсетью L3. NAT и биллинг в таком случае, можно будет обеспечить на центральном узле.

В 06.04.2022 в 11:28, garald50 сказал:

Сеть 192.168.0.0/24, несколько десятков абонентов (за сотню).

В данной SOHO адресации (192.168.0.xxx/24), «живёт» всё, что не лень и постоянно гадит друг-другу. Постарайтесь, в принципе не использовать такую адресацию для сегментов сети.

Sign In

Как вычислить устройство, кладущее сеть

Recommended Posts

garald50

Top Posters In This Topic

Popular Days

Top Posters In This Topic

Popular Days

Posted Images

alibek

pppoetest

jffulcrum

passer

Saab95

YuryD

kapydan

Saab95

VolanD666

Ivan_83

Andrei

Saab95

Andrei

Umux

Ivan_83

Andrei

VolanD666

Andrei

YuryD

Andrei

Ivan_83

edo

weedman

SUrov_IBM

Join the conversation