Тупой свитч кладёт всю сеть

[Lux]

Банальный Dlink DES-1008D сыграл свой последний аккорд. Причём красиво сыграл, мерзавец, весь сегмент сети положил.

Симптоматика: при пинге любого адреса в сети с любого приходит только первый ответ. Даже если маршрут между ними никаким боком к умирающему не относится. Не всегда, иногда сеть на некоторое время оживает. И mrtg показывает симпатичнейшую решётку "есть сеть - нет сети".

Теория: судя по всему, малыш свихнулся и начал отвечать всем за всех, превращая мак-таблицы соседей в кашу. Шутка вроде знакомая, хотя вживую вижу впервые.

С грустью оглядывая инвентарный список сети, хочу спросить общественность: нет ли способа определения источника подобной заразы, кроме как поочерёдно отрубать каждый свитч? А то этот бедняга иногда ведёт себя культурно, чем сильно усложняет постановку диагноза.

 

P.S. Разумеется, данный конкретный свитч уже заменён и лежит в данный момент в каморке вивисектора. Меня волнует возможное появление второго "Избранного".

[yurgen]

меняй парк свичей потихоньку....

а лучше по-быстрому...

[Master239]

нет такого способа. ну можно снифером посмотреть что творится но точное место не найти.

активно используем такие свичи на абонентах. относимся к ним исключительно как к расходному материалу.

[Gero]

Нафиг убирай такие железяки из сети, больше денег потеряете бегать искать какой с ума сошел. Начинает флудить при выносе одного порта (любого), лечится замыканием в этом порту пар между собой (бо-о и бз-з) до выбивания следующего порта=)

[Barsick]

Теория: судя по всему, малыш свихнулся и начал отвечать всем за всех, превращая мак-таблицы соседей в кашу. Шутка вроде знакомая, хотя вживую вижу впервые.

Счастливый, впервые видишь...

Выбитый порт отражает пакеты в первозданном виде, результат - у ВСЕХ свичей таблицы тоже "переворачиваются"

Сниффером симптомы ловятся как (типично) дубли АРП-пакетов (два одинаковых фрейма подряд с разницей неск. мксек)

Искать уродца только методом последовательного приближения или тупым перебором

[Korj]

Lux А, коллега, и мы с таким сколько-то лет назад столкнулись! С тех пор ненавижу 3com OffceConnect-ы! :)

Кстати, на тот момент в инете упоминаний про такой глюк не нашёл!

Решается кроме софта управляемыми коммутаторами - port security закроет порт после первого же такого пакета. У нас n лет назад не было ещё port security - 3 управляемых коммутатора всего было, но 3com 3300 отсёк ветку по broadcast storm. Чисто обнаружить - у управляемых свичей смотрится MAC-таблица - я тогда так и нашёл гада. Дальше своего VLAN-а эта гадость, опять же, не вылезет. Порезать всё на VLAN-ы и маршрутить - сдохнет только тот VLAN.

Edited October 28, 2006 by Korj

[smsm]

да, жЫвопырки рулят..

тоже дес какой-то

mash:4#show fdb port 4

Command: show fdb port 4

 

VID VLAN Name MAC Address Port Type

---- ---------------- ----------------- ------ ----------------

252 mash6 00-83-78-D8-58-68 4 Dynamic

252 mash6 00-88-78-87-88-88 4 Dynamic

252 mash6 00-88-88-88-18-81 4 Dynamic

252 mash6 06-80-88-8E-88-A4 4 Dynamic

252 mash6 06-F0-01-41-89-66 4 Dynamic

252 mash6 08-0F-88-88-84-88 4 Dynamic

252 mash6 08-63-89-6E-88-77 4 Dynamic

252 mash6 08-80-48-88-88-08 4 Dynamic

252 mash6 08-80-99-88-83-89 4 Dynamic

252 mash6 08-83-83-88-68-48 4 Dynamic

252 mash6 08-88-08-28-E8-81 4 Dynamic

252 mash6 08-88-44-86-88-8D 4 Dynamic

252 mash6 08-88-88-88-87-88 4 Dynamic

252 mash6 08-88-88-88-88-88 4 Dynamic

252 mash6 08-88-88-88-88-99 4 Dynamic

252 mash6 08-88-88-88-BB-88 4 Dynamic

252 mash6 08-88-88-88-BB-89 4 Dynamic

252 mash6 08-88-98-18-F8-8F 4 Dynamic

252 mash6 08-8A-D8-88-88-D8 4 Dynamic

....

252 mash6 F8-3F-18-81-88-81 4 Dynamic

252 mash6 F8-44-68-F8-BB-8C 4 Dynamic

252 mash6 F8-8F-88-85-8E-55 4 Dynamic

252 mash6 F8-99-18-82-28-8D 4 Dynamic

252 mash6 F8-AF-8C-78-87-00 4 Dynamic

 

Total Entries : 590

 

mash:4#