kraken Posted May 5, 2009 Posted May 5, 2009 Добрый день или вечер или ночь всем! Помогите справиться с такой проблеммой. Есть сеть построенная на оптике. В ядре и на опорной сети стоят dlink DGS 3627, на домах стоят delink DES 3026. Абоненты подключаются к 3026. Переодически одна из железок "Сходит с ума" и кладет всю сеть. Симтомы такие: на всех комутаторах в сети начинаю со страшной скоростью моргать все подключенные порты. Сеть начинает тормозить так что невозможно зайти в шел на сервере или комутаторе. Так что посмотреть что происходит не получается. Пробовали ставить туда другую железкку, не помогает, через некоторое время начинает происходить то же самое. Сегодня проверяли питание вроде как есть и заземление и напряжение в норме. Может кто-то знает что это такое? По какой причине это происходит? И что с этим делать? Возможно это какой-нибудь флуд? Можно ли от него защититься на данном оборудование? Вставить ник Quote
Quazy Posted May 5, 2009 Posted May 5, 2009 Может какой-нибудь абонент делает петлю? Вставить ник Quote
_dmitr_ Posted May 5, 2009 Posted May 5, 2009 Может какой-нибудь абонент делает петлю? или просто забивает сеть флудом, сам об этом не подозревая... Вставить ник Quote
SmokerMan Posted May 5, 2009 Posted May 5, 2009 loopback detect включите везде, и смотрите Вставить ник Quote
mschedrin Posted May 5, 2009 Posted May 5, 2009 когда будет проблема приходите на центральный коммутатор и смотрите show packet ports на счетчики мультикаста и бродкаста. Если где-то зашкаливает, значит там флудят или петля. Вообще надо включить шторм контроль и loopdetect на свитчах доступа. Вставить ник Quote
sdy_moscow Posted May 5, 2009 Posted May 5, 2009 3026 луп детекта кажется нет... :-( скорее всего петля. Вставить ник Quote
zlobar Posted May 5, 2009 Posted May 5, 2009 3026 луп детекта кажется нет... :-( Есть! DES-3026:4#show loopdetect Command: show loopdetect Loopdetect Global Settings --------------------------- Loopdetect Status : Enabled Loopdetect Interval : 10 Recover Time : 60 Разве что прошивка уж слишком древняя. Вставить ник Quote
mschedrin Posted May 5, 2009 Posted May 5, 2009 loopdetect есть. ДА в конце концов, можно и stp временно включить. Вставить ник Quote
kraken Posted May 6, 2009 Author Posted May 6, 2009 Подскажите пожалуйста, а что это за петля? Откуда и каким образом она может браться? Вставить ник Quote
Beginner Posted May 6, 2009 Posted May 6, 2009 (edited) Один из вариантов. Абонент ставит у себя мелкий свичик и, спецально или нет, соединяет 2 порта кабелем. Начинается лавинообразное размножение пакетов, которые сыпятся на Ваш порт и расходится по сети. Edited May 6, 2009 by Beginner Вставить ник Quote
helpdesk Posted May 6, 2009 Posted May 6, 2009 stp вас спасет. или выдернуть на железке все соски, кроме аплинка и по одному включать. Вставить ник Quote
rain27 Posted May 8, 2009 Posted May 8, 2009 явно броадкаст флуд, или ктото соединяет одним проводом два порта в свиче, или вирусня флудит броадкастами, в 3026 нет возможности посмотреть количество пришедших с порта броадкастов? если можно то определить порт с которого был влуд не составит труда.. найти клиента и убить. Вставить ник Quote
s1.CooleR Posted May 8, 2009 Posted May 8, 2009 Бывает у абонентов прёт какой нибудь ARP шторм от глюкнутой сетевухи, что свич перестают вообще работать. Диагностируется просто - методом отключения Вставить ник Quote
dead_moroz Posted May 8, 2009 Posted May 8, 2009 У 3026 есть болезнь - выгорание портов. состояние порта показывает UP даже без кабеля, при этом "зеркалит" маки во всех ВЛАНах, прописаных на сгоревшем порту. Включение loopback иногда помогает, иногда - нет. Кардинальное решение - config ports Х state disable. у нас таких 3026 с частично выгоревшими портами - 3 коробки. Вставить ник Quote
ghost Posted May 8, 2009 Posted May 8, 2009 (edited) Вот накой ставить на сети управляемые железяки с мозгом, чтобы потом пользовать и диагностировать их как безмозглые? 1. Выводите управление коммутаторами в отдельный VLAN (а лучше и его побить на 2-3) по 10-12 свичей в одном vlan. 2. на всех абонентских портах какминимум ытормконтроль. 3. сливваете логи со свичей в сислог на сервер. 4. поднимаете систему мониторинга свичей по snmp и снимаете с портов трафик, состояние, ошибки, счетчики пакетов юникаст,бродкаст и мультикаст с построением соответствующих графиков. При каких-либо инцидентах - смотрите логи, и графики трафика и пакетов - вычисляется что-откуда прилетело за полчасика, пичем ненадо сидельть и "ловить момен" в 99% случаев. Это если штормконтроль не отсек :) Edited May 8, 2009 by ghost Вставить ник Quote
MAD Posted May 8, 2009 Posted May 8, 2009 (edited) У 3026 есть болезнь - выгорание портов.состояние порта показывает UP даже без кабеля, при этом "зеркалит" маки во всех ВЛАНах, прописаных на сгоревшем порту. Включение loopback иногда помогает, иногда - нет. Кардинальное решение - config ports Х state disable. у нас таких 3026 с частично выгоревшими портами - 3 коробки. На сколько я понял сабж, то Ваш вариант с выгоревшими портами не подходит. Человек ясно написал: Пробовали ставить туда другую железкку, не помогает, через некоторое время начинает происходить то же самое. Думаю кольцо или вирусик на клиентском пк. Как вариант попробуйте вытягивать кабеля по очереди, анализируя. Отпишитесь потом, интересно как решился вопрос. Edited May 8, 2009 by MAD Вставить ник Quote
PowerPack Posted May 9, 2009 Posted May 9, 2009 У 3026 есть болезнь - выгорание портов.состояние порта показывает UP даже без кабеля, при этом "зеркалит" маки во всех ВЛАНах, прописаных на сгоревшем порту. Включение loopback иногда помогает, иногда - нет. Кардинальное решение - config ports Х state disable. у нас таких 3026 с частично выгоревшими портами - 3 коробки. Очень похоже кстати! На сколько я понял сабж, то Ваш вариант с выгоревшими портами не подходит. Человек ясно написал:Пробовали ставить туда другую железкку, не помогает, через некоторое время начинает происходить то же самое. Возможно глюкает длинк у абонента или сетевуха. Симптомы очень похожие. В такие моменты надо быстренько определить откуда идет флуд (подергайте проводки). Вставить ник Quote
kraken Posted May 11, 2009 Author Posted May 11, 2009 У нас уже то же коробочка набралась. У 3026 есть болезнь - выгорание портов.состояние порта показывает UP даже без кабеля, при этом "зеркалит" маки во всех ВЛАНах, прописаных на сгоревшем порту. Включение loopback иногда помогает, иногда - нет. Кардинальное решение - config ports Х state disable. у нас таких 3026 с частично выгоревшими портами - 3 коробки. Вставить ник Quote
kraken Posted May 11, 2009 Author Posted May 11, 2009 У нас авторизация на порту 802.1x, поэтому наверное с петлей вариант мало вероятен, а вот с вирусной атакой наверное самый близкий вариант. Вопрос в том, что дежурить там придется видимо несколько часов, ну что же делать, попробуем. Спасибо законсультацию, если сможем решить проблемму, то отпишусь как. Вставить ник Quote
ghost Posted May 12, 2009 Posted May 12, 2009 Повторюсь - за НЕСКОЛЬКО часов - можно "поднять" систему сбора статистики и спокойно ждать что будет дальше. Вставить ник Quote
kraken Posted May 13, 2009 Author Posted May 13, 2009 (edited) я вот loopdetect вклюл, подождем что будет. По всей видимости это все таки вирусная машина у клиента, попробуем отследить. Может ли еще кто-нибудь подсказать если на 3026 есть шторм контроль, как его включить? Edited May 13, 2009 by kraken Вставить ник Quote
Ivantey Posted May 13, 2009 Posted May 13, 2009 ftp://ftp.dlink.ru/pub/Switch/DES-3000%20...x_UG_R3_RUS.pdf Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.