[kraken]

Добрый день или вечер или ночь всем!

 

Помогите справиться с такой проблеммой.

 

Есть сеть построенная на оптике.

 

В ядре и на опорной сети стоят dlink DGS 3627, на домах стоят delink DES 3026.

Абоненты подключаются к 3026.

 

Переодически одна из железок "Сходит с ума" и кладет всю сеть.

 

Симтомы такие: на всех комутаторах в сети начинаю со страшной скоростью моргать все подключенные порты.

Сеть начинает тормозить так что невозможно зайти в шел на сервере или комутаторе. Так что посмотреть что происходит не получается.

Пробовали ставить туда другую железкку, не помогает, через некоторое время начинает происходить то же самое.

Сегодня проверяли питание вроде как есть и заземление и напряжение в норме.

 

 

Может кто-то знает что это такое? По какой причине это происходит? И что с этим делать?

 

Возможно это какой-нибудь флуд? Можно ли от него защититься на данном оборудование?

[Quazy]

Может какой-нибудь абонент делает петлю?

[_dmitr_]

Может какой-нибудь абонент делает петлю?

или просто забивает сеть флудом, сам об этом не подозревая...

[SmokerMan]

loopback detect включите везде, и смотрите

[mschedrin]

когда будет проблема приходите на центральный коммутатор и смотрите show packet ports на счетчики мультикаста и бродкаста. Если где-то зашкаливает, значит там флудят или петля.

Вообще надо включить шторм контроль и loopdetect на свитчах доступа.

[sdy_moscow]

3026 луп детекта кажется нет... :-(

скорее всего петля.

[KaUr0Ff]

100% закольцовка, ищите юзверя

[zlobar]

3026 луп детекта кажется нет... :-(

Есть!

 

DES-3026:4#show loopdetect
Command: show loopdetect

Loopdetect Global Settings
---------------------------
Loopdetect Status         : Enabled
Loopdetect Interval       : 10
Recover Time              : 60

 

Разве что прошивка уж слишком древняя.

 

 

[mschedrin]

loopdetect есть.

ДА в конце концов, можно и stp временно включить.

[kraken]

Подскажите пожалуйста, а что это за петля? Откуда и каким образом она может браться?

[Beginner]

Один из вариантов. Абонент ставит у себя мелкий свичик и, спецально или нет, соединяет 2 порта кабелем. Начинается лавинообразное размножение пакетов, которые сыпятся на Ваш порт и расходится по сети.

Изменено 6 мая, 2009 пользователем Beginner

[helpdesk]

stp вас спасет. или выдернуть на железке все соски, кроме аплинка и по одному включать.

[KaUr0Ff]

может ещё вирусованая тачка

[rain27]

явно броадкаст флуд, или ктото соединяет одним проводом два порта в свиче, или вирусня флудит броадкастами, в 3026 нет возможности посмотреть количество пришедших с порта броадкастов? если можно то определить порт с которого был влуд не составит труда.. найти клиента и убить.

[s1.CooleR]

Бывает у абонентов прёт какой нибудь ARP шторм от глюкнутой сетевухи, что свич перестают вообще работать. Диагностируется просто - методом отключения

[dead_moroz]

У 3026 есть болезнь - выгорание портов.

состояние порта показывает UP даже без кабеля, при этом "зеркалит" маки во всех ВЛАНах, прописаных на сгоревшем порту. Включение loopback иногда помогает, иногда - нет. Кардинальное решение - config ports Х state disable.

у нас таких 3026 с частично выгоревшими портами - 3 коробки.

 

[ghost]

Вот накой ставить на сети управляемые железяки с мозгом, чтобы потом пользовать и диагностировать их как безмозглые?

1. Выводите управление коммутаторами в отдельный VLAN (а лучше и его побить на 2-3) по 10-12 свичей в одном vlan.

2. на всех абонентских портах какминимум ытормконтроль.

3. сливваете логи со свичей в сислог на сервер.

4. поднимаете систему мониторинга свичей по snmp и снимаете с портов трафик, состояние, ошибки, счетчики пакетов юникаст,бродкаст и мультикаст с построением соответствующих графиков.

 

При каких-либо инцидентах - смотрите логи, и графики трафика и пакетов - вычисляется что-откуда прилетело за полчасика, пичем ненадо сидельть и "ловить момен" в 99% случаев.

Это если штормконтроль не отсек :)

Изменено 8 мая, 2009 пользователем ghost

[MAD]

У 3026 есть болезнь - выгорание портов.

состояние порта показывает UP даже без кабеля, при этом "зеркалит" маки во всех ВЛАНах, прописаных на сгоревшем порту. Включение loopback иногда помогает, иногда - нет. Кардинальное решение - config ports Х state disable.

у нас таких 3026 с частично выгоревшими портами - 3 коробки.

На сколько я понял сабж, то Ваш вариант с выгоревшими портами не подходит. Человек ясно написал:

 

Пробовали ставить туда другую железкку, не помогает, через некоторое время начинает происходить то же самое.

Думаю кольцо или вирусик на клиентском пк. Как вариант попробуйте вытягивать кабеля по очереди, анализируя. Отпишитесь потом, интересно как решился вопрос.

Изменено 8 мая, 2009 пользователем MAD

[PowerPack]

У 3026 есть болезнь - выгорание портов.

состояние порта показывает UP даже без кабеля, при этом "зеркалит" маки во всех ВЛАНах, прописаных на сгоревшем порту. Включение loopback иногда помогает, иногда - нет. Кардинальное решение - config ports Х state disable.

у нас таких 3026 с частично выгоревшими портами - 3 коробки.

Очень похоже кстати!

 

На сколько я понял сабж, то Ваш вариант с выгоревшими портами не подходит. Человек ясно написал:

Пробовали ставить туда другую железкку, не помогает, через некоторое время начинает происходить то же самое.

Возможно глюкает длинк у абонента или сетевуха. Симптомы очень похожие. В такие моменты надо быстренько определить откуда идет флуд (подергайте проводки).

[kraken]

У нас уже то же коробочка набралась.

 

У 3026 есть болезнь - выгорание портов.

состояние порта показывает UP даже без кабеля, при этом "зеркалит" маки во всех ВЛАНах, прописаных на сгоревшем порту. Включение loopback иногда помогает, иногда - нет. Кардинальное решение - config ports Х state disable.

у нас таких 3026 с частично выгоревшими портами - 3 коробки.

[kraken]

У нас авторизация на порту 802.1x, поэтому наверное с петлей вариант мало вероятен, а вот с вирусной атакой наверное самый близкий вариант.

Вопрос в том, что дежурить там придется видимо несколько часов, ну что же делать, попробуем.

Спасибо законсультацию, если сможем решить проблемму, то отпишусь как.

[ghost]

Повторюсь - за НЕСКОЛЬКО часов - можно "поднять" систему сбора статистики и спокойно ждать что будет дальше.

 

[kraken]

я вот loopdetect вклюл, подождем что будет.

По всей видимости это все таки вирусная машина у клиента, попробуем отследить.

Может ли еще кто-нибудь подсказать если на 3026 есть шторм контроль, как его включить?

Изменено 13 мая, 2009 пользователем kraken

[Ivantey]

ftp://ftp.dlink.ru/pub/Switch/DES-3000%20...x_UG_R3_RUS.pdf

[MAD]

Проблема решилась? Что было?