kraken Опубликовано 5 мая, 2009 · Жалоба Добрый день или вечер или ночь всем! Помогите справиться с такой проблеммой. Есть сеть построенная на оптике. В ядре и на опорной сети стоят dlink DGS 3627, на домах стоят delink DES 3026. Абоненты подключаются к 3026. Переодически одна из железок "Сходит с ума" и кладет всю сеть. Симтомы такие: на всех комутаторах в сети начинаю со страшной скоростью моргать все подключенные порты. Сеть начинает тормозить так что невозможно зайти в шел на сервере или комутаторе. Так что посмотреть что происходит не получается. Пробовали ставить туда другую железкку, не помогает, через некоторое время начинает происходить то же самое. Сегодня проверяли питание вроде как есть и заземление и напряжение в норме. Может кто-то знает что это такое? По какой причине это происходит? И что с этим делать? Возможно это какой-нибудь флуд? Можно ли от него защититься на данном оборудование? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Quazy Опубликовано 5 мая, 2009 · Жалоба Может какой-нибудь абонент делает петлю? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
_dmitr_ Опубликовано 5 мая, 2009 · Жалоба Может какой-нибудь абонент делает петлю? или просто забивает сеть флудом, сам об этом не подозревая... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SmokerMan Опубликовано 5 мая, 2009 · Жалоба loopback detect включите везде, и смотрите Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mschedrin Опубликовано 5 мая, 2009 · Жалоба когда будет проблема приходите на центральный коммутатор и смотрите show packet ports на счетчики мультикаста и бродкаста. Если где-то зашкаливает, значит там флудят или петля. Вообще надо включить шторм контроль и loopdetect на свитчах доступа. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sdy_moscow Опубликовано 5 мая, 2009 · Жалоба 3026 луп детекта кажется нет... :-( скорее всего петля. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
KaUr0Ff Опубликовано 5 мая, 2009 · Жалоба 100% закольцовка, ищите юзверя Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zlobar Опубликовано 5 мая, 2009 · Жалоба 3026 луп детекта кажется нет... :-( Есть! DES-3026:4#show loopdetect Command: show loopdetect Loopdetect Global Settings --------------------------- Loopdetect Status : Enabled Loopdetect Interval : 10 Recover Time : 60 Разве что прошивка уж слишком древняя. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mschedrin Опубликовано 5 мая, 2009 · Жалоба loopdetect есть. ДА в конце концов, можно и stp временно включить. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kraken Опубликовано 6 мая, 2009 · Жалоба Подскажите пожалуйста, а что это за петля? Откуда и каким образом она может браться? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Beginner Опубликовано 6 мая, 2009 (изменено) · Жалоба Один из вариантов. Абонент ставит у себя мелкий свичик и, спецально или нет, соединяет 2 порта кабелем. Начинается лавинообразное размножение пакетов, которые сыпятся на Ваш порт и расходится по сети. Изменено 6 мая, 2009 пользователем Beginner Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
helpdesk Опубликовано 6 мая, 2009 · Жалоба stp вас спасет. или выдернуть на железке все соски, кроме аплинка и по одному включать. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
KaUr0Ff Опубликовано 6 мая, 2009 · Жалоба может ещё вирусованая тачка Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
rain27 Опубликовано 8 мая, 2009 · Жалоба явно броадкаст флуд, или ктото соединяет одним проводом два порта в свиче, или вирусня флудит броадкастами, в 3026 нет возможности посмотреть количество пришедших с порта броадкастов? если можно то определить порт с которого был влуд не составит труда.. найти клиента и убить. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s1.CooleR Опубликовано 8 мая, 2009 · Жалоба Бывает у абонентов прёт какой нибудь ARP шторм от глюкнутой сетевухи, что свич перестают вообще работать. Диагностируется просто - методом отключения Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dead_moroz Опубликовано 8 мая, 2009 · Жалоба У 3026 есть болезнь - выгорание портов. состояние порта показывает UP даже без кабеля, при этом "зеркалит" маки во всех ВЛАНах, прописаных на сгоревшем порту. Включение loopback иногда помогает, иногда - нет. Кардинальное решение - config ports Х state disable. у нас таких 3026 с частично выгоревшими портами - 3 коробки. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ghost Опубликовано 8 мая, 2009 (изменено) · Жалоба Вот накой ставить на сети управляемые железяки с мозгом, чтобы потом пользовать и диагностировать их как безмозглые? 1. Выводите управление коммутаторами в отдельный VLAN (а лучше и его побить на 2-3) по 10-12 свичей в одном vlan. 2. на всех абонентских портах какминимум ытормконтроль. 3. сливваете логи со свичей в сислог на сервер. 4. поднимаете систему мониторинга свичей по snmp и снимаете с портов трафик, состояние, ошибки, счетчики пакетов юникаст,бродкаст и мультикаст с построением соответствующих графиков. При каких-либо инцидентах - смотрите логи, и графики трафика и пакетов - вычисляется что-откуда прилетело за полчасика, пичем ненадо сидельть и "ловить момен" в 99% случаев. Это если штормконтроль не отсек :) Изменено 8 мая, 2009 пользователем ghost Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
MAD Опубликовано 8 мая, 2009 (изменено) · Жалоба У 3026 есть болезнь - выгорание портов.состояние порта показывает UP даже без кабеля, при этом "зеркалит" маки во всех ВЛАНах, прописаных на сгоревшем порту. Включение loopback иногда помогает, иногда - нет. Кардинальное решение - config ports Х state disable. у нас таких 3026 с частично выгоревшими портами - 3 коробки. На сколько я понял сабж, то Ваш вариант с выгоревшими портами не подходит. Человек ясно написал: Пробовали ставить туда другую железкку, не помогает, через некоторое время начинает происходить то же самое. Думаю кольцо или вирусик на клиентском пк. Как вариант попробуйте вытягивать кабеля по очереди, анализируя. Отпишитесь потом, интересно как решился вопрос. Изменено 8 мая, 2009 пользователем MAD Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
PowerPack Опубликовано 9 мая, 2009 · Жалоба У 3026 есть болезнь - выгорание портов.состояние порта показывает UP даже без кабеля, при этом "зеркалит" маки во всех ВЛАНах, прописаных на сгоревшем порту. Включение loopback иногда помогает, иногда - нет. Кардинальное решение - config ports Х state disable. у нас таких 3026 с частично выгоревшими портами - 3 коробки. Очень похоже кстати! На сколько я понял сабж, то Ваш вариант с выгоревшими портами не подходит. Человек ясно написал:Пробовали ставить туда другую железкку, не помогает, через некоторое время начинает происходить то же самое. Возможно глюкает длинк у абонента или сетевуха. Симптомы очень похожие. В такие моменты надо быстренько определить откуда идет флуд (подергайте проводки). Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kraken Опубликовано 11 мая, 2009 · Жалоба У нас уже то же коробочка набралась. У 3026 есть болезнь - выгорание портов.состояние порта показывает UP даже без кабеля, при этом "зеркалит" маки во всех ВЛАНах, прописаных на сгоревшем порту. Включение loopback иногда помогает, иногда - нет. Кардинальное решение - config ports Х state disable. у нас таких 3026 с частично выгоревшими портами - 3 коробки. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kraken Опубликовано 11 мая, 2009 · Жалоба У нас авторизация на порту 802.1x, поэтому наверное с петлей вариант мало вероятен, а вот с вирусной атакой наверное самый близкий вариант. Вопрос в том, что дежурить там придется видимо несколько часов, ну что же делать, попробуем. Спасибо законсультацию, если сможем решить проблемму, то отпишусь как. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ghost Опубликовано 12 мая, 2009 · Жалоба Повторюсь - за НЕСКОЛЬКО часов - можно "поднять" систему сбора статистики и спокойно ждать что будет дальше. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kraken Опубликовано 13 мая, 2009 (изменено) · Жалоба я вот loopdetect вклюл, подождем что будет. По всей видимости это все таки вирусная машина у клиента, попробуем отследить. Может ли еще кто-нибудь подсказать если на 3026 есть шторм контроль, как его включить? Изменено 13 мая, 2009 пользователем kraken Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivantey Опубликовано 13 мая, 2009 · Жалоба ftp://ftp.dlink.ru/pub/Switch/DES-3000%20...x_UG_R3_RUS.pdf Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
MAD Опубликовано 26 мая, 2009 · Жалоба Проблема решилась? Что было? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...