Allan Stark Опубликовано 5 января, 2012 · Жалоба Здравствуйте. Есть офис, ~ 100 ПК, два десятка серверов (управляющая компания холдинга). Сеть построена на оборудовании D-Link: 1. Центральный гигабитный коммутатор в серверной DGS-3100 2. В него воткнуты 48-port DES-3050, 48-port DES-3250, 24-port DES-3226s, 24-port DGS-1216T 3. Два года назад добавились еще две беспроводных точки доступа DAP-2553, они подключены к DES-3250. 4. Есть еще десяток обычных неуправляемых 8-port и 16-port коммутаторов D-Link, они разбросаны в отдельных помещениях, там где с ростом офиса уплотняли офисный планктон. 5. Также есть зоопарк сетевой оргтехники - от HP P2015 до нескольких Xerox WorkCenter WC265 Доступ к беспроводной сети предприятия - строго у определенного круга лиц, кому это нужно по работе/для понтов. WPA-2PSK, 63-символьный "абракадабра"-пароль и прочие прибамбасы по секурности. Точки доступа не перекрываются своим покрытием, в силу чего WDS не поднят. В общем сеть у нас обычная, "бардачная". Все досталось в наследство... Неделю назад пошла массовая мода среди руководства и их работающих родственников/любовниц на смену парка своих iPhone4 на аналогичный iPhone4S и iPad на аналогичную iХрень второго поколения. Видно, стараются быть "в тренде"... Всего сейчас в сети периодически всплывают 3 iPad2 и 5 iPhone4s, "всплывают" хаотически, по мере появления руководства и их родственничков/наложниц на работе. Вчера наблюдали в сети странную вещь: сеть легла. Наблюдалась массовая пропажа пакетов, пинги к любым внутренним машинам/серверам доходили 1 из 10, на коммутаторах - ошибки по портам, на комбо-портах коммутаторов (через которые они скоммутированы между собой) - ошибки up/down port). Вначале предположили, что сгорел один из комбо-портов, такое уже когда-то было. Но затем методом перетыка выяснили, что чудит одна из точек доступа. После ее выключения проблемы таинственным образом исчезли. Через некоторое время включили - через полчаса снова проблемы в сети. Перенесли точку доступа к себе в отдел на стенд, воткнули в розетку - с утра пока все нормально. Ждем обеда, когда придут на работу адепты Стива Джобса :-) Также в запасах отдела есть таинственный 8-портовый свитч-мыльница Surecom. При включении оного девайса в ЛЮБУЮ сеть - гарантированно происходит ее падение... Вопросы. 1. В физике работы сети не силен (в том смысле что знаю все в теории, с осцилографом к сети не подходил ни разу). Почему могут происходить подобные проблемы ? 2. Как диагностировать проблему ? Логи оборудования практически никакой полезной информации не несут. 3. Как бороть такую проблему кроме как банальным отрубанием устройства от сети ? 4. Сталкивался кто-либо с подобными проблемами с устройствами пр-ва Apple ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Allan Stark Опубликовано 5 января, 2012 · Жалоба Забыл добавить, на броадкастовые и ICMP штормы не похоже - "логически" сеть не была нагружена. Проблема явно аппаратно/эзернетная. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
config Опубликовано 5 января, 2012 · Жалоба Если у вас вся сетка ложиться то видимо не аппаратная у вас проблема, скорее всего штормы или еще чего , протоколы типа stp , флапы итак далее , дебажде свитч в который воткнута ваша точка , а я бы вообще заснифирил бы точку в момент когда сеть лежит , и сразу все станет ясно . Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dIMbI4 Опубликовано 5 января, 2012 · Жалоба сколько офисных сетей не строил - везде ставили не тупые АР, а роутеры типа линксисов и длинков. таких проблем никогда небыло. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
terrible Опубликовано 5 января, 2012 · Жалоба Вначале предположили, что сгорел один из комбо-портов, такое уже когда-то было. Но затем методом перетыка выяснили, что чудит одна из точек доступа. После ее выключения проблемы таинственным образом исчезли. Через некоторое время включили - через полчаса снова проблемы в сети. На свичах логи почитайте, возможно либо сама точка, либо какое-то беспроводное устройство генерирует пакеты STP протокола, в виду чего у вас перестраивается всё, соответственно всё ложится. У вас случаем там STP не настроено? А если настроено - то зачем? Также в запасах отдела есть таинственный 8-портовый свитч-мыльница Surecom. При включении оного девайса в ЛЮБУЮ сеть - гарантированно происходит ее падение... Это называется петли, суреком этот дохлый полностью, у него из-за разряда перемкнуло микруху и она все входящие пакеты направляет на исходящие, вот вам и петля. Ответы: 1) если у вас в целом сеть нормально работает - не в физике дело 100% 2) либо увеличивайте степень логирования (где это возможно - включайте в логи весь функционал), либо меняйте прошивки на железе, в котором логи будут более информативны, либо меняйте железо, у вас оно очень старое. 3) правильно настроить сеть. Вы знакомы с понятием management vlan? 4) никогда. Так-же рекомендую воспользоваться советом dIMbI4. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 5 января, 2012 · Жалоба Просто беспроводные точки надо использовать Mikrotik, настроенные либо в режиме роутера с NAT, либо в режиме роутера на центральный маршрутизатор. Ну и естественно все отделы поделены между собой на вланы и свои IP адреса, тогда если и будут падения, то только определенного сегмента сети - легче будет находить проблемы. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 5 января, 2012 · Жалоба Также в запасах отдела есть таинственный 8-портовый свитч-мыльница Surecom. При включении оного девайса в ЛЮБУЮ сеть - гарантированно происходит ее падение... Флудит пади на скорости порта. Заведите гостевой вайфай на точках, вынесите его в отдельный влан, в котором будет своя подсеть, у которой будет только выход в инет. Пусть эти гаджеты срут друг другу и в инет и не мешают работе. Ещё может самой точкой быть какая то проблема, типа высохли кондёры и она под нагрузкой где то сбоит и начинает в сеть лить флуд на скорости порта. Без нагрузки на стенде и при малой длине кабеля это может не вылазить. Либо может быть баг в прошивке, приводящий к неадекватной реакции на определённые пакеты. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ilya Evseev Опубликовано 6 января, 2012 · Жалоба Wifi imho следует всегда выносить в отдельный vlan, и весь трафик между ним и остальной локалкой маршрутизировать через софтроутер, чтобы иметь максимальную защиту и контроль. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Shiva Опубликовано 6 января, 2012 · Жалоба Точку Доступа 0. Перешить на новую прошу 1. Вотнкуть в другой порт 2. Воткнуть в другой коммутатор 3. Поменять местами точки доступа 4. Поменять кабель 5. Викинуть их, купить современные Замечены проблемы со старыми прошами огрызки работают не адекватно. З.Ы. У огрызков Вай-Фай вообще ужасный по техпараметрам. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...