Что то валит сеть

[LV10 281]

петля влана на транковом порту

ищите

 

в логах этого лупа не будет

само падает, само поднимается

Відредаговано 2018-02-20 16:54:49 LV10

[Dmitrij F. 0]

7 минут назад, KaYot сказал:

Кстати да, самое простое объяснение - у вас валит DDos на клиента из интернета. Забиты гигабитные порты трафиком, вот все и лежит.

 

На аплинках что в момент проблемы?

Когда валит ддос на абона nat страдает в первую очередь. Там другое творится. На аплинках падение на графике а на абонентской стороне проц в потолок бьет.

12 минут назад, LV10 сказал:

петля влана на транковом порту

ищите

 

в логах этого лупа не будет

само падает, само поднимается

Как раз само не пропадает пока не вмешаешся.

[Dmitrij F. 0]

23 минуты назад, boroda сказал:

Тоже самое было недавно, жесткий шторм на всю сеть, почти невозможно зайти на свичи даже в управляющем влане, длится по-разному до 10 минут в разное время. Биллинг Н+, зашел в трафик, а там в этот момент сильные скачки по загрузке тупо на одном клиенте. Оказалось у него был белый адрес и плюс к этому в домашних условиях какой-то игровой сервачек. Трафика валило по графикам до 1Г, все что вмещалось в аплинк, но при этом у клиента был 100М медик, в этом и прикол. Убрали у него белый IP и проблема исчезла 

Так же был прикол с роутером Tenda, тут тупо валил разные сегменты сети, объяснений не нашли, забрали у клиента

Про тенды уже слышал. Будем пробовать искать. На той стороне нет белых ip.

[pavlabor 1 939]

Еще стоит послушать IP6

[Dmitrij F. 0]

17 минут назад, pavlabor сказал:

Еще стоит послушать IP6

В сети бродит IPv6 мультикаст. Обычно по умолчанию стоит на тплинках новых. Надо отключать при настройках. Но не у всех отключён.

[mr.Scamp 41]

D-Link-и некоторых серий имеют бажный DHCPv6 клиент, могут заливать мультикаст флудом на скорости порта.

Все становится очень плохо, если в сети есть DHCPv6 сервер.

[Dmitrij F. 0]

8 минут назад, mr.Scamp сказал:

D-Link-и некоторых серий имеют бажный DHCPv6 клиент, могут заливать мультикаст флудом на скорости порта.

Все становится очень плохо, если в сети есть DHCPv6 сервер.

Разве может роутер стать сам по себе dhcpv6 сервером или кто то поставить себе dhcpv6 сервер? На скорости порта клиента это 100 мбит но не как не 850.

[mr.Scamp 41]

В описанном случае с ума сходит DHCPv6 клиент на нем.

[Dmitrij F. 0]

Возможно вы и правы, только почему сниффер не показывал лавину dhcpv6  пакетов  во время шторма? 

[pavlabor 1 939]

В 20.02.2018 в 10:52, Dmitrij F. сказал:

Что заметили как только прервать связь с локацией(вытянуть сфп, выключить порт.) с тех 4 свичей сразу все нормализуется и даже проблемная локация работает, до следующего сбоя.

Это похоже на брадкастовый шторм.

А штормить может на любом уровне.

Я так понял что свичи включены последовательно, есть какой то мониторинг на подобии smokeping на свичи?

[Dmitrij F. 0]

5 минут назад, pavlabor сказал:

Это похоже на брадкастовый шторм.

А штормить может на любом уровне.

Я так понял что свичи включены последовательно, есть какой то мониторинг на подобии smokeping на свичи?

Да последовательно. При чем по разному сбоит при разной растановке патчкордов. Монитрим свичи по веб/ssh в основном.