Флуд 3526 - чем лечить или списать?

[Sanito 127]

Всем привет.

 

В общем, стоял в одном месте один свитч DES-3526, всё было хорошо.

Потом в этот дом ударила молния, сгорело на свитче 8 портов :-)

Свитч немного "транзитный", по оптике приходит и уходит дальше гигабит(дальше только одна точка).

Клиентов в том подъезде немного, поэтому решили не менять, потому что живых портов хватает и свитч работает.

 

Прошло где-то 8 месяцев и вот возникла проблема, все вланы, которые в нём прописаны, "ложатся" (потери), а на свитче в логе такое:

Possible flood attempt from <MAC этого свитча> on port <Порт аплинка>

пишу сообщение по памяти, потому что после ребута лог не сохранился.

 

Помогает удаленный ребут этого свитча, когда удается на него зайти (периодически получается). Проблема проявилась дней 7 назад и вот сегодня повторилась.

Как считаете, имеет смысл что-то с ним делать (например обновить прошивку), или лучше забить и сразу поменять?

[pavlabor 1 914]

Всем привет.

 

В общем, стоял в одном месте один свитч DES-3526, всё было хорошо.

Потом в этот дом ударила молния, сгорело на свитче 8 портов :-)

Свитч немного "транзитный", по оптике приходит и уходит дальше гигабит(дальше только одна точка).

Клиентов в том подъезде немного, поэтому решили не менять, потому что живых портов хватает и свитч работает.

 

Прошло где-то 8 месяцев и вот возникла проблема, все вланы, которые в нём прописаны, "ложатся" (потери), а на свитче в логе такое:

Possible flood attempt from <MAC этого свитча> on port <Порт аплинка>

пишу сообщение по памяти, потому что после ребута лог не сохранился.

 

Помогает удаленный ребут этого свитча, когда удается на него зайти (периодически получается). Проблема проявилась дней 7 назад и вот сегодня повторилась.

Как считаете, имеет смысл что-то с ним делать (например обновить прошивку), или лучше забить и сразу поменять?

 

Похоже что какойто порт, недогорел, сейчас его сорвало.

Может горелый порт поднялся в связи с повышением влажности.

Стоит протестировать, пожоще, в офисе и просто заглушит порт который флудит.

Свичь будет служить долго и надежно.

Принцып мониторинга.

Если нет возможности снять и ситуация не накалилась.

Удаленно посмотреть счетчики на предмет колизий, неплохо завести мртж, открить съем со всех портов, даже не заюзаных,

тогда по статистики можно визуально, удаленно найти плохой порт.

Например на неиспользованом порту вдруг появляется трафик.

 

Если можно снять тогда,

Включаете коммутатор, чтобы он прогрелся,

на следующий день зарядить флуд на пигах, паралельно прокачивать типа фильма,

как правило просаженый порт можно выявить визуально.

 

И потом все горелые порты поглушить,

взять обрезаный кончик с RJ45, позакорачивать все провода, лучьше пропаять.

И позатыкать горелые и подозрительные порты.

[Sanito 127]

Да, горелые порты были активны, как-то не пришло даже в голову такое.

 

Для начала просто выключил их, понаблюдаю дальше, спасибо за совет, неожиданно!

[Enferno 163]

у меня было такое.. просто ports state disable и будет дальше работать! Также можете в сервис отнести длинка, они такое лечат!

[Jon 44]

Замена. И бум дальше спать спокойно.

[Sanito 127]

Замена. И бум дальше спать спокойно.

Та меня жаба давит :-)

[zulu_Radist 856]

Длинк действительно чинит порты. У нас один раз вышел из строя один 3100 TG, так на время ремонты выслали замену, причем выслали именно представительство длинка а не магазин где покупали .

О сроках ремонта не будем говорить, это их больное место, не зря же выслали замену на время .

[Grezz 3]

взять обрезаный кончик с RJ45, позакорачивать все провода, лучьше пропаять.

И позатыкать горелые и подозрительные порты.

 

А разве можно такое делать?

[pavlabor 1 914]

взять обрезаный кончик с RJ45, позакорачивать все провода, лучьше пропаять.

И позатыкать горелые и подозрительные порты.

 

А разве можно такое делать?

 

Можно, при чем в любом коммутаторе,

в чипе стоит детектор на линк, если он определяет короткое он физически откулючает фи модуль, при этом порт не плюется пакетами,

если так не сделать, то даже сгоревший порт переодически пытается детектировать сеть, и если порт подгорелый то результат не предсказуемый.

Отключить и заглушить. Будет работать долго и надежно.

Если не заглушть, то пройдет пару месяцев и порт начнут подымать, клиента включать, потом плюнут и уйдут, а он через час просле ухода начнет флудить.

 

По поводу ремонта, нужно смотреть как выгорели порты,

Если выгорели в одной секции то возможно ремонт будет стоять не дорого, нужна замена микросхемы блока физических уровней,

хотя не факт, может быть выбит внутрений линк на фабрику коммутации, тогда нужно ментья два чипа.

Если порты побиты в разнобой, то прийдется менять все чипы, а это проще купить новый.

 

При всем уважении к делинку, лучьше уточнить http://www.dlink.ru/ru/arts/16.html

[KaYot 3 679]

А зачем так делать если свич управляемый? Порт заткнуть каким-то мусором, сделать port disable и радоваться жизни.

[pavlabor 1 914]

А зачем так делать если свич управляемый? Порт заткнуть каким-то мусором, сделать port disable и радоваться жизни.

 

Во первых, я написал что так лечатся любые свичи, даже не управляемые.

 

Во вторых, там же написал, что проходит два три месяца и забывают что порт подгорелый,

линейщик втыкает, не работает, звонит админу - глянь...

Тот а..., порт в дауне, включил, потыкались, клиента не подняли но порт остался включеным, проходит неделя, сеть упала.

Шо, где, а.... так это этот галимый свичь, как он нас уже достал и т.д.

 

А свичь нормальный, будет работать долго и надежно, если с умом и без амбиций.

 

Но это сугубо из личного опыта, Наполеон, говорят знал по фамилии всех своих солдат, нафик ему порт всякой ерундой затыкать.

 

Но как по мне, надежней сразу распаять защиту и не париться шо шото там сгорит.