mr.Dream 164 Опубликовано: 2011-08-20 06:45:31 Share Опубликовано: 2011-08-20 06:45:31 Мережа на тупняках побудована. В один прекрасний момент почала лажати вся сітка, аж до перевантаження всієї мережі (добре, централізоване живлення), через місяць повторилось те семе. Сьогодні і перегрузка не помогла. Дослідним шляхом (видьоргуванням магістралей, юзерів) знайшов дупу коли втикаю в світч, горять індикатори фулдуплекса, 100 мб, але індикатор лінка ніфіга, вперше таке бачу. Але питання не в тому. Як в майбутньому таке можна знайти, не виходячи з дому? Мережева флудила так, що між двома будь якими світчами в сегменті міг пропасти пінг. Але диво - сніфери нічого не показують... Може на якомусь іншому протоколі йде флуд? Порадьте якийсь толковий перехватчик трафіка, бо мною возлюблений SoftPerfect Network Protocol Analyzer мене підвів. Ссылка на сообщение Поделиться на других сайтах
DangerIP 31 Опубліковано: 2011-08-20 06:52:43 Share Опубліковано: 2011-08-20 06:52:43 по-поводу перехватчика ничего не посоветую, но посоветую по чуть-чуть менять тупари на умные свичи...иначе проблемы никогда не исчезнут. Сейчас вебсмарты можно купить по довольно низкой цене. Ссылка на сообщение Поделиться на других сайтах
mr.Dream 164 Опубліковано: 2011-08-20 07:02:19 Автор Share Опубліковано: 2011-08-20 07:02:19 по-поводу перехватчика ничего не посоветую, но посоветую по чуть-чуть менять тупари на умные свичи...иначе проблемы никогда не исчезнут. Сейчас вебсмарты можно купить по довольно низкой цене. так то воно так, але при сьогоднішньому АРПУ впадло міняти півсотні світчів планую в цьому році переходити на FTTB, в центрі щось хороше ставити. але цікаво все таки, що то за флуд такий, що його не видно і ложить все і вся... Ссылка на сообщение Поделиться на других сайтах
KaYot 3 708 Опубліковано: 2011-08-20 07:12:48 Share Опубліковано: 2011-08-20 07:12:48 А сниферы ничего и не покажут, флуд идет на mac уровне. Решение - любая управлялка в центр сети, по крайней мере защиту от колец включите и подавление различных бродкаст штормов. Ну и в момент проблем сможете посмотреть количество маков на портах и потушить нужную ветку удаленно для проверки. Да, единственное правильно решение - разбивать сеть на вланы с помощью этой же управлялки. Тогда проблемы будут возникать в отдельно взятом сегменте, и искать их будет несравнимо проще. Ссылка на сообщение Поделиться на других сайтах
vaz02 500 Опубліковано: 2011-08-20 17:04:04 Share Опубліковано: 2011-08-20 17:04:04 было пару раз такое,самое интересное что флудили тупые свичи, искалось локализацией по сегменту, лечилось заменой свича, только так Ссылка на сообщение Поделиться на других сайтах
NiTr0 584 Опубліковано: 2011-08-20 20:21:13 Share Опубліковано: 2011-08-20 20:21:13 Мережа на тупняках побудована. Реорганизовывать в срочном порядке. Как минимум - делить на "звезды", в центре - хоть тплинк какой-то, от него уже тупари звездой. В идеале - каждый дом в отдельный влан, чтобы (_._) наступала локально. Порадьте якийсь толковий перехватчик трафіка, бо мною возлюблений SoftPerfect Network Protocol Analyzer мене підвів. tcpdump. Флуд можно определить по парным/тройным/многократным ARP запросам к примеру. Источник же найти не выйдет, только сегментированием. Ссылка на сообщение Поделиться на других сайтах
Disabled 129 Опубліковано: 2011-08-21 13:07:38 Share Опубліковано: 2011-08-21 13:07:38 за последний год такую картину наблюдали часто, и как не странно в 70% случаев у клиента стоял вай-фай роутер модели ДИР-300, хотя настроен верно и все правильно подключено (сами настраивали) но в какой-то момент при зависании этого роутера ложилась вся сеть или сегмент. Ссылка на сообщение Поделиться на других сайтах
rtrt 53 Опубліковано: 2011-08-21 15:08:27 Share Опубліковано: 2011-08-21 15:08:27 это было замечено и в вай-фай роутере от тплинка Ссылка на сообщение Поделиться на других сайтах
aklex 152 Опубліковано: 2011-08-21 16:41:09 Share Опубліковано: 2011-08-21 16:41:09 Флуд идет на управляющем уровне, т.е. вы его не увидите ни на IP, ни на ARP. Поправьте если не прав. Ссылка на сообщение Поделиться на других сайтах
NiTr0 584 Опубліковано: 2011-08-21 20:23:12 Share Опубліковано: 2011-08-21 20:23:12 Флуд идет на управляющем уровне, т.е. вы его не увидите ни на IP, ни на ARP. Поправьте если не прав. То, что флуд преимущественно из ошметков пакетов, которые не обязаны прийти на порт сниффера и тем более не обязаны перевариться сетевухой/сниффером - какбы понятно. Но флуд сам по себе не возникает, пересылаются прибывшие пакеты/куски пакетов. И бродкасты в частности. По их дублированию/размножению и можно определить присутствие флуда. Источник, ессно, выявить на тупых мыльницах не удастся без присутствия монтажника в роли отключателя портов Ссылка на сообщение Поделиться на других сайтах
tech 5 Опубліковано: 2011-08-22 07:03:08 Share Опубліковано: 2011-08-22 07:03:08 по-поводу перехватчика ничего не посоветую, но посоветую по чуть-чуть менять тупари на умные свичи...иначе проблемы никогда не исчезнут. Сейчас вебсмарты можно купить по довольно низкой цене. Какие посоветуете умные свичи по хорошей цене.(нужно штук 200) каждые 100м стоит тупой свич Ссылка на сообщение Поделиться на других сайтах
BUM 241 Опубліковано: 2011-08-22 09:59:21 Share Опубліковано: 2011-08-22 09:59:21 (нужно штук 200) каждые 100м стоит тупой свич Нихренасебегерлянда) Возьмите партию DES-3528 Хватит на несколько лет. + постепенно переведете на звезду все, если с умом подойдете к делу. Ссылка на сообщение Поделиться на других сайтах
tech 5 Опубліковано: 2011-08-22 11:25:01 Share Опубліковано: 2011-08-22 11:25:01 (нужно штук 200) каждые 100м стоит тупой свич Нихренасебегерлянда) Возьмите партию DES-3528 Хватит на несколько лет. + постепенно переведете на звезду все, если с умом подойдете к делу. У меня уже ведутся работы по прокладке оптики, разделим сеть на 4 или 6 подсетей.Но мне нужны свичи 5 и 8 портов. Ссылка на сообщение Поделиться на других сайтах
NiTr0 584 Опубліковано: 2011-08-22 15:40:44 Share Опубліковано: 2011-08-22 15:40:44 Дешево и сердито - TL-SW2210WEB. Особого ума нет, но вланы по портам раскидать хватит, ну и порт удаленно погасить. А сегментировать на 4-6 подсетей - получится 4-6 помоек, в каждой из которых проблемы будут вызывать шквал звонков. Минимум - подсеть на группу домов (5-6), в идеале - подсеть на дом. Ссылка на сообщение Поделиться на других сайтах
tech 5 Опубліковано: 2011-08-22 16:14:29 Share Опубліковано: 2011-08-22 16:14:29 Дешево и сердито - TL-SW2210WEB. Особого ума нет, но вланы по портам раскидать хватит, ну и порт удаленно погасить. А сегментировать на 4-6 подсетей - получится 4-6 помоек, в каждой из которых проблемы будут вызывать шквал звонков. Минимум - подсеть на группу домов (5-6), в идеале - подсеть на дом. какая група домов??? у меня кабель висит на ел.столбах, клиенты в частных домах, многоэтажек нет Ссылка на сообщение Поделиться на других сайтах
NiTr0 584 Опубліковано: 2011-08-22 17:21:26 Share Опубліковано: 2011-08-22 17:21:26 Так уточнять какбы надо... Частный сектор - отдельная печальная тема. Там действительно экономически обосновано кольцо на 5-10 свичей, и свичи надо с парой SFP и поддержкой RSTP. P.S. Хороший медный кабель до 150-160 метров 100мбит линк тянет. Ссылка на сообщение Поделиться на других сайтах
BUM 241 Опубліковано: 2011-08-22 19:59:03 Share Опубліковано: 2011-08-22 19:59:03 если надо в маленьком корпусе, и с небольшим кол-вом портов (на них особо не сэкономишь) то решение вот: http://dlink.ru/ru/products/1/1277_b.html у самого в нескольких точках стоят 3200 работают на ура, со свежей прошивкой. Ссылка на сообщение Поделиться на других сайтах
kvirtu 315 Опубліковано: 2013-10-24 15:13:06 Share Опубліковано: 2013-10-24 15:13:06 Реанимирую темку: скиньке плиз в личку: sniffer pro lan. спасибо Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВхід
Уже зарегистрированы? Войдите здесь.
Войти сейчас