nightkain 0 Posted 2016-05-20 13:04:40 Share Posted 2016-05-20 13:04:40 Приветствую всех. Сейчас начал разбираться с сетью на небольшой фирме. Порядка 60 рабочих мест в здании А и 15 в здании Б. Ложилась сеть. Сеть в здании А организована на 2-х D-Link DGS 1210-28/ME соединенных по оптике, Кроме того в сети есть 5шт. простых TP-Link TL-SG1005D и пара TP-Link TL-SG1005E. Имеется 3 Wi-fi роутера TP-Link WR841ND и 1 Asus RT-AC66U, последний был подключен уже после возникновения проблем. Имеются также 5шт сетевых МФУ Samsung SCX-4650N. Также в коммутатор подключен видеорегистратор с 2-мя IP камерами. Сеть в здании Б организована на TP-Link TL-SG1024DE. Имеются также сетевое МФУ Samsung SCX-4650N. При этом в данном здании проблем не наблюдалось. Интернет, сервер и коммутатор здания Б TL-SG1024DE приходят в здание А по оптике через D-Link DES-3200-28F. С недавнего времени в здании А, при включении, D-Link DGS 1210-28/ME начинают зависать перезагружаться либо работать с сильными перебоями в сети. TL-SG1005E зависают. Временно установил просто тупые хабы и конвертеры под оптику, в таком виде всё работает. Пробовал включить в здании Б маленький TL-SG1005E - зависает либо работает с сильными перебоями. При этом у меня в офисе и TL-SG1005E и D-Link DGS 1210-28/ME работают без проблем. Может подскажете варианты как с этими граблями можно разобраться. Link to post Share on other sites
wantmore 30 Posted 2016-05-20 13:11:21 Share Posted 2016-05-20 13:11:21 На Vlanы подробите. Link to post Share on other sites
Norther 80 Posted 2016-05-20 15:00:53 Share Posted 2016-05-20 15:00:53 Ищите сумасшедший тупарик...... Признак такой - от 5 до 15 минут работы и - практически ложится весь сегмент с тупарем. Внешних признаков нет. Идет генерация левых маков или битых. Link to post Share on other sites
alsdfg 120 Posted 2016-05-20 21:22:48 Share Posted 2016-05-20 21:22:48 Снимите стату с портом умных по смтп и посмотрите что происходит. Link to post Share on other sites
nightkain 0 Posted 2016-05-21 12:48:33 Author Share Posted 2016-05-21 12:48:33 (edited) На Vlanы подробите. По vlan понятно, буду делать как только разберусь на 100% какой провод куда идёт физически, а то можно понастраивать. Ищите сумасшедший тупарик...... Признак такой - от 5 до 15 минут работы и - практически ложится весь сегмент с тупарем. Внешних признаков нет. Идет генерация левых маков или битых. Насчет тупарей, попробую выцепить кусок нужный, проблема в том что сегментов то и нету как таковых, разве что только физически отсоединять куски и смотреть на работу устройства. Логи после зависания и перезагрузки не сохраняются. Снимите стату с портом умных по смтп и посмотрите что происходит. А как это можно сделать? Может подскажете или ссылочку сбросите где почитать. Edited 2016-05-21 12:54:46 by nightkain Link to post Share on other sites
Melanxolik 63 Posted 2016-05-21 12:53:21 Share Posted 2016-05-21 12:53:21 Для начала tcpdump на любом порте Link to post Share on other sites
muff 116 Posted 2016-05-21 13:29:52 Share Posted 2016-05-21 13:29:52 Если UNIX-машин в сети нету, то воспользуйтесь WireShark. "Послушайте", что творится в сети, скорее всего, ситуация прояснится. Link to post Share on other sites
alsdfg 120 Posted 2016-05-21 14:16:39 Share Posted 2016-05-21 14:16:39 Попробуйте cacti поднять, если юниксовых машин нету в сети - тогда на виртуалке. Link to post Share on other sites
muff 116 Posted 2016-05-21 15:27:44 Share Posted 2016-05-21 15:27:44 Кактус нам не поможет. В даном случае, скорее всего, в сети бегает паразитный трафик, который и "ложит" коммутаторы. То, что мы будем рисовать графики, не очень поможет понять, что именно за трафик бегает. А вот "послушав" снифером сеть, можно будет сделать определенные выводы. Link to post Share on other sites
desmond 22 Posted 2016-05-21 18:16:22 Share Posted 2016-05-21 18:16:22 менеджмент комутаторів винеси в окремий влан і проблеми пропадуть Link to post Share on other sites
alsdfg 120 Posted 2016-05-21 20:23:23 Share Posted 2016-05-21 20:23:23 Кактус нам не поможет. В даном случае, скорее всего, в сети бегает паразитный трафик, который и "ложит" коммутаторы. То, что мы будем рисовать графики, не очень поможет понять, что именно за трафик бегает. А вот "послушав" снифером сеть, можно будет сделать определенные выводы. От чего же не поможет. Даст понять откуда льётся паразитный трафик.А там скорее всего вирусная, подбитая сетевая или подбитый порт коммутатора. Если тупарик - может быть придётся выбросить весь целиком. Со сниффером сидеть и ждать у моря погоды не всегда бывает удобно. Link to post Share on other sites
loki 86 Posted 2016-05-21 20:32:04 Share Posted 2016-05-21 20:32:04 Чтоб найти тупарик ставите wireshark, и смотрите аномалии (флуд) ARP. Ну и выключаете поочередно порты от )). Link to post Share on other sites
Norther 80 Posted 2016-05-22 04:29:49 Share Posted 2016-05-22 04:29:49 (edited) За всю мою практику было около четырех "тупариков"... Как правило "недобитых" перенапряжением во время гроз..... Сеть на те моменты была уже нормально сегментирована, имелся кактус, сетевые инструменты для мониторинга.... Так вот - они не помогу - если это "тупарь". В "больном" вилане наступает "болезненная" тишина. Проскакивают "обрывки фраз" маковые...И - тишина. И что кактус там увидит, если он заточен на конкретные "движуху" в сети¿? При наличии свободного времени - специально эти экземпляры "тупарей" ставили в свой сегмент (офисный) - ничего не поймали. 10 минут работы и - Тишина....и мертвые с косами..... Edited 2016-05-22 04:31:18 by Norther Link to post Share on other sites
nightkain 0 Posted 2016-06-18 10:01:46 Author Share Posted 2016-06-18 10:01:46 (edited) Решил начать с метода научного тыка. Поставил на место один из D-Link DGS 1210-28/ME в Здании А. Подключил всех абонентов - коммутатор вырубился, перезагружается по кругу. Начал частями отключать - вычислил проблемную линию. На линии один ПК. Переключил этот ПК на другую розетку - коммутатор поднялся. Попробовал заново обжать конец в щитке, заменил розетку сетевую и патч-корд на рабочем месте абонента, проверил - та же беда. По итогу получается что проблема в кабеле данной линии где-то в стене. Работает неделю - вроде проблем пока нет особых. Только по нескольким портам битые пакеты имеются. Сделал пару логов Wireshark-ом, обнаружил проблемные пакеты от копира Canon и нелегальный роутер в неиспользуемой подсети 192.168.0.1, постоянно рассылающий ARP запросы. Остальные роутеры в сети тоже немножно спамят, но этот намного сильнее - буду вычислять вредителя. Может кто-то глянуть лог, вдруг я чего то пропустил по неопытности. Desktop.rar Edited 2016-06-18 10:03:07 by nightkain Link to post Share on other sites
fet4 46 Posted 2016-06-18 19:22:05 Share Posted 2016-06-18 19:22:05 (edited) Сделайте полностью управляемую сеть. Один сетевой интерфейс - один управляемый порт. Защитите порты доступа storm control, loopdetect, изоляцию портов, acl и тд. И спите спокойно. В будущем Вас избавит от многих проблем. Edited 2016-06-18 19:23:08 by fet4 Link to post Share on other sites
alex_d 8 Posted 2016-06-18 19:23:37 Share Posted 2016-06-18 19:23:37 (edited) Была очень похожая ситуация на одном из обслуживаемых предприятий. Проблема решилась заменой кабелей (витуха) в сегментах где наблюдались проблемных. Edited 2016-06-18 19:24:28 by alex_d Link to post Share on other sites
Володя 12 Posted 2016-06-19 07:10:31 Share Posted 2016-06-19 07:10:31 Была очень похожая ситуация на одном из обслуживаемых предприятий. Проблема решилась заменой кабелей (витуха) в сегментах где наблюдались проблемных.То-есть жилы замыкают и получается петля? Link to post Share on other sites
alex_d 8 Posted 2016-06-19 09:40:29 Share Posted 2016-06-19 09:40:29 (edited) Была очень похожая ситуация на одном из обслуживаемых предприятий. Проблема решилась заменой кабелей (витуха) в сегментах где наблюдались проблемных.То-есть жилы замыкают и получается петля? В моем случае изначально положили какой-то ноунейм кабель, видимо с большим сопротивлением, замыкания по жилам вроде как не было. Во всяком случае, наш тестер его не показал. И тест кабеля, встроенный в по свитчей не правильно определял длину кабеля, была раза в 3 больше реальной. Edited 2016-06-19 09:43:24 by alex_d Link to post Share on other sites
nightkain 0 Posted 2016-10-11 08:28:26 Author Share Posted 2016-10-11 08:28:26 Приветствую всех, был в отъезде, а железяки все дожидались меня. Проработал аппарат два месяца и опять начал выключаться, аккурат к моему приезду. Простой хаб работает на его месте. Забрал к себе в офис пока. Дней 10 он отработал нормально с десятком ПК офисных. Сегодня подключил новую машинку - коммутатор упал сразу же. Даже при включении питания на этом ПК - коммутатор просто вырубается. ПК подключен напрямую к D-Link DGS 1210-28/ME. Был в запасе маленький хаб - через него работает. Полтергейст какой-то. Link to post Share on other sites
heavy 29 Posted 2016-10-12 07:24:14 Share Posted 2016-10-12 07:24:14 Повыставляй на подозрительных линках 10 мбит . Так исключишь кабло Link to post Share on other sites
nightkain 0 Posted 2016-11-02 09:34:43 Author Share Posted 2016-11-02 09:34:43 (edited) "Повыставляй на подозрительных линках 10 мбит . Так исключишь кабло" Поставил - результат тот же. Мне как-то уже в голову не приходит что может быть. Один аппарат отдали на тестирование, второй остался у меня. Просто странно - к нему подключено 2 ПК и входящий инет от шлюза, работают неделями без проблем. Подключаю новый сервер патч-кордом напрямую, включаю тумблер блока питания сервера - маршрутизатор вырубается, и пока не достану кабель, не включается. Edited 2016-11-02 09:34:59 by nightkain Link to post Share on other sites
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now