Падает сеть.

[nightkain 0]

Приветствую всех. Сейчас начал разбираться с сетью на небольшой фирме. Порядка 60 рабочих мест в здании А и 15 в здании Б. Ложилась сеть.

 

Сеть в здании А организована на 2-х D-Link DGS 1210-28/ME соединенных по оптике, Кроме того в сети есть 5шт. простых TP-Link TL-SG1005D и пара TP-Link TL-SG1005E. Имеется 3 Wi-fi роутера TP-Link WR841ND и 1 Asus RT-AC66U, последний был подключен уже после возникновения проблем. Имеются также 5шт сетевых МФУ Samsung SCX-4650N. Также в коммутатор подключен видеорегистратор с 2-мя IP камерами.

 

Сеть в здании Б организована на TP-Link TL-SG1024DE. Имеются также сетевое МФУ Samsung SCX-4650N. При этом в данном здании проблем не наблюдалось. 

 

Интернет, сервер и коммутатор здания Б TL-SG1024DE приходят в здание А по оптике через D-Link DES-3200-28F.

 

С недавнего времени в здании А, при включении, D-Link DGS 1210-28/ME начинают зависать перезагружаться либо работать с сильными перебоями в сети. TL-SG1005E зависают. Временно установил просто тупые хабы и конвертеры под оптику, в таком виде всё работает.

Пробовал включить в здании Б маленький TL-SG1005E - зависает либо работает с сильными перебоями. При этом у меня в офисе и TL-SG1005E и D-Link DGS 1210-28/ME работают без проблем.

Может подскажете варианты как с этими граблями можно разобраться.

 

 

 

[wantmore 30]

На Vlanы подробите.

[Norther 80]

Ищите сумасшедший тупарик......

Признак такой - от 5 до 15 минут работы и - практически ложится весь сегмент с тупарем. Внешних признаков нет. Идет генерация левых маков или битых.

[alsdfg 120]

Снимите стату с портом умных по смтп и посмотрите что происходит.

[nightkain 0]

На Vlanы подробите.

По vlan понятно, буду делать как только разберусь на 100% какой провод куда идёт физически, а то можно понастраивать.

 

Ищите сумасшедший тупарик......

Признак такой - от 5 до 15 минут работы и - практически ложится весь сегмент с тупарем. Внешних признаков нет. Идет генерация левых маков или битых.

Насчет тупарей, попробую выцепить кусок нужный, проблема в том что сегментов то и нету как таковых, разве что только физически отсоединять куски и смотреть на работу устройства.

 

Логи после зависания и перезагрузки не сохраняются.

 

 

Снимите стату с портом умных по смтп и посмотрите что происходит.

 

 

А как это можно сделать? Может подскажете или ссылочку сбросите где почитать.

 

Відредаговано 2016-05-21 12:54:46 nightkain

[Melanxolik 63]

Для начала tcpdump на любом порте

[muff 115]

Если UNIX-машин в сети нету, то воспользуйтесь WireShark. "Послушайте", что творится в сети, скорее всего, ситуация прояснится.

[alsdfg 120]

Попробуйте cacti поднять, если юниксовых машин нету в сети - тогда на виртуалке.

[muff 115]

Кактус нам не поможет.

В даном случае, скорее всего, в сети бегает паразитный трафик, который и "ложит" коммутаторы. То, что мы будем рисовать графики, не очень поможет понять, что именно за трафик бегает. А вот "послушав" снифером сеть, можно будет сделать определенные выводы.

[desmond 22]

менеджмент комутаторів винеси в окремий влан і проблеми пропадуть

[alsdfg 120]

Кактус нам не поможет.

В даном случае, скорее всего, в сети бегает паразитный трафик, который и "ложит" коммутаторы. То, что мы будем рисовать графики, не очень поможет понять, что именно за трафик бегает. А вот "послушав" снифером сеть, можно будет сделать определенные выводы.

От чего же не поможет. Даст понять откуда льётся паразитный трафик.

А там скорее всего вирусная, подбитая сетевая или подбитый порт коммутатора. Если тупарик - может быть придётся выбросить весь целиком. Со сниффером сидеть и ждать у моря погоды не всегда бывает удобно.

[loki 86]

Чтоб найти тупарик ставите wireshark, и смотрите аномалии (флуд) ARP. Ну и выключаете поочередно порты от )).

[Norther 80]

За всю мою практику было около четырех "тупариков"...

Как правило "недобитых" перенапряжением во время гроз.....

Сеть на те моменты была уже нормально сегментирована, имелся кактус, сетевые инструменты для мониторинга....

 

Так вот - они не помогу - если это "тупарь".

В "больном" вилане наступает "болезненная" тишина. Проскакивают "обрывки фраз" маковые...И - тишина.

И что кактус там увидит, если он заточен на конкретные "движуху" в сети¿?

При наличии свободного времени - специально эти экземпляры "тупарей" ставили в свой сегмент (офисный) - ничего не поймали. 10 минут работы и - Тишина....и мертвые с косами.....

Відредаговано 2016-05-22 04:31:18 Norther

[nightkain 0]

Решил начать с метода научного тыка. Поставил на место один из D-Link DGS 1210-28/ME в Здании А. Подключил всех абонентов - коммутатор вырубился, перезагружается по кругу. Начал частями отключать - вычислил проблемную линию. На линии один ПК. Переключил этот ПК на другую розетку - коммутатор поднялся. Попробовал заново обжать конец в щитке, заменил розетку сетевую и патч-корд на рабочем месте абонента, проверил - та же беда. По итогу получается что проблема в кабеле данной линии где-то в стене. Работает неделю - вроде проблем пока нет особых. Только по нескольким портам  битые пакеты имеются.

 Сделал пару логов Wireshark-ом, обнаружил проблемные пакеты от копира Canon и нелегальный роутер в неиспользуемой подсети 192.168.0.1, постоянно рассылающий ARP запросы. Остальные роутеры в сети тоже немножно спамят, но этот намного сильнее - буду вычислять вредителя. Может кто-то глянуть лог, вдруг я чего то пропустил по неопытности.  

 

Desktop.rar

Відредаговано 2016-06-18 10:03:07 nightkain

[fet4 46]

Сделайте полностью управляемую сеть. Один сетевой интерфейс - один управляемый порт. Защитите порты доступа storm control, loopdetect, изоляцию портов, acl и тд. И спите спокойно. В будущем Вас избавит от многих проблем.

Відредаговано 2016-06-18 19:23:08 fet4

[alex_d 8]

Была очень похожая ситуация на одном из обслуживаемых предприятий. Проблема решилась заменой кабелей (витуха) в сегментах где наблюдались проблемных.

Відредаговано 2016-06-18 19:24:28 alex_d

[Володя 12]

Была очень похожая ситуация на одном из обслуживаемых предприятий. Проблема решилась заменой кабелей (витуха) в сегментах где наблюдались проблемных.

То-есть жилы замыкают и получается петля?

[alex_d 8]

 

Была очень похожая ситуация на одном из обслуживаемых предприятий. Проблема решилась заменой кабелей (витуха) в сегментах где наблюдались проблемных.

То-есть жилы замыкают и получается петля?

 

 

В моем случае изначально положили какой-то ноунейм кабель, видимо с большим сопротивлением, замыкания по жилам вроде как не было. Во всяком случае, наш тестер его не показал. И тест кабеля, встроенный в по свитчей не правильно определял длину кабеля, была раза в 3 больше реальной.

Відредаговано 2016-06-19 09:43:24 alex_d

[nightkain 0]

Приветствую всех, был в отъезде, а железяки все дожидались меня. Проработал аппарат два месяца и опять начал выключаться, аккурат к моему приезду. Простой хаб работает на его месте. Забрал к себе в офис пока. Дней 10 он отработал нормально с десятком ПК офисных. Сегодня подключил новую машинку - коммутатор упал сразу же. Даже при включении питания на этом ПК - коммутатор просто вырубается. ПК подключен напрямую к D-Link DGS 1210-28/ME. Был в запасе маленький хаб - через него работает. Полтергейст какой-то.

[heavy 29]

Повыставляй на подозрительных линках 10 мбит . Так исключишь кабло

[nightkain 0]

"Повыставляй на подозрительных линках 10 мбит . Так исключишь кабло"

Поставил - результат тот же. Мне как-то уже в голову не приходит что может быть. Один аппарат отдали на тестирование, второй остался у меня.

Просто странно - к нему подключено 2 ПК и входящий инет от шлюза, работают неделями без проблем. Подключаю новый сервер патч-кордом напрямую, включаю тумблер блока питания сервера - маршрутизатор вырубается, и пока не достану кабель, не включается.

Відредаговано 2016-11-02 09:34:59 nightkain