Виснут коммутаторы

Автор os_a, 24 сентября 2014, 14:51:33

« назад - далее »

0 Пользователи и 2 гостей просматривают эту тему.

os_a

Доброго времени суток!
Есть предприятие, несколько десятков коммутаторов (как умных так и не очень) трудятся на нем. И вот пару недель назад коммутаторы начали дичайше виснуть. Собственно меня коллега попросил помочь разобраться, я обращаюсь к Вам.
При чем тут debian спросите вы? Просто есть ноут под debian 7.5 и желание разобраться в проблеме.
Симптомы. Коммутатор светится всеми огнями, при этом не отвечает на icmp, на машинах, к нему подключенных, нет линка. Завалиться по ssh/telnet, логично, так же не возможно. Лечится - дядя Вася отключает питание от коммутатора, подаёт заново - и все счастливы, кроме дяди Васи, постоянно бегающего передергивать коммутаторы.
Из оговоренных нескольких десятков около десятка имели подлость вот так отваливаться, некоторые уже не по разу.
VLAN - default.
Кто-что скажет? ...кроме того что нужно разграничение по vlan? ...
Основная проблема - завоевать мир, при этом не привлечь внимание санитаров.

endru


os_a

Цитата: Endru от 24 сентября 2014, 14:57:57
проверить все коммутаторы на "Петля коммутации"

Спасибо за ответ!
однако, коллега говорит что петли исключены. Как можно проверить его слова/что может быть еще?
Основная проблема - завоевать мир, при этом не привлечь внимание санитаров.

endru

Цитата: os_a от 24 сентября 2014, 15:09:40однако, коллега говорит что петли исключены
я бы такие громкие заявления не спешил говорить  :D
особенно когда коммутаторов несколько!
горький опыт
я свою первую петлю искал 30 минут.
отключил 1 коммутатор, сеть по прежнему висит
включил 1 отключил 2 - висит.
включил 2, отключил 3 - не висит!!
включаю 3 и начинаю перебирать кабеля, выдергивая по одному.
оказалось - проблема была в старом кабеле который не демонтировали. Он протянут через несколько этажей, и что то с ним случилось... перестал работать в общем! Демонтировать не стали, по не понятной мне причине, и просто кинули новый. А старый через полгода заработал!  ;D
[свернуть]

baf

#4
А логи посмотреть не судьба? Так же попробуйте подключиться консолью, а не телнетом. Посмотрите логи на соседних коммутаторах. Скорее всего петля, но может и нет. Температура в норме? Вспомните что сделали перед тем как все это начилося. И не плохо было бы узнать что за коммутаторы. Так же разбейте сети по виланам, очень поможет.
Если коммутаторы длинки, то у них слышал есть проблема: на порту доступа, если видит больше 3 маков виснит. В этом случаи надо наказывать таких нерадивых производителей и пользователей соответственно.
Доброй души человек, если не прав поправляйте, буду тока рад.

ioann.sys

А еще, как вариант, кто-то ddos'ит вашу сеть.

У меня было такое! На железный фаервалл (д-линк), после публикации статьи о том, что в протоколе SSL обнаружили уязвимость, моя сеть просто стала жутко тормозить! Оказалось, что просто огроммное кол-во хостов пыталось попасть в нашу сеть. В следствии чего, фаервалл был загружен на 99 процентов, поэтому, скорость сети резко упала.
Debian GNU/Linux jessie/sid on notebook ASUS N750JK

os_a

Цитата: ioann.sys от 24 сентября 2014, 16:39:50
А еще, как вариант, кто-то ddos'ит вашу сеть.
Вот это, наверно, мало вероятно. Сеть без выхода в глобальную паутину. Тут видимо где то затаилась петля.
Основная проблема - завоевать мир, при этом не привлечь внимание санитаров.

gardarea51

Плюсую за петлю.. Откючайте посекционно и выявляйте проблемный участок..