Глючит сеть компании.

1

8

Одноранговая сеть. Построена на звёздах. Один центральный цисковский свитч, гигабитный. От него сколько свитчей помельче. ДО этих выходных сеть работала каменно и стабильно. Но тут начинается внезапная Джигурда, а именно: 2 машины, воткнутые в один свитч, отказываются пинговаться, при этом обе пингуют шлюз, а со шлюза пингуются обе. Проблема решается перезапуском свитча. Проблема возникает хаотично, отрубая или целые сегменты сети, или пару машин. На разных этажах, с разными машинами и свитчами. Что за фигня? о_О Куда копать?

Может быть так, что кто-то как-то меняет ARP таблицы свитчей? Такие вирусы есть?

Ссылка

←	Не отображается CPU Usage в apache mod_status

Fedora 17 WiFi Software Access Point

→

кто-то на перезагружаемом свитче включил security по набору параметров?

~~zgen~~ ★★★★★
(05.02.13 17:11:30 MSK)

Ответ на: комментарий от zgen 05.02.13 17:11:30 MSK

Не умеют они... Свитчи не настраиваются...

k4m454k
(05.02.13 17:21:36 MSK) автор топика

Не уверен, но там, где я работал, практически с теми же симптомами ложилась сеть. Всё аналогично твоей, построена на цисках. Периодически намертво ложились сегменты на срок от пяти минут до пары часов. Ребята, которые занимались этой проблемой, перебрали всю сеть и нашли петлю на кроссе - результат небрежного оформления эксплуатационной документации. «Умное» оборудование как-то ситуацию разруливало, поэтому всё худо-бедно работало. Будь там что попроще, подубовей - сеть легла бы сразу, но зато проблему нашли бы раньше. К сожалению, подробностей подсказать не могу, т.к. сам лично этим не занимался.

agentgoblin ★
(05.02.13 17:22:59 MSK)

Снова симптомы , похожие на шторм.

Могу помочь, если дадут удаленный доступ к циске.

~~alexnorton~~ ★
(05.02.13 17:24:01 MSK)

Ответ на: комментарий от agentgoblin 05.02.13 17:22:59 MSK

Петлей нет, я по свитчу сразу определяю петлю.. оно ж моргает синхронно как психованное) А тут такого нет... моргает конечно, иногда даже синхронно, но это всё в пределах нормы.

k4m454k
(05.02.13 17:27:23 MSK) автор топика

Ответ на: комментарий от alexnorton 05.02.13 17:24:01 MSK

У меня НЕ управляемый цисковский свитч)

k4m454k
(05.02.13 17:28:01 MSK) автор топика

Ответ на: комментарий от k4m454k 05.02.13 17:21:36 MSK

Совсем тупые? замени свитч/и (хотя бы временно)

~~zgen~~ ★★★★★
(05.02.13 17:31:08 MSK)

Ответ на: комментарий от zgen 05.02.13 17:31:08 MSK

Уже пытался. Причём ночью перезапустил всё. И это всё работало стабильно. А утром снова

k4m454k
(05.02.13 17:36:03 MSK) автор топика

Ответ на: комментарий от k4m454k 05.02.13 17:28:01 MSK

У меня НЕ управляемый цисковский свитч)

Таких НЕ бывает. Назовите модель.

~~alexnorton~~ ★
(05.02.13 17:36:33 MSK)

Ссылка

Ответ на: комментарий от k4m454k 05.02.13 17:27:23 MSK

Всё, я увидел, что свичи неуправляемые. У нас-то были всякие, плюс на каждой точке (различные здания, везде своя аппаратная) по роутеру стояло.

Конфликты IP-адресов исключены? У вас там статика или DHCP имеется?

agentgoblin ★
(05.02.13 17:38:00 MSK)

Ответ на: комментарий от agentgoblin 05.02.13 17:38:00 MSK

Статика. вторая подсеть раздаётся по DHCP. Но она гостевая.

Конфликты исключены, иначе бы что-то ругалось)

k4m454k
(05.02.13 17:46:14 MSK) автор топика

Ссылка

Вот сейчас пинги идут до одного из сегментов.

PING 192.168.0.192 (192.168.0.192) 56(84) bytes of data.
From 192.168.0.1 icmp_seq=1 Destination Host Unreachable
From 192.168.0.1 icmp_seq=2 Destination Host Unreachable
From 192.168.0.1 icmp_seq=3 Destination Host Unreachable
From 192.168.0.1 icmp_seq=5 Destination Host Unreachable
From 192.168.0.1 icmp_seq=6 Destination Host Unreachable
From 192.168.0.1 icmp_seq=7 Destination Host Unreachable
64 bytes from 192.168.0.192: icmp_seq=8 ttl=255 time=10800 ms
64 bytes from 192.168.0.192: icmp_seq=9 ttl=255 time=9800 ms
64 bytes from 192.168.0.192: icmp_seq=10 ttl=255 time=8781 ms
64 bytes from 192.168.0.192: icmp_seq=16 ttl=255 time=5740 ms
64 bytes from 192.168.0.192: icmp_seq=19 ttl=255 time=4234 ms
64 bytes from 192.168.0.192: icmp_seq=21 ttl=255 time=3733 ms
64 bytes from 192.168.0.192: icmp_seq=22 ttl=255 time=10223 ms

k4m454k
(05.02.13 17:48:15 MSK) автор топика

Ответ на: комментарий от k4m454k 05.02.13 17:36:03 MSK

Ты заменил или перезапустил?

~~zgen~~ ★★★★★
(05.02.13 18:14:02 MSK)

Ссылка

Ответ на: комментарий от k4m454k 05.02.13 17:48:15 MSK

Судя по пингам-кабель порват гдето,или контакт плохой.

anonymous
(05.02.13 19:27:05 MSK)

Ответ на: комментарий от anonymous 05.02.13 19:27:05 MSK

Вряд-ли провод. Хотя один глючный нашли. Заменили.. но тем не менее.. Сейчас забавные факты открылись) Отрубил все свичи, оставил только работающие сервера + свитч (2й этаж) и свитч первого этажа, свой ноут воткнул снизу… Пингую сервера, оч тугие пинги. Перетянули провод… пинги идеальны.. но иногда волнообразно идут задержки… сначала на 90мс, потом на 500. потом на 2-3 тысячи. и так же на спад… буквально на 5-6 секунд. И снова пинги менее 1 мс.

Потом начал втыкать свитчи по одному, и на каждом новом свитче сеть подвисала на некоторое время… пинги росли ужасно.

Вот пример скачка.

64 bytes from 192.168.0.7: icmp_seq=9466 ttl=128 time=0.386 ms
64 bytes from 192.168.0.7: icmp_seq=9467 ttl=128 time=0.392 ms
64 bytes from 192.168.0.7: icmp_seq=9468 ttl=128 time=782.557 ms
64 bytes from 192.168.0.7: icmp_seq=9469 ttl=128 time=1281.418 ms
64 bytes from 192.168.0.7: icmp_seq=9470 ttl=128 time=280.354 ms
64 bytes from 192.168.0.7: icmp_seq=9471 ttl=128 time=3778.988 ms
64 bytes from 192.168.0.7: icmp_seq=9472 ttl=128 time=4277.903 ms
64 bytes from 192.168.0.7: icmp_seq=9473 ttl=128 time=4776.753 ms
64 bytes from 192.168.0.7: icmp_seq=9474 ttl=128 time=3775.760 ms
64 bytes from 192.168.0.7: icmp_seq=9475 ttl=128 time=2775.522 ms
64 bytes from 192.168.0.7: icmp_seq=9476 ttl=128 time=3274.314 ms
64 bytes from 192.168.0.7: icmp_seq=9477 ttl=128 time=2273.331 ms
64 bytes from 192.168.0.7: icmp_seq=9478 ttl=128 time=2772.762 ms
64 bytes from 192.168.0.7: icmp_seq=9479 ttl=128 time=1771.690 ms
64 bytes from 192.168.0.7: icmp_seq=9480 ttl=128 time=770.687 ms
64 bytes from 192.168.0.7: icmp_seq=9481 ttl=128 time=1269.521 ms
64 bytes from 192.168.0.7: icmp_seq=9482 ttl=128 time=268.613 ms
64 bytes from 192.168.0.7: icmp_seq=9483 ttl=128 time=0.351 ms
64 bytes from 192.168.0.7: icmp_seq=9484 ttl=128 time=0.297 ms

и снова всё ок на пол минуты… или больше

k4m454k
(05.02.13 21:27:10 MSK) автор топика

Ответ на: комментарий от k4m454k 05.02.13 21:27:10 MSK

А, забыл нужную вещь сказать… сейчас сижу пингую много разных ip одновременно. На разных этажах, в этом свитче и в соседних. И скачки одновременно начинают тормозить все пинги… в одну секунду начинается и прекращается. Я думал, что бродкасты… iptraf запустил, там оно умеет считать количество бродкастов.. Ну их нет почти.. так, 15-40 за минуту..ну это фигня для гигабитной сети

k4m454k
(05.02.13 21:30:38 MSK) автор топика

Ссылка

Камасаааак! Какие люди!
А свич не делл случаем? :)
Сколько лет свичу? Он на гарантийке?

tazhate ★★★★★
(05.02.13 21:31:42 MSK)

Ответ на: комментарий от tazhate 05.02.13 21:31:42 MSK

Да уже сменили все свитчи… Отрубали по одному...

k4m454k
(05.02.13 21:35:12 MSK) автор топика

Ответ на: комментарий от tazhate 05.02.13 21:31:42 MSK

Привет. И свитчи циски и длинк

k4m454k
(05.02.13 21:35:47 MSK) автор топика

Ссылка

Ответ на: комментарий от k4m454k 05.02.13 21:35:12 MSK

Да уже сменили все свитчи… Отрубали по одному...

Да лаааадно? И центральный тоже?

tazhate ★★★★★
(05.02.13 21:36:52 MSK)

Ответ на: комментарий от tazhate 05.02.13 21:36:52 MSK

Его меняли.. и отрубали… и сервера по одному вытаскивали… Второй день офис стоит

k4m454k
(05.02.13 21:41:37 MSK) автор топика

Ссылка

Ответ на: комментарий от tazhate 05.02.13 21:36:52 MSK

Приезжай ко мне)) а я тя пивом напою) А ты мне поможешь))

k4m454k
(05.02.13 21:45:50 MSK) автор топика

Ответ на: комментарий от k4m454k 05.02.13 21:45:50 MSK

k4m454k
(06.02.13 00:52:48 MSK) автор топика

Ответ на: комментарий от k4m454k 06.02.13 00:52:48 MSK

Я готов помочь по удаленке. Писал же уже.

~~alexnorton~~ ★
(06.02.13 10:03:23 MSK)

Ссылка

Ответ на: комментарий от k4m454k 06.02.13 00:52:48 MSK

А раз Москва то и подъехать

~~alexnorton~~ ★
(06.02.13 10:03:57 MSK)

Ответ на: комментарий от alexnorton 06.02.13 10:03:57 MSK

согласен! позвони мне. +7(916)5СемьСемь-3о-о3

k4m454k
(06.02.13 18:46:38 MSK) автор топика

Ссылка

Ответ на: комментарий от k4m454k 05.02.13 21:45:50 MSK

Приезжай ко мне)) а я тя пивом напою) А ты мне поможешь))

Пропустил момент как-то :)
Еще надо ехать или комментатор выше приехал?

tazhate ★★★★★
(06.02.13 18:50:08 MSK)

Ответ на: комментарий от tazhate 06.02.13 18:50:08 MSK

надо, но завтра уже)) сегодня я свалил))

k4m454k
(06.02.13 19:02:50 MSK) автор топика

Ссылка

слушайте трафик tcpdump/wireshark'ом, может что интересное поймаете

warmate
(06.02.13 19:05:42 MSK)

Ответ на: комментарий от warmate 06.02.13 19:05:42 MSK

Вчера слушал… много интересного, но не в таких масштабах, чтобы сеть уложить.

k4m454k
(06.02.13 19:09:59 MSK) автор топика

Ответ на: комментарий от k4m454k 06.02.13 19:09:59 MSK

модели свитчей напишите

warmate
(06.02.13 19:48:46 MSK)

Ссылка

Вот оно, поколение пепси во главе с Белым Принцем на Белом Плюсомете.

Ларчик просто открывался. Вас не удивило, что глючит ВСЯ сеть, а не только какая-то отдельная её часть?

Варианты правильного ответа очень просты:

1. «Промышленное электричество» в здании. То есть, «скачущее» по частоте/напряжению. Одновременно во всём здании. Вот и глючит у вас всё.

2. Где-то в непосредственной близости от здания - мощный источник электромагнитного излучения. Соответственно, глючит сразу вся сеть (она ж у вас одна большая антенна).

Рекомендации: всё оборудование повесить на UPSы; всю витуху (в том числе пачкорды непосредственно к компам) заменить на экранированную, экранирующую оплетку заземлить; свичи с пластмассовым корпусом (буде таковые есть) заменить на свичи с металлическим корпусом, тоже заземлить всё.

~~tazhater~~
(06.02.13 21:19:48 MSK)

Ответ на: комментарий от tazhater 06.02.13 21:19:48 MSK

Ларчик просто открывался.

Я не понял это констатация решения или предположение ?

petav ★★★★★
(06.02.13 21:35:59 MSK)
Последнее исправление: petav 06.02.13 21:37:02 MSK (всего исправлений: 1)

Ответ на: комментарий от petav 06.02.13 21:35:59 MSK

Если описание симптомов верно - это решение.

~~tazhater~~
(06.02.13 21:40:11 MSK)

Ответ на: комментарий от tazhater 06.02.13 21:40:11 MSK

Как вариант, но для такой масштабной перестройки надо быть точно уверенным в этом. Провести измерения.

petav ★★★★★
(06.02.13 21:43:53 MSK)

Ссылка

Может быть так, что кто-то как-то меняет ARP таблицы свитчей?

Свитчи, тем более неуправляемы работают на L2 и у них нет ARP таблицы, только CAM.

Ставлю на поехавший свитч.

Отрубил все свичи, оставил только работающие сервера + свитч (2й этаж) и свитч первого этажа, свой ноут воткнул снизу…

Вот тут в схеме есть два свитча и периодически наблюдается проблема - я бы тут поискал проблемный свитч, подключив все вначале в один, потом в другой.

На самом деле я бы собрал свитчи в одном месте, попытался бы воспроизвести проблему и tcpdump'я с обоих сторон - только так можно хоть что-то посмотреть. Хотя бы на предмет где гуляют пакеты по несколько секунд и в каких буферах оседают.

xscrew ★★
(08.02.13 22:16:22 MSK)
Последнее исправление: xscrew 08.02.13 22:17:12 MSK (всего исправлений: 2)

Ответ на: комментарий от xscrew 08.02.13 22:16:22 MSK

Опиши подробнее про дамп с обоих концов. Что именно искать?

k4m454k
(11.02.13 01:04:59 MSK) автор топика

Ответ на: комментарий от k4m454k 11.02.13 01:04:59 MSK

Две машины на обоих запущен tcpdump - пустить пинги на одной машине, смотреть как пришли эхо реквесты на другую - сразу, или с задержкой. Как пошли эхо реплаи - сразу или с задержкой. Ну как-то так, чтобы понять где задерживается, в какую сторону задерживается. И еще - петли точно нет? Даже если петли физической нет, бывают проблемы на коммутаторах, что он начинает множить пакеты - в таком случае в том же tcpdump можно будет видеть свои же широковещательные пакеты.

xscrew ★★
(11.02.13 01:39:06 MSK)