Предыдущая тема :: Следующая тема |
Автор |
Сообщение |
shpakel
Зарегистрирован: 19.09.2007 Сообщения: 6 Откуда: Воронеж
|
Добавлено: Ср Сен 19 2007 14:31 Заголовок сообщения: Проблема со стеком из 6 Dlink DES3226S |
|
|
Есть стек из 6 DES3226S, прошивка на всех устройствах в стеке одинаковая, за год что я его вижу, падало оно всего раз, после того как был добавлен VPN канал от главного офиса до второстепенного (на нашей стороне DFL-210 на стороне удаленного офиса после DSL модема стоит DI-804HV) впн пашет как надо, но примерно после этого стек стал разваливаться примерно раз в сутки. С питанием все нормально, сейчас стек воткнут в тот же ибп что и один из серверов. Подскажите в чем может быть проблема? Варианты решения в принципе есть, это Spaning Tree, но както страшновато с ним экспериментировать не возникнет ли каких нибудь неприятных ситуаций с продвижением пакетов на корневых и назначенных портах, нагрузка то будет нешуточная, не повлияет ли это на проходимость сети, ведь топология изменится с кольца на дерево, то есть количество активного оборудования между конечными пользовательскими станциями вырастет. Прошу знатоков откликнуться и дать возможные рекомендации по поводу чего может происходить периодическое разрушение стека (восстанавливается стек только путем последовательного включения питания на свичах по порядку с первого до шестого после полного обесточивания стека). |
|
Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001 Сообщения: 14893 Откуда: Н.Новгород
|
Добавлено: Ср Сен 19 2007 19:57 Заголовок сообщения: |
|
|
Если ПО свича позволяет, то задействуйте функции защиты коммутатора. Обычно эта функция называется bpdu guard. Суть ее заключается в том, что если на порту кто-то начинает слать анонсы с требованием сменить корневой коммутатор и выбрать новый, то коммутатор такой порт на время блокирует.
У 3COM-а в 5500G такая фича называется root protect.
Это позволит вам уберечь стек от внешних напастей неправильных свичей или неправильно сконфигуренных свичей. Ну-ка пошерстите и припомните, не ставил ли кто свитч в вашей сети в ближайшее время. Наверняка он источник ваших бед.
На VPN вы наверняка зря думаете. STP вряд ли через VPN пролезло. Хотя, если вы сделали VPN на L2TP, то запросто. Но в таком случае вы сами себе злобный буратина. |
|
Вернуться к началу |
|
|
shpakel
Зарегистрирован: 19.09.2007 Сообщения: 6 Откуда: Воронеж
|
Добавлено: Чт Сен 20 2007 06:50 Заголовок сообщения: |
|
|
STP сейчас вообще нет нигде, планирую ввести как альтернативу стеку, сейчас стек жестко запрограммирован, то есть роль мастер назначена вручную коммутатору с наименьшим макадресом. на той стороне за впн тоже нет STP там один свич и 16 компов. Последний раз свичи добавлялись примерно полгода назад, после их добавления вроде все работало нормально. Функции защиты я вроде не вижу, но BPDU пакеты не рассылаются, то есть рассылка bpdu пакетов выключена во всем стеке. Было у меня подозрение на один свич каличный, я его на той неделе переткнул вне стека, не помогло. |
|
Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001 Сообщения: 14893 Откуда: Н.Новгород
|
Добавлено: Чт Сен 20 2007 07:34 Заголовок сообщения: |
|
|
Как выглядит развал стека? Что в это время по сети передается?
Снифером трафик погляди. Может все ж неспроста. |
|
Вернуться к началу |
|
|
shpakel
Зарегистрирован: 19.09.2007 Сообщения: 6 Откуда: Воронеж
|
Добавлено: Чт Сен 20 2007 12:19 Заголовок сообщения: |
|
|
Развал стека выглядит так. На модулях стекирования свичей перестают гореть порядковые номера в стеке, а мигают 0 и 1, сеть тупо отсутсвует рандомно у народа, ну например может работать 3 свич то есть все что туда воткнуто в сети, все что в других свичах не в сети, и так может быть с любым из свичей. Но сети по сути нет во всей конторе.
Вот со снифером у меня большие напряги, никак не могу разобраться с этими штуками толи толкового в руки не попадало толи сам бестолковый. Может порекомендуете что заодно. |
|
Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001 Сообщения: 14893 Откуда: Н.Новгород
|
Добавлено: Чт Сен 20 2007 12:54 Заголовок сообщения: |
|
|
www.wireshark.org
Скачать, поставить.
Или Network Monitor от Микрософта.
На свиче сделать зеркалирование трафика. В доке написано как сделать.
Сдается мне глюки ваши из-за какого-то свича. Поглядите версии ПО, может есть более свежее? Может еще раз внимательней почитать как работает механизм назначения мастера стека. Может от глючит из-за перегрузки сети или чего-то подобного?
Последний раз редактировалось: and3008 (Чт Сен 20 2007 16:24), всего редактировалось 1 раз |
|
Вернуться к началу |
|
|
shpakel
Зарегистрирован: 19.09.2007 Сообщения: 6 Откуда: Воронеж
|
Добавлено: Чт Сен 20 2007 15:17 Заголовок сообщения: |
|
|
Есть более свежая прошивка. Перешивать буду завтра вечером. Нагрузки сети не вариант, падает обычно вечером когда я уже дома, то есть когда тут нет почти никого, когда из 200 примерно компов остаются работать 10 да сервера. В снифере на что обращать внимание? вижу, что летят пакеты какие из них являются вредными в моем случае? "Закралирование" видимо имелось в виду зеркалирование не совсем понял вас. |
|
Вернуться к началу |
|
|
shpakel
Зарегистрирован: 19.09.2007 Сообщения: 6 Откуда: Воронеж
|
Добавлено: Пн Сен 24 2007 13:44 Заголовок сообщения: |
|
|
перешился новой прошивкой, переназначил роли в стеке одного оставил мастером, а остальные слейвами, с пятницы по нынешний момент все работает нормально. Если будет падать готов сделать Spaning Tree только наверное с транками по паре портов от каждого свича до корня, корнем планирую сделать 3326, к нему буду подцеплять 7 - 3226S, 4 - 1250, и вопрос подцепится ли 3226S который у меня по вайфаю висит? |
|
Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001 Сообщения: 14893 Откуда: Н.Новгород
|
Добавлено: Пн Сен 24 2007 15:08 Заголовок сообщения: |
|
|
Про WiFi не понял. Поясни идею. |
|
Вернуться к началу |
|
|
shpakel
Зарегистрирован: 19.09.2007 Сообщения: 6 Откуда: Воронеж
|
Добавлено: Вт Сен 25 2007 09:11 Заголовок сообщения: |
|
|
Да у меня тут на территории здание есть, там свой свич стоит, с нашей сетью объединено по WiFi, мне интересно будут ли BPDU пакеты проходить по этому каналу, но вчера помозговал - решил, что этот свич не буду в дерево включать, пусть как раньше функционирует, хуже не должно стать явно. Да пока кстати, тьфу-тьфу и в Spaning Tree надобности нет. Стек стоит с пятницы. |
|
Вернуться к началу |
|
|
|