Доброго времени суток!
В сети завелся «барабашка». Он стучал то там, то тут – вырубая налево и направо
пользователей. Как водится в таком случае, мы начали проверять свитчи на предмет
горелых портов, «глюков» и т.д. Сняли все железо и обкатали в офисе на сетке
из 3-х машин. Все что, нас по той или иной причине не устроило, заменили на новое.
Однако «глюки» повторялись. Через три дня безуспешного бегания по сетке пришли
в смятение – так как причин для таких сбоев просто не было.
Чего только мы не делали: от расчесанных затылков, до исполнения танца племени
мумба-юмба. Впрочем, и решение задачи было довольно сложным. Как и предполагалось,
проблема была в свитчах, и самое главное в свитчах «условно» рабочих.
Свитч, который проверен на предмет горелых портов и показывает нормальную связь
и на самом деле является рабочим, если он работает один, но как только его подключают
в сеть из нескольких свитчей – он становится «барабашкой». Суть неисправности
в том, что свитч занимается подменой МАК-адресов.
Вот как эту ситуацию описывает специалист, который помогал выявить проблему:
Переодически плохеет свитчам D-LINK установленным в домовых сетях.
Симптомы проблемы:
Начинаются перебои с доступам, как к серверу, так и между компьютерами внутри
сети. Пропадания связи периодические.
Описание проблемы:
D-Link свитч сходит с ума, и начинает возвращать полученную от соседних свитчей
таблицу MAC адресов в тот же порт, от куда он ее получил. В результате обманывает
соседние свитчи. Те передают неверную таблицу дальше - и как результат - крах
сети.
Как решать:
Снимать некорректные свитчи.
Как их найти:
На одном из компьютеров в этой сети необходимо периодически генерировать широковещательные
ARP запросы к соседним свитчам. При этом, нужно отключать по одному свитчу в
сети и глядеть на результат. Если ARP запрос разрезолвился некорректно - то значит
битый свитч еще не выключен (не найден). (Пляски под бубен вообщем-то :)
Под linux это выглядит так:
1. Отключаем 1 D-LINK
2. #arp -d 192.168.x.1
3. #ping 192.168.x.1
Повторить пункты 2-3 3 раза.
Если все разы пинги устойчиво заходили - свитч найден.
Если нет - включаем этот свитч, отключаем другой и все по новой. (хотя лучше
этот не включать. вдруг битых два.)
Перед этим рекомендую разбить сеть на несколько сегментов и проверять по сегментно.
Быстрее выходит.
Это же самое можно делать под Windows.
Да, еще, если к этому свитчу подключить напрямую компьютеры - то он работает
вполне нормально. Просто компьютеры ему обмануть не удается. :)
Так что в условиях конторы (проверяя каждый свитч) выявить битый практически
невозможно. (Соб-но можно, но надо управляемый свитч (Cisco catalyst например)
что бы можно было поглядеть чего и куда передается.)
Надеюсь, что эта информация поможет быстро решать подобные проблемы.
Успехов Вам!
