Проблем с мрежа.

[syscom]

Имам няколко управляеми смарт свичове на длинк

които в момента ми правят някакъв проблем по мрежата не мога да разбера кое устройство ми трови мрежата.

[hgd]

смарт свичове на длинк

Опитай първо надграждане до последни версии от руския им форум ( http://forum.dlink.ru/viewtopic.php?f=2&t=92700 ).

След това активирай функциите за изолация (traffic segmentation) и loopdetection. Възможно е и в в логовете им да изкара нещо.

[syscom]

Колега мерси ся ще проверя просто дропи яко нещо в мрежата и не мога да го открия.

Тази изолация как се активира и има ли значение на кои портове? 

за 1210-28 става въпрос.

[hgd]

Ами например в това ръководство на 59 страница е посочено: http://www.dlink.com/-/media/Business_Products/DGS/DGS%201210%2028P/Manual/DGS_1210_28P_Manual_US.pdf

 

"Security" > "Traffic Segmentation" - първо го разрешаваш и после нагласяваш портовете 1 по един да виждат само себе си и uplink-а. А Uplink-а трябва да вижда всички.

Edited July 29, 2014 by hgd

[syscom]

При мен са вързани последователно смисъл има downlink.

[hgd]

Ако са свързани по подобен начин, можеш да ги изолираш.

Картинката е условна и взета от интернет за описание.

По принцип uplink-а ти е порта към сървъра на суич S1, Порта на S2 за връзка между S2 и S1 и т.н.

 

[syscom]

1  Jan 4 00:06:27 2012  Spanning Tree Protocol is enabled  info   
2  Jan 4 00:06:27 2012  Port state changed [( port: 27)]  info   
3  Jan 4 00:06:27 2012  Spanning Tree Protocol is enabled  info   
4  Jan 4 00:06:27 2012  Port state changed [( port: 27)]  info   
5  Jan 4 00:06:27 2012  Port state changed [( port: 27)]  info   
6  Jan 4 00:06:27 2012  Spanning Tree Protocol is enabled  info   
7  Jan 4 00:06:27 2012  Port state changed [( port: 27)]  info   
8  Jan 4 00:06:27 2012  Port state changed [( port: 18)]  info   
9  Jan 4 00:06:26 2012  Port state changed [( port: 27)]  info   
10  Jan 4 00:06:25 2012  Spanning Tree Protocol is enabled  info   
11  Jan 4 00:06:25 2012  Port state changed [( port: 26)]  info   
12  Jan 4 00:06:25 2012  Spanning Tree Protocol is enabled  info   
13  Jan 4 00:06:25 2012  Port state changed [( port: 26)]  info   
14  Jan 4 00:06:25 2012  New Root bridge selected(MAC: 70-62-B8-09-F6-C8 Priority :32768)  info   
15  Jan 4 00:06:24 2012  Port state changed [( port: 27)]  info   
16  Jan 4 00:06:16 2012  Port state changed [( port: 18)]  info   
17  Jan 4 00:06:15 2012  Spanning Tree Protocol is enabled  info   
18  Jan 4 00:06:14 2012  Port state changed [( port: 18)]  info   
19  Jan 4 00:06:14 2012  Spanning Tree Protocol is enabled  info   
20  Jan 4 00:06:13 2012  Port state changed [( port: 27)]  info   
21  Jan 4 00:06:13 2012  Port state changed [( port: 26)]  info   
22  Jan 4 00:06:13 2012  Spanning Tree Protocol is enabled  info   
23  Jan 4 00:06:13 2012  Spanning Tree Protocol is enabled  info   
24  Jan 4 00:06:11 2012  New Root bridge selected(MAC: 70-62-B8-09-F6-C8 Priority :32768)  info   
25  Jan 4 00:06:11 2012  Port state changed [( port: 26)]

виж какво ми изкача на логовете.

Това по горе малко не го разбрах на вилани ли да ги тагна портовете?

[hgd]

Имаш пуснат Spanning Tree и е възможно да имаш loop. Обаче не ти е настроено - вижда се, че Priority е навсякъде 32768. Най-добре си пусни Loopdetection (страница 41 от ръководството) и може да спреш Spanning Tree (ако не ти се настройва). Вероятно на порт 26 има друг суич и става нещо с връзката между тях (може да се оправи с правилни настройки на STP-то).

 

 

Това по горе малко не го разбрах на вилани ли да ги тагна портовете?

НЕ, картинката е просто за илюстрация. Не гледай текста. Въпреки, че VLAN-овете си имат плюсове.

Edited July 29, 2014 by hgd

[syscom]

при мен системата е пусната на виланове но пак съшото.

[hgd]

Може да опиташ да нарисуваш схемата на мрежата. Вероятно тогава и други ще се включат в дискусията.

Няма смисъл от config файлове - на smart серията са binary.

[syscom]

ok

ето това мисля че е що годе ок.

[hgd]

Ами схемата е ясна.

Uplink порта при 28 портовите суичове е порт 28. При 52 портовите май е 52-ри порт (рисунката с тях не е добре).

 

1. Пускаш сегментация на портове 1 до 27 да виждат само себе си и порт 28 (52 при 52-портовите). 28 порт го слагаш да вижда всички.

2. Пускаш loopdetection на всички портове, освен на 28-ми порт (52).

3. Спираш си STP-то на всички портове - не ти трябва в случая и не е добре да стига до клиентите.

 

Ако си сложиш някакъв мониторинг, ще е добре - cacti, nagios, monit, dude или друг. Добави и Syslog сървър, за да си събираш логовете от суичовете (може и snmptrap server). Може и D-View от дисковете на суичовете (безплатна е)

 

Това е.

 

P.S. Вероятно ще питаш какво да правиш с порт 27, който ти е връзка към следващия суич - третирай си го като клиентски порт (за сигурност).

Edited July 29, 2014 by hgd

[Inkas]

Колега, имаш някъде loop по мрежата. Както са пиали колегите, като за начало си включи port isolation-a и си разцепи суича. След това забранявай портове докато спре да ги пише това със spaning tree-то на лога.

[Велин]

Може и в мрежата ти да има някой микротик с пуснато STP , провери си машините.

[gbdesign]

А може и някой факан интелски чипсет да дриска PAUSE FRAME из мрежата. Махни, като за начало от flow control от всички портове.

Edited July 31, 2014 by gbdesign