Jump to content

Проблем с мрежа.


syscom
 Share

Recommended Posts

Имам няколко управляеми смарт свичове на длинк

които в момента ми правят някакъв проблем по мрежата не мога да разбера кое устройство ми трови мрежата.

Link to comment
Share on other sites

смарт свичове на длинк

Опитай първо надграждане до последни версии от руския им форум ( http://forum.dlink.ru/viewtopic.php?f=2&t=92700 ).

След това активирай функциите за изолация (traffic segmentation) и loopdetection. Възможно е и в в логовете им да изкара нещо.

Link to comment
Share on other sites

Колега мерси ся ще проверя просто дропи яко нещо в мрежата и не мога да го открия.


Тази изолация как се активира и има ли значение на кои портове? 

за 1210-28 става въпрос.

Link to comment
Share on other sites

Ами например в това ръководство на 59 страница е посочено: http://www.dlink.com/-/media/Business_Products/DGS/DGS%201210%2028P/Manual/DGS_1210_28P_Manual_US.pdf

 

"Security" > "Traffic Segmentation" - първо го разрешаваш и после нагласяваш портовете 1 по един да виждат само себе си и uplink-а. А Uplink-а трябва да вижда всички.

Edited by hgd
Link to comment
Share on other sites

Ако са свързани по подобен начин, можеш да ги изолираш.

Картинката е условна и взета от интернет за описание.

По принцип uplink-а ти е порта към сървъра на суич S1, Порта на S2 за връзка между S2 и S1 и т.н.

 

da6b3f5765f6.jpg

Link to comment
Share on other sites

1  Jan 4 00:06:27 2012  Spanning Tree Protocol is enabled  info   
2  Jan 4 00:06:27 2012  Port state changed [( port: 27)]  info   
3  Jan 4 00:06:27 2012  Spanning Tree Protocol is enabled  info   
4  Jan 4 00:06:27 2012  Port state changed [( port: 27)]  info   
5  Jan 4 00:06:27 2012  Port state changed [( port: 27)]  info   
6  Jan 4 00:06:27 2012  Spanning Tree Protocol is enabled  info   
7  Jan 4 00:06:27 2012  Port state changed [( port: 27)]  info   
8  Jan 4 00:06:27 2012  Port state changed [( port: 18)]  info   
9  Jan 4 00:06:26 2012  Port state changed [( port: 27)]  info   
10  Jan 4 00:06:25 2012  Spanning Tree Protocol is enabled  info   
11  Jan 4 00:06:25 2012  Port state changed [( port: 26)]  info   
12  Jan 4 00:06:25 2012  Spanning Tree Protocol is enabled  info   
13  Jan 4 00:06:25 2012  Port state changed [( port: 26)]  info   
14  Jan 4 00:06:25 2012  New Root bridge selected(MAC: 70-62-B8-09-F6-C8 Priority :32768)  info   
15  Jan 4 00:06:24 2012  Port state changed [( port: 27)]  info   
16  Jan 4 00:06:16 2012  Port state changed [( port: 18)]  info   
17  Jan 4 00:06:15 2012  Spanning Tree Protocol is enabled  info   
18  Jan 4 00:06:14 2012  Port state changed [( port: 18)]  info   
19  Jan 4 00:06:14 2012  Spanning Tree Protocol is enabled  info   
20  Jan 4 00:06:13 2012  Port state changed [( port: 27)]  info   
21  Jan 4 00:06:13 2012  Port state changed [( port: 26)]  info   
22  Jan 4 00:06:13 2012  Spanning Tree Protocol is enabled  info   
23  Jan 4 00:06:13 2012  Spanning Tree Protocol is enabled  info   
24  Jan 4 00:06:11 2012  New Root bridge selected(MAC: 70-62-B8-09-F6-C8 Priority :32768)  info   
25  Jan 4 00:06:11 2012  Port state changed [( port: 26)]

виж какво ми изкача на логовете.

Това по горе малко не го разбрах на вилани ли да ги тагна портовете?

Link to comment
Share on other sites

Имаш пуснат Spanning Tree и е възможно да имаш loop. Обаче не ти е настроено - вижда се, че Priority е навсякъде 32768. Най-добре си пусни Loopdetection (страница 41 от ръководството) и може да спреш Spanning Tree (ако не ти се настройва). Вероятно на порт 26 има друг суич и става нещо с връзката между тях (може да се оправи с правилни настройки на STP-то).

 

 


Това по горе малко не го разбрах на вилани ли да ги тагна портовете?

НЕ, картинката е просто за илюстрация. Не гледай текста. Въпреки, че VLAN-овете си имат плюсове.

Edited by hgd
Link to comment
Share on other sites

Може да опиташ да нарисуваш схемата на мрежата. Вероятно тогава и други ще се включат в дискусията.

Няма смисъл от config файлове - на smart серията са binary.

Link to comment
Share on other sites

Ами схемата е ясна.

Uplink порта при 28 портовите суичове е порт 28. При 52 портовите май е 52-ри порт (рисунката с тях не е добре).

 

1. Пускаш сегментация на портове 1 до 27 да виждат само себе си и порт 28 (52 при 52-портовите). 28 порт го слагаш да вижда всички.

2. Пускаш loopdetection на всички портове, освен на 28-ми порт (52).

3. Спираш си STP-то на всички портове - не ти трябва в случая и не е добре да стига до клиентите.

 

Ако си сложиш някакъв мониторинг, ще е добре - cacti, nagios, monit, dude или друг. Добави и Syslog сървър, за да си събираш логовете от суичовете (може и snmptrap server). Може и D-View от дисковете на суичовете (безплатна е)

 

Това е.

 

P.S. Вероятно ще питаш какво да правиш с порт 27, който ти е връзка към следващия суич - третирай си го като клиентски порт (за сигурност).

Edited by hgd
Link to comment
Share on other sites

Колега, имаш някъде loop по мрежата. Както са пиали колегите, като за начало си включи port isolation-a и си разцепи суича. След това забранявай портове докато спре да ги пише това със spaning tree-то на лога.

Link to comment
Share on other sites

  • Administrator

Може и в мрежата ти да има някой микротик с пуснато STP , провери си машините.

Не отговарям на постове написани с шльокавица!

Link to comment
Share on other sites

А може и някой факан интелски чипсет да дриска PAUSE FRAME из мрежата. Махни, като за начало от flow control от всички портове.

Edited by gbdesign
Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...

Important Information

By using this site, you agree to our Terms of Use.