» падение локальной сети

AXDIABLO прежде всего разберись со своими коммутаторами

Цитата:

на одной из линий на коммутаторах включил STP ....на всех девайсах порты переходят в режим форвардинг .....у всех рут пас = 0 рут кост = 0 Topology Changes Count = 0 .....какждый сам себя объявил рутом и ниипёт (побочный эффект от включения СТП - пинги до оборудования увеличились до 7-8 мс)

STP должен работать, потом решай вопрос защиты абонентских портов, всеми способами, которые есть в арсенале имеющихся коммутаторов доступа плюс централизованный сбор логов, трапов SNMP и т.д. Только после этого можно будет защитится от "бешенных" длинков.

Если это только на одном компе, значить банально - конфлик ИП адресов.

пример для простоты.
вот БП, у него сгорел кондер. на выходе плавает напруга, иногда пульсация на уровне входного.

Так какого хера прогамку контроль напруги запускать???????????
вам что в ухо нужно кричать, когда физика поломана (сгорела, глюканула, потекла, вздулась), програмки (прошивки, ПО, Апдейт, софт и т.п.) не помогут

ДОШЛО???

на вашем коммутаторе неполадки, а не на абонетских.

Цитата:

Так какого хера прогамку контроль напруги запускать???????????
вам что в ухо нужно кричать, когда физика поломана (сгорела, глюканула, потекла, вздулась), програмки (прошивки, ПО, Апдейт, софт и т.п.) не помогут

ДОШЛО???

на вашем коммутаторе неполадки, а не на абонетских.

дядя...вы читать умеете??????мой коммутатор вообще не играет никакой роли ПАТАМУЧТО ...я могу вместо него поставить на это место другой и будет тоже самое именно сдесь ......это говно происходин в разное время на разных участках сети - у меня на всех коммутаторах порты глючные?????????


Добавлено:

Цитата:

Если это только на одном компе, значить банально - конфлик ИП адресов.

какие компы??какие айпи ?? вы о чем???


Добавлено:

Цитата:

STP должен работать, потом решай вопрос защиты абонентских портов, всеми способами, которые есть в арсенале имеющихся коммутаторов доступа плюс централизованный сбор логов, трапов SNMP и т.д. Только после этого можно будет защитится от "бешенных" длинков.

должен , но не работает почему то ....

коммутаторы говно дешевое , и даже то что там присутствует из защиты работает плохо или не работает вообще (щторм контрол ...луп детект )




Добавлено:
теперь вернемся к полезным советам

Цитата:

это довольно частое явление: при включенном STP подключенный к такой сети дешевый SOHO D-Link начинает гнать флуд в сеть. Решение: отказаться от SOHO девайсов в сети либо ограничивать порты по которым будет рассылаться STP на коммутаторах

и
Цитата:

у фреймов в отличие от пакетов TTL нет - они могут жить в пределах "широковещательного домена" и переполнении на каком то дивайсе таблицы коммутации вечно, а раз

если у фрейма нет ТТЛ , то будучи отправленным на мак , которого нет ни в одной мак-таблице ни в одном коммутаторе , он обречен вечно шарахаться по сети ??? допустим ....их колличество прогрессирует ...начинает штормить .....вот скажем коммутатор занят рассылкой флуда по всем портам ....мож но ли каким либо софтом увидеть что валит с порта коммутатора .....

про блокировку STP ....в настройках STP на порт можно поставить non-stp port....интересно ...имеется ввиду,что коммутатор не будет пересылать stp на этот порт или не будет принимать от него ....

эээээххх....думал ща мне тут все разрулят ...
ну ладно продолжим ...буду наваливать сюда наблюдения - глядишь осенит кого

очередной обвал ....нашел откуда валит говно ...отключил эту ветку - на остальных заработало ...
воткнул эту ветку в отдельный коммутатор..подоткнул туда свой ноут ...естественно нифига не смог пропинговать собственные железки на линии ...запустил софтину etherpeek
поставил на капчу всех пактов ....показала только мои пакеты и....ARP запросы от одного из абанентов ......больше НИКАКИХ пакетов она вообще не видела ...
выехал на дом ...залез на чердак ...отрубил собственно этого абанента и траффик пошел ....воткнул его напрямую в свой ноут ...опять же проме АРП запросов ничо не увидел .....
на порту , в котором был абонент , как и на всех портахъ смотрящих на абонентов stp отключен (non-STP port)
какие идеи?

Цитата:

в настройках STP на порт можно поставить non-stp port....интересно ...имеется ввиду,что коммутатор не будет пересылать stp на этот порт или не будет принимать от него ....

это означает то же что и portfast cisco - коммутатор считает что в порт включено конечное устройство и при появлении линка не запускает механизм STP для поиска петель и перестроения топологии (нужно это для того что бы переводить порт в режим передачи без задержек и не проверять топологию при включении и выключении каждой рабочей станции), следовательно если в такой порт включить коммутатор с "петлей" или соединить два таких коммутатора разных абонентов - сеть ляжет!


Добавлено:

Цитата:

поставил на капчу всех пактов ....показала только мои пакеты и....ARP запросы от одного из абанентов ......больше НИКАКИХ пакетов она вообще не видела ...

ARP запросы бывают разные, есть так называемая атака ARP Poisoning (отравление кеша ARP) которая может положить сеть наглухо.

да нет ....обычный АРП ....ищет где ВПН сервак...

Добавлено:
лучше подскажите почему от этого абонента я вижу АРП а от остальных нет