Тормозной DHCP : Windows

█ 11.01.2011 16:39

Стандартными найти загадившего - не знаю как. Для таких целей обычно снифферами пользоваться приходится. На свиче (если есть такая возможность) на какойто порт отправляешь весь трафик коммутатора, на этот порт садишь комп со снифером - и смотришь что там награбится удастся.
CommView

На тему снифферов

█ 11.01.2011 16:41

А просто покажи свои настройки на порту цисковском - может кто что нехорошее заметит.

█ 12.01.2011 08:26

Цитата:

AlexeyF ➤ А просто покажи свои настройки на порту цисковском - может кто что нехорошее заметит.

вот такая конфа сейчас крутится на сиське:

Код:

Current configuration : 5706 bytes
!
version 12.2
no service pad
service timestamps debug datetime localtime
service timestamps log datetime localtime
service password-encryption
!
hostname C2960
!
enable secret 5 фывафывафыва
enable password 7 фываыфваыфва
!
username alexn privilege 15 password 7 фывафывафыва
username navi privilege 15 password 7 ыфваыфвыфва
aaa new-model
aaa authentication login default local-case
aaa authorization exec default local
!
aaa session-id common
clock timezone MSK 3
clock summer-time MSK-DST recurring last Sun Mar 2:00 last Sun Oct 2:00
system mtu routing 1500
ip subnet-zero
!
ip domain-list chuvashavtodor.ru
no ip domain-lookup
ip name-server 192.168.0.2
!
!
!
no file verify auto
!
spanning-tree mode rapid-pvst
spanning-tree extend system-id
!
vlan internal allocation policy ascending
!
interface Port-channel1
 description dc1
 switchport access vlan 2
 switchport mode access
 spanning-tree portfast
!
interface Port-channel2
 description exch2
 switchport access vlan 2
 switchport mode access
 spanning-tree portfast
!
interface Port-channel3
 description exch1
 switchport access vlan 2
 switchport mode access
 spanning-tree portfast
!
interface Port-channel4
 description fs1
 switchport access vlan 2
 switchport mode access
 spanning-tree portfast
!
interface Port-channel5
 description ws2
 switchport access vlan 2
 switchport mode access
 spanning-tree portfast
!
interface Port-channel6
 description ws1
 switchport access vlan 2
 switchport mode access
 spanning-tree portfast
!
interface GigabitEthernet0/1
 description DC1
 switchport access vlan 2
 switchport mode access
 channel-group 1 mode on
 spanning-tree portfast disable
!
interface GigabitEthernet0/2
 description DC1
 switchport access vlan 2
 switchport mode access
 channel-group 1 mode on
 spanning-tree portfast disable
!
interface GigabitEthernet0/3
 description Exch2
 switchport access vlan 2
 switchport mode access
 channel-group 2 mode on
 spanning-tree portfast disable
!
interface GigabitEthernet0/4
 description Exch2
 switchport access vlan 2
 switchport mode access
 channel-group 2 mode on
 spanning-tree portfast disable
!
interface GigabitEthernet0/5
 description exch1
 switchport access vlan 2
 switchport mode access
 channel-group 3 mode on
 spanning-tree portfast disable
!
interface GigabitEthernet0/6
 description exch1
 switchport access vlan 2
 switchport mode access
 channel-group 3 mode on
 spanning-tree portfast disable
!
interface GigabitEthernet0/7
 description fs1
 switchport access vlan 2
 switchport mode access
 channel-group 4 mode on
 spanning-tree portfast disable
!
interface GigabitEthernet0/8
 description fs1
 switchport access vlan 2
 switchport mode access
 channel-group 4 mode on
 spanning-tree portfast disable
!
interface GigabitEthernet0/9
 description ws2
 switchport access vlan 2
 switchport mode access
 channel-group 5 mode on
 spanning-tree portfast disable
!
interface GigabitEthernet0/10
 description ws2
 switchport access vlan 2
 switchport mode access
 channel-group 5 mode on
 spanning-tree portfast disable
!
interface GigabitEthernet0/11
 description ws1
 switchport access vlan 2
 switchport mode access
 channel-group 6 mode on
 spanning-tree portfast disable
!
interface GigabitEthernet0/12
 description ws1
 switchport access vlan 2
 switchport mode access
 channel-group 6 mode on
 spanning-tree portfast disable
!
interface GigabitEthernet0/13
 switchport access vlan 2
 switchport mode access
 spanning-tree portfast disable
!
interface GigabitEthernet0/14
 switchport access vlan 2
 switchport mode access
 spanning-tree portfast disable
!
interface GigabitEthernet0/15
 switchport access vlan 2
 switchport mode access
 spanning-tree portfast disable
!
interface GigabitEthernet0/16
 switchport access vlan 2
 switchport mode access
 spanning-tree portfast disable
!
interface GigabitEthernet0/17
 switchport access vlan 2
 switchport mode access
 spanning-tree portfast disable
!
interface GigabitEthernet0/18
 switchport access vlan 2
 switchport mode access
 spanning-tree portfast disable
!
interface GigabitEthernet0/19
 switchport access vlan 2
 switchport mode access
 spanning-tree portfast disable
!
interface GigabitEthernet0/20
 switchport access vlan 2
 switchport mode access
 spanning-tree portfast disable
!
interface GigabitEthernet0/21
 description c2821-gi0 <--> c2960-gi21
 switchport access vlan 2
 switchport mode access
!
interface GigabitEthernet0/22
 description c2821-gi1 <--> c2960-gi22
 switchport trunk native vlan 3
 switchport mode trunk
!
interface GigabitEthernet0/23
 description VT-ADSL <--> c2960-gi23
 switchport access vlan 3
 switchport mode access
!
interface GigabitEthernet0/24
 description Eterway <--> c2960-gi24
 switchport access vlan 4
 switchport mode access
!
interface Vlan1
 no ip address
 no ip route-cache
 shutdown
!
interface Vlan2
 ip address 192.168.0.253 255.255.255.0
 no ip route-cache
!
ip default-gateway 192.168.0.1
no ip http server
access-list 10 permit 192.168.0.2
snmp-server community avtodor RW 10
snmp-server location Russia, Chuvashia
snmp-server contact Russia, Chuvashia, Cheboksary
snmp-server enable traps snmp coldstart warmstart
snmp-server host 192.168.0.2 informs version 2c cap-communication
snmp-server host 192.168.0.2 version 2c cap-communication
radius-server source-ports 1645-1646
!
control-plane
!
!
line con 0
 exec-timeout 60 0
 password 7 фывафыва
 logging synchronous
 history size 256
line vty 0 4
 exec-timeout 2880 0
 password 7 фываыфва
 logging synchronous
 history size 256
line vty 5 15
 exec-timeout 2880 0
 password 7 фывафывыва
 logging synchronous
 history size 256
!
ntp server 192.168.0.2
end

я в настройке сисек не силен. изучаю интернеты, произвожу какие-то изменения, но результатов это не дает. что-то кардинально менять сразу я боюсь... будет оччень неприятно, если посреди рабочего дня вся сеть отвалится...

█ 12.01.2011 10:21

кое-что проклюнулось:
1. включил stp portfast на всех портах cisco2960 -> проблема осталась
2. обнаружил, что кабель, которым подключается тонкий клиент, воткнут в d-link dgs3100
3. отключил stp на всех портах dgs3100 -> сеть упала
4. ребутнул dgs3100 - сеть поднялась, конфиг старый
5. переткнул кабель от ТК в cisco2960 -> присвоение IP и загрузка ThinStation проходит моментально и без проблем

наводит на мысли о закольцовке на каком-то из этажей... методом тыка буду определять, на каком именно.
попробую поискать информацию о d-link'ах на тему настройки того же portfast'а... пока выставил режим в rstp, но ничего не поменялось

█ 12.01.2011 14:25

проблема оказалась глубже, чем я думал...
после включения portfast на портах 1-22 сиськи 2960 и отключения stp на dlink'е, у нас отвалилось соединение для филиалов. только сейчас, с помощью матерых специалистов провайдера, удалось выяснить, что девайсина с их стороны обнаруживала кольцо и закрывала соединение на пять минут. интересен тот факт, что перезапуск всех наших сетевых устройств с восстановлением предыдущих конфигураций проблему не решил. в данный момент мы работаем с включенным stp, тормозным dhcp и отсутствием контроля за флудом со стороны провайдера. долго так продолжаться не может, поэтому в срочном порядке я и Я курим сигаретку в раздумьях о причинах происходящего и путях их устранения...

█ 12.01.2011 18:10

Кольцо лечится везением, расчёсыванием проводов на коммутаторах и попеременным отключением сегментов сети, с рисованием топологии.

█ 13.01.2011 11:19

связались с представителями D-Link'а, их специалисты подсказали аналог сиськового portfast'а, после включения которого клиенты работают нормально.
кольцо, однако, все-равно надо найти и разорвать, ибо не дело... для этого в D-Link'ах, по словам этих же спецов, есть соответствующий функционал, который я пока не нашел.

█ 14.01.2011 08:43

Почитай про Traffic Control (Storm Control) в коммутаторах D-Link DES-2108, или лучше D-Link DES-3010G для примера. В районе 20-25 тысяч можно купить очень приличные коммутаторы.

█ 17.01.2011 16:50

кольцо нашлось...
отключал STP на всех портах поочередно. после отключения одного из них сеть упала. пошел к железке - выдернуть кабель... выдернул его из порта - еще один порт погас, сеть появилась; воткнул обратно - сеть упала, второй порт загорелся... в общем, не понятно, кто, когда и зачем сделал нехорошую вещь - воткнул кабелек в порт, по правилам уложил его в канал, увел внутрь шкафа, потом вывел обратно, и воткнул в еще один порт...
вот такие пироги

█ 17.01.2011 17:00

происки обиженных?