Hallo
ich habe jetzt hier zum x-ten mal ein merkwürdiges Problem im Netzwerk.
Das Netztwerk ist über 3 Gebäude verteilt.
Die Rechner des gebäude 1 Sind direkt an dem Hauptswitch angeschlossen. Die Netzte in den beiden anderen Gebäuden hängen an eigenen Switchen, die an den Hauptswitch angeschlossen sind.
Im Netzwerk sind 2 Linuxserver, alle mit aktuellem Debian Sarge und Intel Pro Netzwerkkarten 1GBit.
1 ip-cop als Internetrouter mit realtec Karte 100 MBit
24 Windows PC mit Intel Pro Netzwerkkarte 100 MBit
1 AS400 mit AliedTelesyn Netzwerk 10Mbit
Das problem:
Plötzlich bricht die Geschwindigkeit massiv ein. Die Antwortzeiten wandern in den 10 sec Bereich und nix geht mehr.
Wenn ich mir den ARP Cache ankucke ist der voll mit unvollständigen MAC Adressen.
Das Einzige was hilft ist alle Rechner aus dem hauptswitch auszustöpseln, den Switch von Strom trennen und ein paar Minuten waren. Einstöpseln und alles läuft einwandfrei.
Der Switch ist heil! Ich habe ihn schon gegen andere ausgetaucht und das Problen ist auch aufgetreten.
Ich vermute fast das es an der AS400 liegen könnte, denn wenn die nicht im IP Netz war ist das Problem nie aufgetreten. Eine Überprüfung der Hardware hat aer keine Fehler gezeigt.
Hat da jemand eine Idee?
danke und Gruss
Seltsame Probleme im Netzwerk
Re: Seltsame Probleme im Netzwerk
hi nordlicht,nordlicht hat geschrieben: Ich vermute fast das es an der AS400 liegen könnte, denn wenn die nicht im IP Netz war ist das Problem nie aufgetreten. Eine Überprüfung der Hardware hat aer keine Fehler gezeigt.
Hat da jemand eine Idee?
schonmal mit ethereal oder anderem sniffer auf dem hauptswitch den verkehr mitgeschnitten?
einfach mal einen span port einrichten und den verkehr der as400 mitlogen um zu sehen ob er evtl. eine defekte karte hat oder derselben.
viel glück
/iamnew
--------------------------------------------------------------------------------------
who only looks out of WINDOWS, lost the touch with reality!
--------------------------------------------------------------------------------------
who only looks out of WINDOWS, lost the touch with reality!
Hi nordlicht,
du schreibst das es über 3 Gebäude verteilt ist.
Sind die Gebäude bzw. das Netzwerk dazwischen per Lichtwellen gekoppelt?
Habe mal irgendwo von einem Fall gelesen das zwei Gebäude vernetzt waren und das sich dort die Probleme nur mit einer Potenzial unabhänigen Verbindung lösen liesen -> Lichtwelle.
Was die probleme dort im einzellnen waren kann ich nicht mehr sagen.
Meine Antwort ist nur eine reine Vermuttung, das Problem kann ganz wo anderst liegen...
du schreibst das es über 3 Gebäude verteilt ist.
Sind die Gebäude bzw. das Netzwerk dazwischen per Lichtwellen gekoppelt?
Habe mal irgendwo von einem Fall gelesen das zwei Gebäude vernetzt waren und das sich dort die Probleme nur mit einer Potenzial unabhänigen Verbindung lösen liesen -> Lichtwelle.
Was die probleme dort im einzellnen waren kann ich nicht mehr sagen.
Meine Antwort ist nur eine reine Vermuttung, das Problem kann ganz wo anderst liegen...
Gruß
slu
Das Server Reinheitsgebot:
Debian Bookworm, sonst nichts.
Stolzer Gewinner der Jessie Release Wette:
https://wiki.debianforum.de/Jessie_Release_Wette#SIEGER
slu
Das Server Reinheitsgebot:
Debian Bookworm, sonst nichts.
Stolzer Gewinner der Jessie Release Wette:
https://wiki.debianforum.de/Jessie_Release_Wette#SIEGER
Hallo
@Svenny,slu
werde ich mal probieren. zwei der Gebaude sind auf jeden Fall der Erdungsklemmen auf der Haupterde. Beim dritten werd ich das morgen mal prüfen.
@iamnew
leider hat der Switch keinen Monitorport.
Außerdem tritt das Problem nur ab und zu auf. Es kann durchaus sein das ich wochenlang sniffen muß um einmal den Fehler zu bekommen. Das sind dann zig GB an logs.
Worauf müßte ich denn besonders achten? Kann ich evtl den Filter auf bestimmte Pakete einschränken, damit das Log in eine erträgliche Größe behält?
danke und gruss
@Svenny,slu
werde ich mal probieren. zwei der Gebaude sind auf jeden Fall der Erdungsklemmen auf der Haupterde. Beim dritten werd ich das morgen mal prüfen.
@iamnew
leider hat der Switch keinen Monitorport.
Außerdem tritt das Problem nur ab und zu auf. Es kann durchaus sein das ich wochenlang sniffen muß um einmal den Fehler zu bekommen. Das sind dann zig GB an logs.
Worauf müßte ich denn besonders achten? Kann ich evtl den Filter auf bestimmte Pakete einschränken, damit das Log in eine erträgliche Größe behält?
danke und gruss
Ich hatte mal auf einer LAN ein ähnliches Problem. Da lag es daran, dass irgendein Depp eigenmächtig zwei Switche per cross-over verbunden hat.
Dann haben die Pakete etliche Schleifen geflogen und eine normale Kommunikation war kaum noch möglich.
Meistens geht man mit einer viel zu komplexen Vorstellung des Problems auf die Suche.
(Wie mein Kollege, der den kompletten PC auseinandergenommen hat, bis er merkte, dass das LAN Kabel nicht in der Dose steckte ^^)
Ich würde dir also empfehlen mal alle Kabel zu verfolgen, sofern du nicht 3x48 hast, hält sich der Aufwand ja in Grenzen.
hth
Thorsten
Dann haben die Pakete etliche Schleifen geflogen und eine normale Kommunikation war kaum noch möglich.
Meistens geht man mit einer viel zu komplexen Vorstellung des Problems auf die Suche.
(Wie mein Kollege, der den kompletten PC auseinandergenommen hat, bis er merkte, dass das LAN Kabel nicht in der Dose steckte ^^)
Ich würde dir also empfehlen mal alle Kabel zu verfolgen, sofern du nicht 3x48 hast, hält sich der Aufwand ja in Grenzen.
hth
Thorsten
hi,nordlicht hat geschrieben: leider hat der Switch keinen Monitorport.
Außerdem tritt das Problem nur ab und zu auf. Es kann durchaus sein das ich wochenlang sniffen muß um einmal den Fehler zu bekommen. Das sind dann zig GB an logs.
Worauf müßte ich denn besonders achten? Kann ich evtl den Filter auf bestimmte Pakete einschränken, damit das Log in eine erträgliche Größe behält?
danke und gruss
was hast du denn für einen switch?
kann man da keinen monitor port konfigurieren?
wenn du sniffst, dann must du vorerst nur auf die arp request sniffen, da du ja unvollständige request hast.
der tip von ThorstenS solltest du aber verfolgen, da switche untereinander ein protokoll sprechen können (spanning tree protokoll) das versucht selbstständig suboptimale weg zu eleiminieren, und wenn einer da nicht mitspielt, hast du den effekt, das der verkehr einen loop erzeugt und somit ewig die mac adressen wechselt und diese dann unter umständen unvollständi erscheinen.
tö
/iamnew
--------------------------------------------------------------------------------------
who only looks out of WINDOWS, lost the touch with reality!
--------------------------------------------------------------------------------------
who only looks out of WINDOWS, lost the touch with reality!
Hallo
wir haben hier 2x den Corega MSW-2402T und einmal einen 3com Superstack3.
Die Option für den Monitorport habe ich bisher nicht entdeckt.
Ich werd am Wochenende mal zwischen die AS400 und den Switch ein Hub setzten und dann da ein wenig mitlauschen...
vielen Danke erstmal für die Tipps.
gruss
Christian
wir haben hier 2x den Corega MSW-2402T und einmal einen 3com Superstack3.
Die Option für den Monitorport habe ich bisher nicht entdeckt.
Ich werd am Wochenende mal zwischen die AS400 und den Switch ein Hub setzten und dann da ein wenig mitlauschen...
vielen Danke erstmal für die Tipps.
gruss
Christian
hi,
beim 3com superstack gibt es einen Monitor-Port, heisst glaube ich "RAP".
Was aber immer geht (und in diesem Fall sogar sicherer) ist ein alter Hub,
praktisch als 3-fach-Steckdose vor den fraglichen Port/Rechner geschaltet.
Bei uns waren die Störungen durch Potential-Unterschiede zwischen Gebäuden
zeitweise so schlimm, dass Ports hardware-mässig zerstört wurden - trotz
90 mm² Potentential-Ausgleich.
beim 3com superstack gibt es einen Monitor-Port, heisst glaube ich "RAP".
Was aber immer geht (und in diesem Fall sogar sicherer) ist ein alter Hub,
praktisch als 3-fach-Steckdose vor den fraglichen Port/Rechner geschaltet.
Bei uns waren die Störungen durch Potential-Unterschiede zwischen Gebäuden
zeitweise so schlimm, dass Ports hardware-mässig zerstört wurden - trotz
90 mm² Potentential-Ausgleich.
Beware of programmers who carry screwdrivers.
Hallo
das problem ist eingegrenzt und gelöst, aber nicht verstanden. Es ist die AS400 und ein PC
Die As400 schickt immer wenn eine Verbindung zu einem Clienten bzw die Verbindung von der AS400 ins Netz physikalisch getrennt wurde massenweise ARP Anfragen.
Aus irgendeinem grund schickt eine d_link Karte als Antwort darauf kaputte ARP Pakte.
Ich habe jetzt die teure D-Link Karte gegen eine billige Realtec Rarte getausch und das Problem ist verschwunden und läßt sich auch nicht mehr herbeiführen.
danke erstmal
gruss
das problem ist eingegrenzt und gelöst, aber nicht verstanden. Es ist die AS400 und ein PC
Die As400 schickt immer wenn eine Verbindung zu einem Clienten bzw die Verbindung von der AS400 ins Netz physikalisch getrennt wurde massenweise ARP Anfragen.
Aus irgendeinem grund schickt eine d_link Karte als Antwort darauf kaputte ARP Pakte.
Ich habe jetzt die teure D-Link Karte gegen eine billige Realtec Rarte getausch und das Problem ist verschwunden und läßt sich auch nicht mehr herbeiführen.
danke erstmal
gruss