switchs qui tombent ... comment analyser - Réseaux - Systèmes & Réseaux Pro
Marsh Posté le 27-10-2008 à 10:55:36
Qu'est est la methode pour faire repartir le reseau?
Perso je pencherais pour un equipement defaillant.
Quelques points a verifier:
quand ca plante est ce qu'un des switchs a une activitié anormale au niveau des leds de trafic?
Essayer de redemarrer un switch a la fois et voir si au reboot d'un switch precis le reseau remonte.
Marsh Posté le 27-10-2008 à 11:02:14
En général, on redémarre le switch principal et cela suffit.
Avant de rédemmarer: le switch clignote normalement (ni tout allumé, ni tout éteint, ni clignotement anormal),par contre, on ne peut ni le pinger, ni le manager par le web (avec mon pc branché en direct dessus sur un port ethernet).
Je précise que ce switch principal est neuf. On a remplacé le vieux avec lequel on avait ces même problème, sans résultat.
Marsh Posté le 27-10-2008 à 11:27:52
Au niveau de l'emplacement du switch (baie de brassage...), est-ce que c'est un peu ventilé ? Essaie de mettre un thermomètre dans ce local et compare avec la plage de température dans laquelle le switch peut fonctionner...
Marsh Posté le 27-10-2008 à 11:30:21
Salle serveur climatisée ... on y va avec le casque anti-bruit tellement y'a de ventilateur ;-)
Marsh Posté le 28-10-2008 à 20:02:06
essaie de recuperer une connection serie si tu as un port serie ca peu aider lors de diag.
Marsh Posté le 28-10-2008 à 21:03:30
Tu as beaucoup de PC?
Tu as un vieux switch dans un coin?
Ca ressemble eventuellement a une saturation de table arp. J'ai eu le cas il y a deux semaines chez nous avec un vieux HP qui etait relié sur le backbone et qui plombait le reseau regulierement.
Marsh Posté le 28-10-2008 à 22:43:55
M4vrick a écrit : Tu as beaucoup de PC? |
Comment le switch peut generer une saturation de table arp??? Il n'en a pas. Et j'ai du mal a voir comment il pourrait reussir a plomber l'equipement de coeur qui fait le L3.
Si t'as des infos complémentaires ca m'interesse
Marsh Posté le 28-10-2008 à 23:14:08
les switchs gardent en memoire les correspondances: mac adress-ports. (ce n'est pas la table arp, désolé pour cette erreur).
Sur les modeles un peu anciens cette table est de taille fixe. Si tu depasse le switch a un comportement aleatoire.
Marsh Posté le 29-10-2008 à 14:36:46
Ouai ca me parait logique comme ca
Debordement d'une table CAM, vieille attaque classique pour faire marcher un switch en hub. A priori ca marche plus desormais sur les switchs récents.
Marsh Posté le 29-10-2008 à 15:12:16
Pour vérifier si ton switch se transforme bien en hub tu scan le réseau a partir d'un pc,
via wireshark, si tu reçois des paquets qui ne te sont pas destiné, tu as la réponse.
Marsh Posté le 30-10-2008 à 10:26:37
Pour donner suite, on fait intervenir une société exterieure pour analyser le réseau avec un Fluke. On a trouvé une prise défectueuse, mais difficile de dire si c'est la cause de nos problèmes ...
Ensuite, j'ai fait des analyse de traffic avec ntop (une virtual appliance vmware dédiée ici http://virtualappliances.org/?p=79) puis plus finement avec une autre VA dédiée: hownetworks http://hownetworks.python-hosting.com/ sans plus de résultats.
On a fini par par migrer quelque machines qui se retrouvées coupées du réseau d'un ancien switch vers un nouveau.
On a trouvé qu'un uplink entre deux switchs déconnait.
Si on force les deux extremités en 100 full, ca ne passe pas.
Si on en force une en 100F et l'autre en autoneg, on a du 100Half
Si on met les deux ports en Autoneg, on a du 100 Full (!!!!)
Apparement, ca a l'air d'être stable maintenant, mais j'attends un peu avant de crier victoire ...
PS: pour ceux qui sont intéréssé pour faire de l'analyse de flux et de paquets, je recommande vivement les deux machines virtuelle ntop et hownetworks citées ci-dessus. C'est hyper-simple a mettre en place et facile pour analyser ce qui se passe (même si dans mon cas, ca n'a pas aidé ;-) ).
Marsh Posté le 31-10-2008 à 20:05:29
C'est intéressant, merci aymeric106.
J'ai un problème assez similaire et très étrange que je décris dans ce topic : http://forum.hardware.fr/hfr/syste [...] 4606_1.htm
Marsh Posté le 31-10-2008 à 20:37:28
j'allais te proposer de vérifier la négotiation full/half duplex. C'est un problème courant qui est assez difficile à détecter en effet
Marsh Posté le 27-10-2008 à 10:13:30
Bonjour à tous,
Depuis quelques mois, pas souvent au début, mais presque tous les jours maintenant, j'ai des pertes de connexion entre mes pc et serveurs.
Des fois ca s'arrete là, mais de plus en plus, un ou des switches tombent également.
On arrive pas à isoler l'origine du problème ... tous parait farfelu ... certains poste fonctionnent, d'autre non, sur le même switch ou sur des switchs différents.
On a fait le tour des pcs, des prises réseau, des connexion inter-switchs, rien, pas de boucles ...
Au niveau du logs du switch principal (DLINK DES-3526), rien de spécial
Est-ce qu'un analyseur de packet peut m'aider, si oui lequel ? Ou quoi d'autres ...
On est un peu perdu ...
aymeric106