Страсти про 3Com. Рекомендации будущим владельцам.

Модераторы: Trinity admin`s, Free-lance moderator`s

Аватара пользователя
-=Жека=-
Power member
Сообщения: 48
Зарегистрирован: 13 сен 2007, 12:20
Откуда: оттуда ;)

Страсти про 3Com. Рекомендации будущим владельцам.

Сообщение -=Жека=- » 13 сен 2007, 22:48

Расскажу страшную историю про 3Com свичи и что бывает если всю сеть вязать на 3Com.

Итак имеем оборудование 3Com:
3824 - core gigabit switch
5x4250T или Dell 3048(схожие симптомы) - user area
3Com OfficeConnect 8-16port(hubs and switches) - additional user area.
Ко всему этому великолепию подключены машины на матерях ASUS
P4P800 с сетевухой Intel Pro 100VE как единый корп.стандарт компа, ну и пара тройка Intel GERG2(кажется) с Intel Pro 100VE на борту.

В один прекрасный день Вы приходите в офис и видите что Ваша сетка просто напросто лежит. Или лежит определенный сегмент сети в котором не ходит не один пакет, хотя активность на карте есть и линк вполне даже существует. Перезагрузка свича по питанию частично решает проблему, но ненадолго. После некоторого времени проблема пропадает.

Всеми любимая фирма ASUS выпуская новые версии биоса для своих матерей, а именно до версии 1016 допустила досадную ошибку в поддержке ACPI. При кратковременном пропадании питания на машине, сетевая карта встаёт в непонятный режим и начинает гнать паразитный трафик в сеть. Из за этого трафика у свичей фирмы 3com срывает крышку. Причем свичи начинают отключаться каскадом, от низшего до центрального в течении 3 минут.

Выглядит это так.
Стоит машинка на Pro 100 VE воткнутая в 3Com OfficeConnect или 4250(или неуправляемый аналог)"Switch1". Далее в аплинк зацеплен "Switch2", потом корневой "Core".

Пропадает на короткий промежуток времени питание. Машина начинает гнать мусор в ближайший свитч(Switch1). Первым умирает свитчик(Switch2) который подключен к зараженному(Switch1), до него перестают ходить пинги, хотя внутри свича по прежнему они ходят. Внутри зараженного свича(Switch1) пакеты перестают ходить через 15 секунд после подключения. Через 60 секунд вышестоящий свитч(Switch2) перетаёт передавать пакеты вообще, активность на портах сменяется на елочную гирлянду, т.е. попеременное мигание четных и нечетных портов(в нормальном режиме порты мигают синхронно). Через 180 секунд корневой свитч(Core) получает заразу и также благополучно помирает оставляя всю сеть без связи.
Временным решением проблемы является выключение и включение питания на всех свичах.

Есть большое подозрение, что проблема с 3com свичами связана с кривой реализацией STP.
Решение проблемы:

Выключить питание на свичах верхнего уровня т.е. Core и Switch2.
Не трогая питание на компах и прочей периферии подключеннной к Switch2. Вдвоём с помощником включить питание Switch2 и внимательно смотреть на активность портов. В нормальном режиме на портах не должно быть трафика до начальной инициализации свича(5-10 секунд).
Найденный моргающий порт следует немедленно выключить из свича.
Он может быть не один смотрите внимательно.
После выдергивания патчкорда из моргающего порта необходимо найти к какому компьютеру или периферийному устройству он подключен и проверить состояние устройства. Желательно включить и выключить питание на устройстве независимо от типа.
Поочередно с задежкой в минуту воткнуть отключенные патчкорды обратно в свитч.

Для того чтобы максимально обезопасить свою сеть от таких "зависонов" рекомендую использовать корневые свичи отличные от 3Com, например Dell или Cisco. Кстати Dell 3048 также подвержен этой проблеме, будьте внимательны если имеете на вооружении такие железки. Ну и user area свичи тоже лучше использовать другой компании.

Данная проблема не лечится сменой firmware и заменой свича с одного на другой похожей модели если в сети остаётся "инфицированная машина или свитч".
Если во время диагностики Вы обнаружили что сетку вешает компьютер обязательно обновите ему BIOS. в старших версиях BIOS эта проблема решена. По поводу интеловых плат скажу, что проблема с мусором выходящим из сетевухи возникает от банального перегрева компа.

Можете считать данное описание бредом, можете в это не верить, но это действительно так. Вам принимать решение о выборе оборудования для построения сети. Это реальная история и реальный вариант решения проблемы.

Сори что сумбурно написано.

and3008
Заслуженный сетевик
Сообщения: 1109
Зарегистрирован: 03 янв 2004, 23:30
Откуда: Н.Новгород

Сообщение and3008 » 14 сен 2007, 03:17

Может таки проще отключить STP или верно его настроить? Дело-то простое. Отключить функцию Fast Start на межкоммутаторных портах, вот и все.

Аватара пользователя
-=Жека=-
Power member
Сообщения: 48
Зарегистрирован: 13 сен 2007, 12:20
Откуда: оттуда ;)

Сообщение -=Жека=- » 14 сен 2007, 09:00

А что делать с неуправляемыми коммутаторами которые имеют такую же проблему. Может и не в STP проблема, это просто предположение.

and3008
Заслуженный сетевик
Сообщения: 1109
Зарегистрирован: 03 янв 2004, 23:30
Откуда: Н.Новгород

Сообщение and3008 » 14 сен 2007, 13:32

Ну уж нет. Давайте подходить к решению вопросов профессионально.
Я бы подключил снифер к порту и понюхал трафик, дабы поглядеть что там такого странного идет. Паразитный трафик и его источник вычислится на раз. И не надо по всей сети бегать и все отключать и последовательно включать.

Ну и коль скоро пользуете сетевое оборудование одного вендора, то ходите раз в неделю на сайт и глядите на FirmWare железа. Или на список рассылки подпишитесь.

Банальные вещи в общем-то говорю...

Аватара пользователя
-=Жека=-
Power member
Сообщения: 48
Зарегистрирован: 13 сен 2007, 12:20
Откуда: оттуда ;)

Сообщение -=Жека=- » 14 сен 2007, 13:41

давайте я не против :)

на всех управляемых свичах последняя возможная фирмварь.
предлагаете обновить фирмварь на неуправляемом свиче ?
интересно как ?

подключать снифер к какому свича порту из 50 ? ;)
я нюхал, tcpdump молчал. эта проблема не на уровне протоколов.
это ниже. был бы хаб, может быть и увидел бы чтонибудь.

Именно через BSD и были выяснены временные рамки каскадного отключения свичей.

Руками данный трюк с картой повторить невозможно, это случайная вещь.

Вещи-то банальные и все это знают, в том числе и я. просто иногда банальные вещи не укладываются в здравый смысл и приходится танцевать с бубном.

and3008
Заслуженный сетевик
Сообщения: 1109
Зарегистрирован: 03 янв 2004, 23:30
Откуда: Н.Новгород

Сообщение and3008 » 14 сен 2007, 15:47

Отзеркалируйте на снифер порты, которые смотрят на другие коммутаторы. Вот и все.

Естественно зеркалирование возможно только на управляемых свичах.

Сетевая карта генерирует фреймы. Именно от их содержимого свичи падают, а не от чего-то мифического. Фреймы и увидите в снифере. tcpdump довольно примитивная софтинка. WireShark более правильная тулза.

Смею предположить, что проблемы ваши действительно из-за STP. Вернее из-за неверно настроенной конфигурации портов. На межкоммутаторных линках надо обязательно отключать функции Fast Start. Иначе петелька может образоваться. Есть петелька - есть и шторм. Есть шторм - автоматически включаются функции его подавления. Функция подавления работает примитивно, просто на некотрое время прекращается передача трафика. Когда это происходит в CORE, то встает вся сеть.

Аватара пользователя
-=Жека=-
Power member
Сообщения: 48
Зарегистрирован: 13 сен 2007, 12:20
Откуда: оттуда ;)

Сообщение -=Жека=- » 14 сен 2007, 16:02

tcpdump назвал чтоб не пугать народ незнакомый с tshark.
Storm Control включен. Петель нету.

В общем проблему я решил заменой свичей на другие модели, с одной стороны не правильно, но времени на эксперименты в сети на 500 абонентов обычно нет.

and3008
Заслуженный сетевик
Сообщения: 1109
Зарегистрирован: 03 янв 2004, 23:30
Откуда: Н.Новгород

Сообщение and3008 » 14 сен 2007, 23:39

Замена - это правильно. Сам на Циску меняю 3COM-ы.

Я говорил про методы анализа. Может кому полезно будет.

MasterDVDselect
Advanced member
Сообщения: 431
Зарегистрирован: 26 янв 2006, 09:15
Откуда: Moscow

Сообщение MasterDVDselect » 16 сен 2007, 19:36

and3008 писал(а):Замена - это правильно. Сам на Циску меняю 3COM-ы.
Киска самая адекватная сетевая железка ...
намного лучше всяких алкатель, трисом, каблетрон ( ныне интерасис)
и пр.
-=Жека=- писал(а): но времени на эксперименты в сети на 500 абонентов обычно нет.
гы, это наш один этаж ... одного корпуса ...

тут нечего экспериментировать ... 500 человек вполне умещаются
в один бродкастовый сегмент, можно не мухоморить с виланами
и подсетями ...

Аватара пользователя
-=Жека=-
Power member
Сообщения: 48
Зарегистрирован: 13 сен 2007, 12:20
Откуда: оттуда ;)

Сообщение -=Жека=- » 21 сен 2007, 12:20

MasterDVDselect писал(а):
and3008 писал(а):Замена - это правильно. Сам на Циску меняю 3COM-ы.
Киска самая адекватная сетевая железка ...
намного лучше всяких алкатель, трисом, каблетрон ( ныне интерасис)
и пр.
-=Жека=- писал(а): но времени на эксперименты в сети на 500 абонентов обычно нет.
гы, это наш один этаж ... одного корпуса ...

тут нечего экспериментировать ... 500 человек вполне умещаются
в один бродкастовый сегмент, можно не мухоморить с виланами
и подсетями ...
проблемы начинаются при /22 и /16 :)

S3o
Junior member
Сообщения: 17
Зарегистрирован: 13 ноя 2007, 23:10
Откуда: Москва

Сообщение S3o » 13 ноя 2007, 23:56

Тоже разочаровался в трикоме, но на циску бюджета не хватает :-(
Поэтому перехожу на NETGEAR - нравятся мне они качественным подходом к изготовляемому оборудованию.
http://www.netgear.net.ru/?WFi=37

ysha
Junior member
Сообщения: 13
Зарегистрирован: 25 ноя 2008, 09:12
Откуда: Томск

Страсти про 3Com. Рекомендации будущим владельцам.

Сообщение ysha » 25 ноя 2008, 09:41

Столкнулся с описанной проблемой. В нашем случае она четко возникает с одним "плохим" рабочим компом, который работает круглосуточно. Вначале на нем стояла встроенная карта Intel Pro/100 VE, потом когда впервые возникла данная проблема, стали в части набора статистики менять конфигурацию, пробовали ставить внешнюю карту 3Com905TX. Не помогает.

Проблема возникает как правило во время перезагрузки плохого компа и сеть как описано выше встает колом. В дальнейшем перенесли винду на другую материнку - проблема осталась.

Инфрастуктура построена на оборудовании 3Com. Комп в ходе опытов подключался к следующим свичам 3Com Office Connect+, 3Сom 3300XM, 3Com 4200 (в данное время). Еще есть в мыслях переставить винду на нем, но сомневаюсь что поможет.

По поводу такой опции как FastStart у него нет. STP сейчас включено.

Кто-нибудь раскопал еще какую информацию по этой проблеме или единственное решение, как кто-то предлагал выше - только Cisсo?

and3008
Заслуженный сетевик
Сообщения: 1109
Зарегистрирован: 03 янв 2004, 23:30
Откуда: Н.Новгород

Сообщение and3008 » 25 ноя 2008, 21:15

www.wireshark.org

Скачайте, запустите, сниферните трафик, подумайте.

ysha
Junior member
Сообщения: 13
Зарегистрирован: 25 ноя 2008, 09:12
Откуда: Томск

Страсти про 3Com. Рекомендации будущим владельцам.

Сообщение ysha » 26 ноя 2008, 09:44

Спасибо за наводку на софт, поглядел, сейчас за мануал принялся, только не совсем понял - та версия которую они раздают 1.04 бесплатная или полнофункциональная?

И еще - что в данном случае сниферить, как предлагали выше зеркалить порт плохого компа на свободный порт свича и анализировать или ...?

ysha
Junior member
Сообщения: 13
Зарегистрирован: 25 ноя 2008, 09:12
Откуда: Томск

Страсти про 3Com. Рекомендации будущим владельцам.

Сообщение ysha » 26 ноя 2008, 10:09

Почитал мануал, в инете глянул - первый вопрос вроде отпал.

А второй вопрос до сих пор актуален - как все-таки в данном случае зацепиться и слушать трафик?

Искал как зеркалить порт на свиче 3Com 4200 (3c17302) и не нашел.

Как оно (зеркалирование) именуется в английских терминах или у 3Com есть своя технология для этого которая вообще по другому называется?

Ответить

Вернуться в «Сети - Технические вопросы, решение проблем»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 10 гостей