Ciao,
ho una situazione in LAN estremamente instabile, che risolvo spostando man mano i connettori rj45 degli utenti che lamentano lentezza su altre porte libere di altri switch.

Gli switch sono in tutto 6 da 24 porte. ne ho battezzato uno in cui ho messo tutti i server e a cui ho collegato a stella tutti gli altri switch. Ogni switch è collegato a quest'ultimo con un unico cavo e non ci dovrebbero essere percorsi alternativi che potrebbero creare loop.

Ho provato più volte ad isolare il problema ma senza successo. Quest'ultima volta gli utenti che si lamentavano erano 8 su un totale di 100. Questi 8 erano tutti collegati allo stesso switch facendomi pensare di avere individuato lo switch rotto. A questo punto li ho spostati uno per uno ed hanno ricominciato a lavorare velocemente.

Successivamente mi sono ritrovato con molti più utenti che lamentavano lentezza e che erano sparsi per altri switch, per cui il problema è difficilmente comprensibile in base al comportamento.

purtroppo non sono switch cisco e non mi consentono grandi strumenti per la diagnosi.

Prego chiunque abbia un minimo di esperienza su reti LAN di darmi qualsiasi consiglio gli venga in mente a ruota libera perchè sono davvero a corto di idee ed ho poco tempo prima che lunedì ricomincino a lavorare.

grazie infinite a chiunque sarà mosso a compassione :mc:

Problemi di spanning Tree?
O eventuali hidden Broadcast storm?
Inviato dal mio YP-G50 con Tapatalk 2

Non dovrei avere problemi di spanning tree, almeno credo che non ci siano ridondanze e che ogni switch sia collegato con un unico cavo allo switch centrale.

Ho pensato anche io ad una saturazione da broadcast, ma non riesco a capire se la fonte è un host o un problema di cablaggio. Piazzandomi davanti agli switch effettivamente vedo troppo spesso il blink contemporaneo di tutte le porte per il broadcast.

esistono degli strumenti che ti possano aiutare a diagnosticare un loop o un broadcast storm?

... continuo a ragionare e a scrivere giusto per chiarirmi le idee.
Se fosse broadcast storm verrebbero coinvolti tutti gli host giusto?
Qui invece la situazione è che alcuni host sono piantati ed altri funzionano tranquillamente. Sembra quasi un difetto logico di qualche switch.


sempre help :mc:

... continuo a ragionare e a scrivere giusto per chiarirmi le idee.
Se fosse broadcast storm verrebbero coinvolti tutti gli host giusto?
Qui invece la situazione è che alcuni host sono piantati ed altri funzionano tranquillamente. Sembra quasi un difetto logico di qualche switch.


sempre help :mc:


avresti una veloce saturazione di banda e poi un impossibilità di usare la intranet

La prima cosa da fare è il mirroring del traffico, altrimenti rischi di fare inutili supposizioni.

magari potessi. ho detto che non ho switch cisco. ho switch non gestiti e 2 vecchi switch della 3com che però non supportano il mirroring.

Ho provato wireshark in modalità promisqua, ma senza mirroring non sto ottenendo molto successo.

Devi industriarti un po, cercando di trovare punti cui andare ad inserire degli hub da cui sniffare poi il traffico.

È un ottima idea. Un qualche hub dovrei riuscire a trovarlo ed avrei possibilità di monitorare tutto il traffico.
Questa sera non avevo grandi strumenti o HUB, ma direi di potere comunque escludere il broadcast storming. Il broadcast si vedrebbe anche senza hub e sinceramente su un campione di dati di 4 ore non mi sembra particolarmente elevato. Tutto il traffico non é elevato a dire il vero, ma ugualmente anche in questo istante ho alcuni host verso i quali non riesco a stabilire alcun tipo di comunicazione.

A questo punto spero con un hub di trovare qualche traccia evidente di anomalie che mi salti all'occhio, ma non saprei cosa guardare. Pensavo piú ad una saturazione da broadcast ma wireshark mi ha smentito.

Senza mirroring e se non trovo un HUB, può essere sensato un arp poisoning. Ricordo che quando ero un giovane controadmin usavo queste tecniche per il man in the middle a vari scopi.

Così facendo potrei mettermi in ascolto con lo sniffer e vedere cosa succede, o non servirebbe a nulla?

Si l' arp poisoning, che ti avrei suggerito in seguito ha un senso, ma va lasciato come ultima chance in quanto può mascherare diverse problematiche che finirebbero solo per farti perdere tempo.

Ho provato ad industriarmi, poi mi sono incavolato perchè il problema non era circoscrivibile utilizzanso la logica e le esclusioni.

Ho preso i dati delle prese a cui erano collegati i pc di ogni piano, ho spento gli switch ed ho staccato i cavi di rete dentro ogni armadio.
Sono ripartito ricollegando solo i cavi degli host che vengono realmente usati.

La sorpresa é stata che alcini cavi non seguivano uno standard dei colori, ma semplicemente si accontentavano della corrispondenza dei pin delle 2 estremità.
Alcune prese a muro poi sono risultate essere collegate male con pin invertiti. Hanno probabilmente avuto fortuna che i 4 cavi che portano il segnale erano collegati bene, se la saranno cavata con un po di disturbo in più.

Morale della favola, in un giorno ho ricablato tutto dove serviva e ricollegato i cavi nel modo giusto (almeno secondo me), ho disabilitato i "protocolli chiacchieroni" delle stampanti multifunzione, e la rete é davvero molto ma molto più veloce.

Sono morto di fatica, ma sono soddisfatto.

Anche se il mio problema é risolto, non sono riuscito a capirne la causa e questo mi da parecchio fastidio. Probabilmente erano i cavi e le prese cablate male, ma come me ne sarei potuto accorgere senza fisicamente do ere smontare tutto?
Esiste un sistema meno faticoso di quello che mio malgrado ho dovuto adottare?
Grazie