Jak ustalić, na czym polega problem? Moje zacięcia sieciowe i wszystkie lampki przełączników migają bardzo szybko

2

Mam sieć złożoną z:

  • 28 x PC

    4 x kamery sieciowe Axis

    2 x routery WiFi WRT-54G

    1 x lotnisko Apple N

    2 X telewizory Apple

    2 przełączniki 24-portowe D-Link 10/100

    3 x routery ADSL o szybkości 6 Mb / s każdy od operatora telekomunikacyjnego podłączonego do przełączników

Wszystko idzie dobrze i faktycznie szło dobrze przez ostatnie kilka lat, ale od lata zaczęło się i losowo sieć „zacina się” i dopóki nie zrestartuję routerów DSL, nie można uzyskać żadnej funkcji sieci, a komputery nie widzą nawzajem itp. ... nie tylko Internet działa, ale cała sieć.

Jeśli spojrzysz na porty urządzeń sieciowych lub same przełączniki, zobaczysz, że mniej miga jak szalony (aż do ponownego uruchomienia routerów). To nawet nie ruch internetowy, podobnie jak echo ping trwające w sieci, które znika po ponownym uruchomieniu tych urządzeń.

Zastąpiliśmy je kilka razy nowymi bez powodzenia, a ponieważ jest to przypadkowa rzecz, nie możemy nigdy sprawdzić, dopóki to się nie stanie ...

Masz pojęcie, co może być tego przyczyną? Przynajmniej jak ustalić, na czym polega problem?

Uwaga: wąchałem ruch sieciowy za pomocą Wireshark i odkryłem, że wielokrotnie generuje on następujące: http://skitch.com/cyborg/fq6k7/dock

networking 
Cy.
źródło
O ile widzę, zrzut ten nie pokazuje portów dla ruchu, ale pokazuje dwa hosty, które dużo się komunikują. Czy są to zwykłe maszyny w Twojej sieci wewnętrznej? Aby dowiedzieć się, co się dzieje, musisz przejść do tych maszyn i zobaczyć, który proces powoduje ruch. Bez informacji o procesie lub porcie niewiele można powiedzieć.
Zds,
Jest podświetlony na dole ekranu: TCP 192.168.0.99:1237 -> 192.168.0.215:2229
charlesbridge

Odpowiedzi:

3

Pamiętaj o sprawdzeniu okablowania. Ruch sieciowy może być pętlą przełączającą, jeśli ostatnio wprowadzono pewne zmiany w kablach.
Jeśli okablowanie wydaje się być w porządku, możesz spróbować Wireshark, aby obejrzeć rozmowy w sieci. Jest wieloplatformowy i pokazuje wiele informacji o tym, co jest nadawane w Twojej sieci.

charlesbridge
źródło
Wypróbowałem Wireshark i dowiedziałem się, że gdy problem występuje, to pokazuje to wielokrotnie: skitch.com/cyborg/fq6k7/dock Co to znaczy?
Cy.
Wygląda na to, że komputer desperacko próbuje połączyć się z serwerem Oracle DataLens Server, chociaż nie są to normalne porty źródłowe dla klienta. Musisz wyśledzić ten system i sprawdzić go.
charlesbridge,
W rzeczywistości nie mam Oracle ani innego podobnego oprogramowania w mojej sieci. Dodatkowo w tym czasie wyłączono IP 192.168.0.15. Tylko 192.168.0.99 było włączone. Czy uważasz, że może to być wadliwy sprzęt? czy na pewno 192.168.0.99, którego oprogramowanie desperacko próbuje zapytać?
Cy.
0

Zacznij od monitorowania ruchu sieciowego na zagrożonych komputerach. Podłącz na przykład laptopa z systemem Linux do sieci i użyj narzędzi takich jak ngrep, aby zobaczyć, co jest wysyłane i przez kogo. Ponieważ problem jest oczywiście związany z niektórymi urządzeniami generującymi duży ruch, ślepa ich wymiana nie jest rozwiązaniem - musisz najpierw spojrzeć na ruch i zobaczyć, kto to robi i dlaczego.

Następnie przejdź do urządzenia generującego ruch i zobacz, co się tam dzieje.

W systemach takich jak Linux i ewentualnie OS X wiersze poleceń pomagają:

Monitoruj cały ruch na interfejsie sieciowym eth0:

ngrep . -d eth0

Po znalezieniu maszyny powodującej ruch pokazuje ona, które procesy powodują ruch sieciowy i gdzie:

iftop
Zds
źródło
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.