Регистрация | Последние сообщения | Персональный список | Поиск | Настройка конференции | Личные данные | Правила конференции | Список участников | Top 64 | Статистика раздела | faq | Что нового v.2.3 | Чат
Skunk Forum - Техника, Наука, Общество » Коммуникации и сетевые технологии »
Проблемы с Nortel Passport 1200

Версия для печати (настроить)

Новая тема | Написать ответ

Подписаться

Автор Тема:   Проблемы с Nortel Passport 1200
Sas
Junior Member

Сообщений: 1
Откуда: Сургут
Регистрация: Июнь 2005

написано 20 Июня 2005 13:15ИнфоПравкаОтветитьIP

Ситуация такая :
Примерно раз в сутки пропадает связь с Passport 1200 по пингу. Телнет и SNMP работают. Маршрутизация и коммутация сохраняются. Программа IRIS (сетевой анализатор трафика) показывает, что Passport 1200 в это время рассылает ARP-запросы, перебирая IP-адреса,
сканирует сеть. При этом процессор загружен на 100%. Длительность процесса 2-3 часа. Можно ли отключить эти действия Passport 1200.

[Это сообщение изменил Junk (изменение 21 Июня 2005 10:16).]

DJ Junk
HerrEthik

Сообщений: 1422
Откуда: Санкт-Петербург
Регистрация: Январь 2003

написано 20 Июня 2005 20:19ИнфоПравкаОтветитьIP

Маршрутизатор рассылать ARP запросы не может. Он ведет свою ARP-таблицу, основываясь на проходящих через него пакетах и никогда никаких сетей не сканирует. Соответственно, в его ARP-таблице содержится информация о хостах, находящихся в IP-сетях, в которых у данного маршрутизатора имеются IP-интерфейсы.
Скорее всего сканирует сети какой-нибудь хост (очень вероятен вирус на одном или нескольких хостах). У нас подобные случаи были пару лет назад (тогда в сетку проникли бластеры и тому подобная фигня). При этом загрузка Passport 1100 подскакивала до 100% и трафик ICMP-пакетов (ping - это ICMP) маршрутизатор отбрасывал как трафик с меньшим приоритетом, стараясь обработать полезный трафик.
Не тяните с проверкой хостов на вирусы. В противном случае маршрутизатор (если сканирование сетей примет больший размах) вообще ляжет.

Sas
Junior Member

Сообщений: 5
Откуда: Сургут
Регистрация: Июнь 2005

написано 24 Июня 2005 07:13ИнфоПравкаОтветитьIP

Вирус исключён

DJ Junk
HerrEthik

Сообщений: 1425
Откуда: Санкт-Петербург
Регистрация: Январь 2003

написано 24 Июня 2005 08:50ИнфоПравкаОтветитьIP

Sas
Тогда проверьте пользовательские сети анализатором пакетов и установите источник ARP-запросов. Маршрутизатору их рассылать нет никакой надобности.

vovan
Боец невидимого фронта

Сообщений: 2885
Откуда: Москва
Регистрация: Июнь 2002

написано 24 Июня 2005 09:23ИнфоПравкаОтветитьIP

Sas
Вирус исключён - Вы в этом абсолютно уверены на основании проверки?

У меня года два назад было подобная ситуация, был вирус на одном из серваков - пролез через дыручку в SQLе, валил мою киску на раз. Он просто бомбил сеть. Брал какойто внешний айпишник и сканировал его по всем портам, следующий и т.д. Замечено - киса умирала в течении примерно 2х минут такой бамбёжки с диагнозом 100% загрузка проца и отказ в обслуживании...

Sas
Junior Member

Сообщений: 6
Откуда: Сургут
Регистрация: Июнь 2005

написано 27 Июня 2005 13:09ИнфоПравкаОтветитьIP

Вирус исключён напрочь

DJ Junk
HerrEthik

Сообщений: 1428
Откуда: Санкт-Петербург
Регистрация: Январь 2003

написано 27 Июня 2005 19:21ИнфоПравкаОтветитьIP

Sas
Источник трафика нашли или нет?

Sas
Junior Member

Сообщений: 10
Откуда: Сургут
Регистрация: Июнь 2005

написано 28 Июня 2005 07:20ИнфоПравкаОтветитьIP

Большоготрафика как такового не было , было торможение передачи данных в одну сторону .
И причина тормозов неизвестна.

DJ Junk
HerrEthik

Сообщений: 1432
Откуда: Санкт-Петербург
Регистрация: Январь 2003

написано 28 Июня 2005 09:30ИнфоПравкаОтветитьIP

DJ Junk
HerrEthik

Сообщений: 1437
Откуда: Санкт-Петербург
Регистрация: Январь 2003

написано 22 Августа 2005 21:19ИнфоПравкаОтветитьIP

Sas
Пойми, что Passport рассылать ARP-запросы в таком количестве не должен.
Passport 1200 - маршрутизирующий коммутатор, т.е. он сам имеет ARP-таблицу для тех сетей, в которых имеет IP-интерфейсы.
1. Для пересылки пакетов из своей (в которой он имеет IP-интерфейс) сети в чужую (в которой он IP-интерфейса не имеет) ему достаточно таблицы маршрутов (в этом случае Passport работает как маршрутизатор, т.е. на третьем уровне).
2. Для пересылки пакетов из одной своей сети в другую свою же ему достаточно своих таблицы маршрутов и ARP-таблицы. Я исхожу из того, что в процессе загрузки рабочая станция "засвечивает" себя широковещательным пакетом, и маршрутизатор тут же заносит ее IP и MAC в свою ARP-таблицу (а как коммутатор Passport делает запись одновременно и в таблицу MAC-адресов).
3. Для пересылки пакетов в пределах одного VLANа (т.е. на втором уровне как коммутатору) ему достаточно своей MAC-таблицы.
Как видишь, Passport'у не нужно рассылать никаких ARP-запросов. Наоборот, хосты отправляют ARP-запросы к нему как к маршрутизатору.

Маршрутизатор шлет ARP-запрос лишь в том случае, если MAC хоста ему не известен. Но подобные случае не могут создать штормы ARP-запросами, которые гуляют по твоей сетке.
Именно поэтому и приходит на ум, что какой-то хост в твоей сети рассылает через Passport ARP-запросы, подставляя его исходные данные в пакет.

Кстати, исходные MAC- и IP-адреса, которые фигурируют в присланном тобой куске ARPа, принадлежат именно Passport'у?

Просканируй сетки Passport'а и сравни с ARP-таблицей: все ли адреса хостов есть в таблице, каков размер таблицы, сколько хостов в подсетях...?

Ваш ответ:

Коды форума
Смайлики


Ник:    Пароль       
Отключить смайлики

Все время MSK

Склеить | Разбить | Закрыть | Переместить | Удалить

Новая тема | Написать ответ
Последние сообщения         
Перейти к:

Свяжитесь с нами | skunksworks.net

Copyright © skunksworks.net, 2000-2018

Разработка и техническая поддержка: skunksworks.net


Рейтинг@Mail.ru Яндекс.Метрика