- использование алиасов на интерфейсах клиентов,
 ShyLion, 06:53 , 26-Янв-15 (1)> на сколько хорошо или плохо использование в корпоративной
> сети построенной на оборудовании d-linkd-link в короп сети - насмешка > кроме как перегрузка таблицы коммутации Ты правда думаешь, что для каждого IP на коммутаторе в таблице отдельная запись? > Вместо того что бы напрягать маршрутизаторы - просто добиваются адреса входящие в подсеть нужного узла. Этим, конечно, убивается вся идея сегментации сети как с точки зрения безопасности, так и уменьшения броадкаста. Это типичный подход неумех помноженый на жлобство руководства.
- использование алиасов на интерфейсах клиентов, suharik71, 07:11 , 26-Янв-15 (2)
Просто за прошлую неделю наблюдалось полное падение всей сети три раза. Ни один ресурс был не доступен. D-link в корпоративной сети - имеем что имеем. Надо какое-то более менее полное обоснование проблемы.
- использование алиасов на интерфейсах клиентов, ShyLion, 07:18 , 26-Янв-15 (3)
> Просто за прошлую неделю наблюдалось полное падение всей сети три раза. Ни
> один ресурс был не доступен. D-link в корпоративной сети - имеем
> что имеем. Надо какое-то более менее полное обоснование проблемы.Небось петельку где-то орагнизовали. D-link'и хоть управляемые? STP на них настроен? По большому счету там и настраивать не надо ничего кроме рута, включить только, обычно, если нет всяких продвинутых схем. Дилинки хоть и дешевое, но тоже есть всякого класса и степени управляемости и т.п.
- использование алиасов на интерфейсах клиентов, suharik71, 07:43 , 26-Янв-15 (6)
STP настроено. Петель нет. Все коммутаторы управляемые. В таблице MAK аномалий не обнаружено. Падение наблюдалось при включении контроллера беспроводных точек Cisco ну и самих точек. Со слов бывалых - падения наблюдаются при вводе в эксплуатацию нового оборудования. Такое ощущение что немного больше обычного бродкаста - сеть падает. Пока Cisco не вынесли в отдельный VLAN сеть падала.
- использование алиасов на интерфейсах клиентов, Andrey, 09:22 , 26-Янв-15 (8)
> STP настроено. Петель нет. Все коммутаторы управляемые. В таблице MAK аномалий не
> обнаружено. Падение наблюдалось при включении контроллера беспроводных точек Cisco ну
> и самих точек. Со слов бывалых - падения наблюдаются при вводе
> в эксплуатацию нового оборудования. Такое ощущение что немного больше обычного бродкаста
> - сеть падает. Пока Cisco не вынесли в отдельный VLAN сеть
> падала.Логи с коммутаторов куда-нибудь собираете? Какая-нибудь система мониторинга сететвых устройств существует? После падения изучали причину по логам на оборудовании или "перезагрузили и все само заработало"?
На оборудовании Cisco логи смотрели? Уверены, что тот-же самый контроллер Cisco не стал случайно Root STP для всех или для default VLAN? Защита STP протокола настроена?
- использование алиасов на интерфейсах клиентов, suharik71, 10:21 , 26-Янв-15 (10)
>[оверквотинг удален]
>> и самих точек. Со слов бывалых - падения наблюдаются при вводе
>> в эксплуатацию нового оборудования. Такое ощущение что немного больше обычного бродкаста
>> - сеть падает. Пока Cisco не вынесли в отдельный VLAN сеть
>> падала.
> Логи с коммутаторов куда-нибудь собираете? Какая-нибудь система мониторинга сететвых
> устройств существует? После падения изучали причину по логам на оборудовании или
> "перезагрузили и все само заработало"?
> На оборудовании Cisco логи смотрели? Уверены, что тот-же самый контроллер Cisco не
> стал случайно Root STP для всех или для default VLAN? Защита
> STP протокола настроена?Cisco прозрачно терминирует трафик. О STP нет ни малейшего упоминания. VLAN у неё на прямую с WLAN сводится. Защита включена. Логи на данный момент не собираются.
А вот с "перегрузили и все само заработало" не выходит. Приходится выключать все коммутаторы. Да - очень похоже на кольцо, но кольца обнаружить не удалось. Зеркалировали порты и снифили wireshark'ом. Ни чего похожего на кольцо обнаружено не было. Единственное что было - много выводов о сегментированных пакетах. Причина сегментации сейчас так же ищется.
- использование алиасов на интерфейсах клиентов, ShyLion, 11:38 , 26-Янв-15 (11)
> не удалось. Зеркалировали порты и снифили wireshark'ом. Ни чего похожего на Зеркалированием кольцо не определить, хоть обнюхайся. Коммутаторы значит далеко не все умеют/настроены на STP. Еще бывают глючные модемы VDSL/SHDSL, которые форвардят пакеты назад.
Нужно иметь схему сети и поочередно отрубать ветки от центра дерева до пропадания петли. - использование алиасов на интерфейсах клиентов, ShyLion, 11:43 , 26-Янв-15 (12)
- использование алиасов на интерфейсах клиентов, Andrey, 20:14 , 26-Янв-15 (14)
>>[оверквотинг удален]
> Логи на данный
> момент не собираются.Так о чем и речь. Вы не знаете что происходило и просите помощи. Проще в спортлото написать.
> Единственное что было - много выводов о
> сегментированных пакетах. Причина сегментации сейчас так же ищется. А вот здесь поподробнее. Есть _сегментация_ трафика, а есть _фрагментация_ пакетов. Почувствуйте разницу.
Если есть логи - выкладывайте. Нет - вся тема сводится к подземному стуку.
- использование алиасов на интерфейсах клиентов, VolanD, 07:37 , 26-Янв-15 (5)
> Просто за прошлую неделю наблюдалось полное падение всей сети три раза.Это случилось из-за алиасов или вы не знаете, но думаете что из-за них? Нужно знать точную причину, мне кажется.
- использование алиасов на интерфейсах клиентов, suharik71, 07:48 , 26-Янв-15 (7)
>> Просто за прошлую неделю наблюдалось полное падение всей сети три раза.
> Это случилось из-за алиасов или вы не знаете, но думаете что из-за
> них? Нужно знать точную причину, мне кажется.Не знаю. Ищу первопричину. Тема с петлями отпадает. D-link'и често скажем не самые свежие. Может и в них самих косяк. Алиасы используются дабы не городить VLAN. До сего времени на предприятии это считалось единственное правильно решение организации сети - надежное и безопасное. На данный момент я активно уверяю их в обратном и готовлю к перекройки. Предприятие находится в области (деревня) спецов там нет. Сделали как смогли(не я).
- использование алиасов на интерфейсах клиентов, VolanD, 09:26 , 26-Янв-15 (9)
>>> Просто за прошлую неделю наблюдалось полное падение всей сети три раза.
>> Это случилось из-за алиасов или вы не знаете, но думаете что из-за
>> них? Нужно знать точную причину, мне кажется.
> Не знаю. Ищу первопричину. Нужно найти причину, а потом уже делать выводы. :)
> Алиасы используются дабы не городить VLAN. До сего времени на предприятии это считалось
> единственное правильно решение организации сети - надежное и безопасное. Это совсем неправильное решение. В чем его безопасность? > На данный момент я активно уверяю их в обратном и готовлю к перекройки. Предприятие
> находится в области (деревня) спецов там нет. Сделали как смогли(не я). А кого вы уверяете, если нет спецов? Если есть возможность сделать вланы- нужно делать вланы.
- использование алиасов на интерфейсах клиентов, VolanD, 07:37 , 26-Янв-15 (4)
>[оверквотинг удален]
> с вопросом - "на сколько хорошо или плохо использование в корпоративной
> сети построенной на оборудовании d-link алиасов на сетевых картах клиентов?" вразумительного
> ответа не получил. Поясню - устроившись на работу я обнаружил для
> себя несколько парадоксальную топологию сети. В продакшине культивируется использование
> алиасов. А именно в сети куча машин и NAS'ов находящихся в
> разных подсетях. Вместо того что бы напрягать маршрутизаторы - просто добиваются
> адреса входящие в подсеть нужного узла. Основываясь на L2 ничего тут
> критичного нет для коммутатора, кроме как перегрузка таблицы коммутации, но её
> пока хватает. Но это в теории. Что же на практике. Дорогие
> гуру - откройте слепцу глаза на этот вопрос.Смотря какой длинк. Если алиасы просто, чтобы не городить вланы- это зло! Если у ИПов смежные задачи (например подсеть управления и iLO сервера), то ИМХО можно и алиасом.
|
Версия для распечатки
использование алиасов на интерфейсах клиентов, 
