faq обучение настройка
Текущее время: Чт мар 28, 2024 15:18

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 8 ] 
Автор Сообщение
СообщениеДобавлено: Ср янв 10, 2018 10:58 
Не в сети

Зарегистрирован: Ср янв 10, 2018 10:45
Сообщений: 5
Добрый день!
Подскажите по такому вопросу: установили в серверной данный свитч DGS-1100-24 B2A. К нему подключены сервера и магистрали. По ту сторону магистралей - свитчи в коридорах, а одна магистраль ведет в другую серверную. До этого был простой неуправляемый свитч.

Кроме этого поменяли два свитча в коридоре, неуправляемые, просто побольше портов, и при этой замене повесили петлю. Ее отловили, исправили, но затем заметили, что в сетевом окружении видны не все компы. По имени компы доступны, если ввести например \\server.
При этом, на разных компах в сетевом окружении видно разное число компов. Где-то видно 150, где-то только 70.

На свитче DGS-1100-24 B2A было настроено только определение петель L2Features - Spanning Tree - Loopback Detection. Там сделали Enabled Loopback Detection и Loopback Detection Trap. Остальное по дефолту.
Firmware version 1.01.B036, Hardware Version B2.
Свитч перезагрузил, это проблемы не решило.
Такое ощущение, что он режет часть широковещательных запросов netbios.

Помогите решить эту проблем...


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Ср янв 10, 2018 12:37 
Не в сети

Зарегистрирован: Пт июл 18, 2014 10:10
Сообщений: 50
И у меня вот подобная беда(
Цепочка из нескольких dgs-1100-24 версий A и B. Компьютеры, подключенные к последнему коммутатору (DGS-1100-24 B2 1.01.B036) не видны в сетевом окружении, по именам доступны. На проблемных компьютерах сетевое окружение вообще не видно, но все ресурсы по именам также доступны. К одному из портов указанного коммутатора подключен ещё один неуправляемый коммутатор, к которому подключены 3 компьютера. Они видят сетевое окружение, состоящее из 3 компьютеров - их самих.
Все остальные протоколы и сервисы, кроме сетевого окружения, работают нормально.
В цепочке коммутаторов есть ещё DGS-1100-24 B2 1.01.B036, но проблема только с одним.
Куда копать?..

И вроде бы проблема возникла после новогодних праздников, когда коммутатор перезагружался по питанию.


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Ср янв 10, 2018 14:10 
Не в сети

Зарегистрирован: Пт июл 18, 2014 10:10
Сообщений: 50
Это DoS Attack Prevention.
Оно было включено. Какой тип сработал, понять ведь нельзя, да?
Отключил все типы - сетевое окружение появилось.


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Ср янв 10, 2018 15:24 
Не в сети

Зарегистрирован: Ср янв 10, 2018 10:45
Сообщений: 5
s68 писал(а):
Это DoS Attack Prevention.

Спасибо, попробую.
Правда в вашем случае ВСЕ компы, подключенные к свитчу не видны, я так навскидку не сажу, серверов много, и часть из них видна (но может они подключены к другому свитчу).

Насчет DoS Attack Prevention - в верхней части окна все атаки загалчены, чуть ниже - раздел DoS Settings, там State установлено в Disabled, Action в Dropped/

Еще ниже, в таблице, Enabled только Blat Attack, TCP Null Scan и TCP SYN-FIN.
У вас было так же?
Вы галочки поснимали, чтобы появилась сеть?

Как-то странно: общий State = Disabled, но в таблице часть Disabled, часть Enabled.
При этом загалчено все...

Фото: Изображение


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Ср янв 10, 2018 15:40 
Не в сети

Зарегистрирован: Пт июл 18, 2014 10:10
Сообщений: 50
> Правда в вашем случае ВСЕ компы, подключенные к свитчу не видны, я так навскидку не сажу, серверов много, и часть из них видна (но может они подключены к другому свитчу).
У меня в офисе свитчей с десяток, проблема возникла только на одном из них.

> Еще ниже, в таблице, Enabled только Blat Attack, TCP Null Scan и TCP SYN-FIN.
> У вас было так же?
> Вы галочки поснимали, чтобы появилась сеть?
Да, у меня было примерно так же - часть Enabled. Какие именно, сейчас не вспомню уже.
Чтобы отключить всё, нужно все типы отметить галками, в поле State поставить Disabled и нажать на Apply. Не совсем очевидная процедура)


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Ср янв 10, 2018 15:51 
Не в сети

Зарегистрирован: Ср янв 10, 2018 10:45
Сообщений: 5
Кхе.... процедура да, не очевидная... Спасибо что подсказали. Сейчас отключил все, проверим.
Если что - я выше приложил скрин, там настройки по дефолту, вдруг пригодится.
Сначало проверю, появяться ли компы в окружении, потом буду включать по одной атаке, чтобы узнать кто вредит...
У вас как быстро все появилось?
За отображение компов в сетевом окружении отвечает мастер браузер, я просканировал сеть, нашел их аж 23 штуки... часть в одном здании, часть в другом. Я так понимаю, они должны будут обновить информацию о компах в сети, чтобы у всех все отображалось правильно?


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Ср янв 10, 2018 16:47 
Не в сети

Зарегистрирован: Пт июл 18, 2014 10:10
Сообщений: 50
> У вас как быстро все появилось?
В течение нескольких минут.

> За отображение компов в сетевом окружении отвечает мастер браузер, я просканировал сеть, нашел их аж 23 штуки... часть в одном здании, часть в другом. Я так понимаю, они должны будут обновить информацию о компах в сети, чтобы у всех все отображалось правильно?
Ну, это у же не про коммутаторы )


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Чт янв 11, 2018 14:41 
Не в сети

Зарегистрирован: Ср янв 10, 2018 10:45
Сообщений: 5
Да, вы правы! Действительно, отключил DoS Attack Prevention, и компы появились. Не знаю как и благодарить! Огромное человеческое спасибо!!! Попробую все-таки определить, какая именно опция "вредила".


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 8 ] 

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 38


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB