faq обучение настройка
Текущее время: Пт мар 29, 2024 16:36

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 4 ] 
Автор Сообщение
 Заголовок сообщения: Мультикаст на DES-3200-48
СообщениеДобавлено: Сб окт 09, 2021 19:48 
Не в сети

Зарегистрирован: Сб окт 09, 2021 19:36
Сообщений: 2
Всем доброго времени суток.
Прошу помощи. Не пинайте строго, я новичок.

Есть 8 коммутаторов DES-32000-48- соединенных между собой последовательно по тегированным портам. Из настроек это в принципе все. Vlan нет. все по дефолту.
Если нужны логи я предоставлю. Как и версию прошивки. Понимаю что разделить сеть на vlan нужно, но работаю в организации недавно и в серверной бардак, сначала нужно определить что куда идет. Схема сети есть, на ней все коммутаторы подключены последовательно.
Все работает в принципе нормально. Но вот какая штука. Стоит на одном из 8 серверов касперский и все вроде хорошо. Центр администрирования позволяет управлять хостами.
Недавно руководство решило не продлевать лицензию а перейти на доктор веб. Ибо цена в 2 раза меньше. НУ ок. Начал тестить. Снес на своем компе каспера и поставил центр администрирования drweb.
Так вот при обновлении репозиториев наглухо ложится сеть. общение с тех поддержкой доктора, привело к тому , что отключил массовые запросы и репозитарии начали обновляться не ложа сеть. Но все равно при сканировании сети на предмет нахождения хостов для последующей установки агента, сеть ложится. Время пинга до центрального коммутатора возрастает неимоверно , а потом и вовсе он перестает отвечать. Как только выдергиваю пачкорд из своего компа. все приходит в норму. Приходится агентов устанавливать целеноправленно по ip адресу. Тех поддержка разьясняет что при поиске так же используется мультикаст. Каспер себя так не ведет, там при сканировании сети все норм.
Тех поддержке отправлял логи коммутатора, они там что то кумекали и отослали к производителю оборудования.
У меня вопрос. в какую сторону мне копать? что нужно прочитать, изучить, подкрутить?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Мультикаст на DES-3200-48
СообщениеДобавлено: Вс окт 10, 2021 10:37 
Не в сети

Зарегистрирован: Сб окт 09, 2021 19:36
Сообщений: 2
я так понимаю знающим лень отвечать на примитивы?
подскажите хоть, мне в сторону igmp snooping смотреть?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Мультикаст на DES-3200-48
СообщениеДобавлено: Вт окт 19, 2021 09:13 
Не в сети

Зарегистрирован: Сб июл 03, 2021 21:55
Сообщений: 49
Вам лучше смотреть в сторону дизайна сети. Восемь 48 портовых коммутатора в одном широковещательном домене да еще и соединенных последовательно... Скорей всего сеть у вас перегружена. Посмотрите загрузку портов для начала


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Мультикаст на DES-3200-48
СообщениеДобавлено: Пт окт 22, 2021 00:12 
Не в сети

Зарегистрирован: Пт авг 01, 2008 13:33
Сообщений: 146
Откуда: UA
Deskolada писал(а):
Всем доброго времени суток.
Прошу помощи. Не пинайте строго, я новичок.


нужно взять сеть под контроль :)
дизай сети, как рекомендовали - это да, но хотя бы в том что сейчас есть:
1. обновить прошивки свитчей до последних.
2. вывести все свитчи в отдельный админ влане, если этого нет.
3. настроить snmp и забирать данные со свитчей про трафик, unicast, non-unicast и error. (например с помощью cacti - с коробки минимальные настройки делаются и все сразу забирает, и рисует)
4. настроить на всех абон портах и порт где антивирусный сервер - trafic control - ограничить тот же multicast, broadcast по минимум 64 pss
5. если ipv6 не используете в сети, можно включить multicast filter_unregistered_groups ( show multicast......)
6. дальше уже анализ, tcpdump смотреть что летает и это прирезать.

Мне даже страшно представить, и интересно :), что там такое бегает, что сеть лягла.
если там у вас 48* портов * 8 коммутаторов = 384 порта. не дай бог у вас там и компов столько в одном броадкастном домене , если да - срочно менять дизайн сети, дробить на меньшие сети.

_________________
Есть только миг между прошлым и будущим, именно он называется - ping.


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 4 ] 

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 48


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB