rep 10 Geschrieben 24. Mai 2009 Melden Teilen Geschrieben 24. Mai 2009 Auffallend viel Broadcast und Multicast Output. Gibt es dafür einen Grund? Nein, dafür gibt es keinen Grund, aber irgendwie ist das auf alle Ports das gleiche, also keine "Ausnahme". Das soll nicht heißen das es die Sache besser macht, aber so sieht es aus :( per Wireshark sieht man nur viele ARP Pakete, zählen doch zu den Broadcasts, oder? Multicast hab ich keine Ahnung wo die her kommen, per Wireshark findet man davon keine... Habe aber gerade von Multicast am Switch was eingeschaltet und die Broadcast Stormcontroll noch mal auf 500Kbit/s heruntergesetllt. Zitieren Link zu diesem Kommentar
rep 10 Geschrieben 24. Mai 2009 Melden Teilen Geschrieben 24. Mai 2009 Also nun meldet Nagios zwei der Switche (Insgesammt 4) als DOWN. Das ist doch komisch.... und find ich gerade nicht sooo schön. 3Com sagt auf den Hilfeseiten das bei dem Limit (nur das habe ich geändert) die BCast Pakete verworfen werden und das auf Sekundenbasis über dem Limit. Zitieren Link zu diesem Kommentar
Windowsbetatest 10 Geschrieben 24. Mai 2009 Melden Teilen Geschrieben 24. Mai 2009 Hallo, da der NAGIOS Server ja ARP (ist ein Braodcast) braucht um die Switche zu erreichen, liegt dein Problem höchstwahrscheinlich an dem BC-Limit. Setze es erstmal zurück und verfolge den Weg der BCs zurück, der Switch sendet ja nur, aber empfängt auf diesem Port (fast) keine BCs. mfg Edit: Ins blaue würde ich einfach vermuten, irgendwo hinter dem Switch ist eine Layer-2 Loop. Die findet man aber durch das nervöse blinken der Traffic LEDs an den entsprechenden Switches relativ schnell. Zitieren Link zu diesem Kommentar
rep 10 Geschrieben 24. Mai 2009 Melden Teilen Geschrieben 24. Mai 2009 Mh, der Nagios ist an einem anderen Switch, aber selbes Layer2 Segment. Ich schreib mal eben kurz alles zusammen. Im Backbone ist eine Cisco 4506 die auf einem LWL Port ein VLAN hat, welches dann an einem 3Com 2816 SFP Plus auskommt. An diesem sind dann der Nagios per 100Mbit angeschlossen und die 4 Weiteren unterverteiler. Jeweils 3Com 2250 Plus 48Port per Gigabit RJ45. Und ich habe gerade an den 4 Unterverteilern das Limit runtergeschraubt, nicht an dem Switch wo der Nagios dran ist. Nur zur sicherheit. Da war das Limit schon bei 500 Paketen pro Sekunde. Hier kann man nur die Pakete/Sek und nicht die KBit/Sek einstellen. Nur zur Theoretischen Erklärung. Wenn der Switch nun einen Port sperrt wegen der Anzahl der BCs und deswegen das ARP (BC) nicht geht, müsste ein Ping als Unicast doch klappen. Wenn ich also eine Feste ARP Tabelle auf dem Nagios pflege, dann sollte also der Ping wieder klappen. Sehe ich das Theoretisch korrekt? Das es nicht die Lösung und der Sinn ist, schon klar... will das aber theoretisch für mich mal in den Kopf bekommen. Weiteres Gedankenproblem... wenn der Nagios nun nicht den Switch selbst erreichen kann, dann müsste das Limit vom Uplink greifen, denn die einzelnen, denn der PING auf die IP vom Switch wird ja "nur" über den Port erreicht. Und der Switch vom Nagios kann es nicht sein, da habe ich nichts geändert. Weiterhin würde das bedeuten das das Limit was greift vermutlich von einem oder mehreren Clients hinter dem Switchen kommt die nun nicht mehr auf BCast antworten, oder? Von einem anderen Segment aus, per Web komme ich noch drauf, würde für meine Theorie sprechen, eventuell ist die ARP Tabelle da schon im cache. Oder? Zitieren Link zu diesem Kommentar
Windowsbetatest 10 Geschrieben 24. Mai 2009 Melden Teilen Geschrieben 24. Mai 2009 Hallo, das mit der festen ARP-Tabellen könnte (sollte) gehen, daon ist aber dringend abzuraten. Bedenke aber auch, die Antowort muß zurück. Unter Umständen erzeugt der Switch ein neues ARP Packet um den Server zu finden. Normalerweise wird ein Port bei zu vielen Broadcast nicht geblockt, sondern die überzähigen werden einfach verworfen. Meinst du mit Segment ein anderes L2-Netz (VLAN) oder ein IP Subnetz? Da dies Einträge im ARP Cache altern, ist nicht davon auszugehen das diese gecached wurden. mfg Zitieren Link zu diesem Kommentar
rep 10 Geschrieben 24. Mai 2009 Melden Teilen Geschrieben 24. Mai 2009 Hallo, Ja, die überzäligen Pakete auf Geschwindigkeit/Sekundenbasis werden verworfen. Es könnte also Russisch Rollet mit Anfrage und Antwort sein. Mit dem Segment meinte ich ein anders Layer2 Segment am Router/Backbone. Also ein anderes VLAN am Backbone. Da der Backbone Cisco eine ARP Cache hat (habe nachgesehen die beiden IPs stehen da noch mit MAC drin) wird das wohl aus anderen Segmenten über die Cisco als Router klappen. Da die Cisco ja keine ARP Antfrage mehr machen muss. Ich habe aus diesem Segment auch per Weboberfläche die Switche gerade besuchen können und das Limit wieder hochgesetzt. Von 500 Kbit/s auf 5000 Kbit/s wie zuvor auch. Allerdings sagt nagios noch immer "DOWN". Der Nagios macht alle 5 Minuten ein Ping, und zum Großteil sind die Rechner nachts und nun am WE aus. Das bedeutet es kann keien ARP Antwort kommen, es werden allso alle 5 Minten BCs gesendet zu den Entsprechenden IPs. Ist auch ein bisschen undglücklich, oder? Ich werde erstmal das Statische ARP Thema verfolgen, das es keine Lösung ist weiß ich. Wie schon geschrieben, war es erstmal Theoretisch für mich interessant. Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 24. Mai 2009 Melden Teilen Geschrieben 24. Mai 2009 Off-Topic:Sagt mal Kameraden, was ist hier eigentlich geschehen? Der Thread wurde von Kessi eröffnet, der hat sein Problem geschildert und um Hilfe gebeten. Ob das Problem von rep etwas zu tun hat mit dem von Kessi und dem hilft? Oder handelt es sich hier um die Übernahme eines Thread? Zitieren Link zu diesem Kommentar
rep 10 Geschrieben 24. Mai 2009 Melden Teilen Geschrieben 24. Mai 2009 Oh, da hast Du Recht. Mein Problem hat aber auch mit der Anzahl von Switchen und Hosts in eienm L2 Netz zu tun, und daher... aber DU hast recht... ich mach nen neuen auf und bitte um Entschudligung. Neuer Thread -> "Broadcast/ARP Problem" Zitieren Link zu diesem Kommentar
kessi54 10 Geschrieben 24. Mai 2009 Autor Melden Teilen Geschrieben 24. Mai 2009 Also die Diskussion hat mir wieder etwas geholfen, denn das mit den wie wild flackernden Leds tritt bei mir auch auf. Wenn ichs richtig verstanden hab, kann ich folgendermaßen vorgehen: Wenn der 24 Port-Switch wie wild flackert, eifach ein Kabel nach dem anderen ziehen. Sobald das Flackern aufhört hab ich das Kabel gefunden aus dem der Storm kommt. Dem Kabel geh ich nach und schau was da alles dranhängt, ist das soweit richtig? Weiter dann so: Hängen an dem Kabel weitere Switche, diese beobachten ob einer davon flackert usw. @dippas Dass ich bei der Gebäudeverkabekung ein paar grundsätzliche Fehler gemacht habe, weiß ich inzwischen, kanns aber im Moment nicht ändern. Die Verkabelung wurde von mir selbst gemacht, war billig und hat bis jetzt ja immerhin 7 Jahre tadellos funktioniert. Hätte ich eine Fachfirma eingeschaltet, hätten wir überhaupt keine Verkabelung bekommen, weil der Preis unser Budget bei weitem überstiegen hätte. So ist das bei Schulen nun halt mal, kann man mit der freien Wirtschaft nicht vergleichen. Warum wohl stehen wir in den Pisa-Studien so dumm da. In zwei Jahren finden bei uns größere Baumaßnahmen statt, in deren Verlauf ich eine ganz neue Verkabelung anstrebe. Gruß Kessi Zitieren Link zu diesem Kommentar
Windowsbetatest 10 Geschrieben 24. Mai 2009 Melden Teilen Geschrieben 24. Mai 2009 Also die Diskussion hat mir wieder etwas geholfen, denn das mit den wie wild flackernden Leds tritt bei mir auch auf. Wenn ichs richtig verstanden hab, kann ich folgendermaßen vorgehen:Wenn der 24 Port-Switch wie wild flackert, eifach ein Kabel nach dem anderen ziehen. Sobald das Flackern aufhört hab ich das Kabel gefunden aus dem der Storm kommt. Dem Kabel geh ich nach und schau was da alles dranhängt, ist das soweit richtig? Weiter dann so: Hängen an dem Kabel weitere Switche, diese beobachten ob einer davon flackert usw. Da jeder Port einen eigene Trafficlampe hat, würde ich nur das eine Kabel ohne Flackern ziehen (B-Cast wird an Quelle nicht zurückgeschickt). Außer den Switch erzeugt den loop, dann flackern alle LEDs. mfg PS Von Konstellationen von Loops über mehrere Switche (3+) sehe ich jetzt ma ab. Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 24. Mai 2009 Melden Teilen Geschrieben 24. Mai 2009 Zur Informatiom hinterlege ich das auch hier. http://de.wikipedia.org/wiki/Switch_(Computertechnik) MAC-Flooding ? Wikipedia Zitieren Link zu diesem Kommentar
kessi54 10 Geschrieben 25. Mai 2009 Autor Melden Teilen Geschrieben 25. Mai 2009 @lefg Bei deinem ersten link erhalte ich die Meldung: "Diese Seite existiert nicht." Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 25. Mai 2009 Melden Teilen Geschrieben 25. Mai 2009 Seltsamerweise hat es géstern und auch eben nioch funktioniert, dann nicht mehr. http://de.wikipedia.org/wiki/Switch_(Computertechnik) Zitieren Link zu diesem Kommentar
zahni 554 Geschrieben 25. Mai 2009 Melden Teilen Geschrieben 25. Mai 2009 Beim 1. Link hat Du hinten die Klammer vergessen. Die 2. Link funktioniert. -Zahni Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 25. Mai 2009 Melden Teilen Geschrieben 25. Mai 2009 Off-Topic: http://de.wikipedia.org/wiki/Switch_(Computertechnik[/url]) Die schliessende rund Klammer ist an der falschen Position. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.