DerUnwissende 0 Geschrieben 9. Juli 2019 Melden Teilen Geschrieben 9. Juli 2019 Guten Tag an alle, ich hoffe ich bin hier Richtig mit meinem Anliegen - es geht um ein Netzwerk wo es ca. 100PC's gibt, und ca 80 andere Geräte die im Netzwerk hängen wie Drucker und Zeiterfassungsterminals und Server und Produktionsmaschinen. Es gibt mehrere Subnetze (ich glaube 5), aber ohne VLAN Trennung, also alle ca. 20 Switche verteilen alle Netze überall hin. Als Switche werden Cisco Sg300 eingesetzt die alle miteinander entweder über ein einfaches Cat6 Patchkabel Kaskadiert sind, oder über Lichleiter (SFP). Die Switche sind nicht konfiguriert, also Ausgepackt, angesteckt, fertig. Es gibt manchmal starke Pingschwankungen, also dass ein PC der auf ein Server zugreifen möchte teilweise 15ms Ping antwortzeiten hat. Auch Dateien im Netzwerk werden stark schwankend kopiert, schwankt zw. 40 und 100MB/s im laufendem Kopierprozess. Alle Switche und auch die Netzwerkkarten der Client PCs blinken wie wild, als würden große Daten auf alle PCs kopiert werden - was aber nicht der fall ist... Daher ein paar Fragen: 1. Bekommt man irgendwie herraus, was da so eine hohe auslastung macht? Warum alle Switchports und Netzwerkkarten-Ports wie wild blinken obwohl die PCs nix weiter machen? Mit Wireshark sehe ich ja nur den eignen Traffic an der Netzwerkkarte, aber nicht die Pakete die reinkommen aber gedropt werden, wie mir scheint, oder? 2. Ich habe gelesen, dass dieser WINS dienst starkes Broadcasting verursachen kann wenn PCs mit einer Festen IP Adresse versehen sind (sind auch alle PCs; es gibt kein DHCP Server) und es kein WINS Server gibt...die meisten PCs sind Win10, vereinzelt noch ein paar Windows7 PCs...Standardmäßig ist ja WINS auf den Netzwerkkarten aktiv...sollte man das deaktivieren? 3. was sollte man unbedingt an so einem Netzwerk machen? Ich denke es ist unvorteilhaft wenn alle Switche alle Netze verteilen, obwohl nicht alle PCs in alle Netze zugreifen (manche PCs haben mehrere IP Adressen) Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 9. Juli 2019 Melden Teilen Geschrieben 9. Juli 2019 Moin moin, willkommen am Board In einem Netzwerk dieser Grösse und Geräten sollte es ein zusätzliches Monitoring geben wie PRTG. Aber auch fing erst damit an, als das Wasser stieg. Aber es muss meist erstmal ohne gehen. Ich erzähl die Story mal so: Abends im Serverraum, die Kolleging nebenan rief mir den Abschiedsgruss durch die offene Tür zu, sie ging in den Urlaub. Ich wandte den Blick wieder auf den LAN-Schrank, der grosse 3Com, mein ganzer Stolz, alle LED blinkten panisch. Der Griff zum Reset Switch brachte keine Besserung, erst das schnelle Abkabeln aller Ports brachte Ruhe. Mit Sorgfalt alle Verbindungen wieder gesteckt, einen nach dem anderen, brachte den Übeltäter zur Strecke, es war der PC der Kolleging von Nebenan; diese liess den Rechner normalerweise an, nur als sie nun in Urlaub ging fuhr sie den runter. Das Netzwerkinterface produzierte wohl etwas, dass ich als Broadcaststorm interpretierte. Mir ging ein Licht auf, aus anderen Abschnitten lagen einige Meldungen vor. Es muss in diesem vorliegenden Fall nicht sowas sein, eine andere Möglichkeit ist ein Loop. Wurde aktuell etwas geändert, geschaltet, war da jemand dran? Hat jemand an einer Doppel-Enddose ein am Boden liegendes Netzwerkkabel eingesteckt, meint Ordnung zu machen und damit einen Loop? Mehr fällt mir momentan nicht ein. Das Netzwerk aufzutrennen wäre eine Möglichkeit zur Fehlereingrenzung. 1 Zitieren Link zu diesem Kommentar
zahni 554 Geschrieben 9. Juli 2019 Melden Teilen Geschrieben 9. Juli 2019 Und man darf Switche nicht beliebig oft kaskadieren, sondern sollte eher eine Stern-Topologie wählen. 1 Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 9. Juli 2019 Melden Teilen Geschrieben 9. Juli 2019 (bearbeitet) Ob eine Zeichnung, Skizze des Netzwerkes hier hilfreich wäre? Wurde schon in die Logs der Switche geschaut? bearbeitet 9. Juli 2019 von lefg Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 9. Juli 2019 Melden Teilen Geschrieben 9. Juli 2019 Und auch in die Ereignisanzeigen der Server und Clients? Zitieren Link zu diesem Kommentar
visiooo 0 Geschrieben 11. Juli 2019 Melden Teilen Geschrieben 11. Juli 2019 Servus, ich würde mal auf einen Loop bzw. Broadcast-Sturm tippen. Evtl. irgendwo von der Dose in die Dose eine Schlaufe... Hatte ich leider schon oft genug. Grundsätzlich kannst du mit dem Ausschlussverfahren vorgehen und alle Kabel nacheinander abstecken und schauen wann sich die Switche wieder normal verhalten. Du kannst auch evtl. zb. mit Wireshark den übeltäter an der MAC identifizieren. Wenn es managed Switche sind würde ich diese auf jedenfall konfigurieren und STP aktivieren. Das ist bei sowas ganz nützlich :) LG Zitieren Link zu diesem Kommentar
DerUnwissende 0 Geschrieben 26. Juli 2019 Autor Melden Teilen Geschrieben 26. Juli 2019 Guten Morgen, Danke für die vielen hinweise und Antworten :) Ein Loop habe ich nicht ausfindig machen könnnen, auch über die Switchprotokolle nicht. Was ich gesehen habe was ein starkes Broadcasting verursacht hat, waren Stratus everRun systeme, die im sekundentakt irgendwelche pakete sich gegenseitig zuschieben auf den Business-Links, um zu überprüfen ob die Ports noch online sind - und wennn nicht, dass dann der andere Knoten dafür einspringt. Wurde jetzt etwas abekapselt mit VLAN Trennung, und jetzt scheint sich das alles erstmal etwas beruigt zu haben. Gibt es eventuell noch empfehlungen/Erfahrungen eurerseits wegen diesem WINS dienst bei jedem Windows PC? Es gibt ein Domänen-Netzwerk mit DNS. es gibt aber KEINEN WINS Server und alle Clients stehen auf Statischer IP weil es keinen DHCP Server gibt. Macht WINS da überhaupt noch was? Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 26. Juli 2019 Melden Teilen Geschrieben 26. Juli 2019 (bearbeitet) Moin WINS ist idR nicht mehr nötig, es gibt ja schliesslich DNS für die Namansauflösung. Wir hatten WINS früher wegen älterer Drucker die kein DNS kannten. bearbeitet 26. Juli 2019 von lefg Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.