Добрый день! Господа, прошу помочь найти объяснение следующей проблеме: есть коммутатор третьего уровня 3com SuperStack 3 Switch 3226, сеть разбита на VLAN'ы (подсети 10.0.1.0, 10.0.2.0, 10.0.3.0 и т.д.) которые он разруливает. Есть группа ответственных работников, которые для своего проекта подняли свою подсеть (скажем 192.168.0.0/24) и между этой подсетью и остальным миром поставили роутер на винде, в качестве шлюза на внешнем интерфейсе этого роутера (ip - 10.0.2.150) указан вышеупомянутый 3COM. Группе ответственных работников очень нужно находясь в своей подсети работать с сервером, находящемся в общей сетке, в одном из VLAN, для того чтобы дать им такую возможность в на коммутаторе прописываю статическую маршрутизацию: distination ip - 192.168.0.0, mask - 255.255.255.0, geteway - 10.0.2.150. И все начинает работать, ответственные работники ликуют и с упоением начинают работать, но... через 15 минут 3COM "виснет", VLAN'ы перестают "дружить" между собой, интерфейсы перестают пинговаться, хоть как-то простучаться к нему можно лишь через компьютер подключенный непосредственно к первому порту, но первый порт у нас особенный, он входит сразу во все VLAN'ы, соответственно он теггированный. Но даже с этого компьютера жутко тормозит telnet, вводится по букве в 15 секунд. Помогает только грубая перезагрузка свитча, но через минут 10 ситуация повторяется. Соотвественно вопросов два: "кто виноват?" (свитч или виндовый роутер, или плохая карма) и "что делать?", чтобы это безобразие прекратилось.

• Зависания свитча при статической маршрутизации.,Square, 14:45 , 28-Май-10
  • Зависания свитча при статической маршрутизации.,MAXOB, 15:53 , 28-Май-10
    • Зависания свитча при статической маршрутизации.,Square, 19:54 , 28-Май-10
• Зависания свитча при статической маршрутизации.,Harrsh, 17:55 , 28-Май-10
  • Зависания свитча при статической маршрутизации.,MAXOB, 12:42 , 31-Май-10

>Соотвественно вопросов два: "кто виноват?" (свитч или
>виндовый роутер, или плохая карма) и "что делать?", чтобы это безобразие
>прекратилось.

Смотреть статистику.

>>Соотвественно вопросов два: "кто виноват?" (свитч или
>>виндовый роутер, или плохая карма) и "что делать?", чтобы это безобразие
>>прекратилось.
>
>Смотреть статистику.

Что именно смотреть в статистике? В статистике по интерфесам через порт к которому это все счастье подключено самый большой трафик, но error'ов нет...

>>>Соотвественно вопросов два: "кто виноват?" (свитч или
>>>виндовый роутер, или плохая карма) и "что делать?", чтобы это безобразие
>>>прекратилось.
>>
>>Смотреть статистику.
>
>Что именно смотреть в статистике? В статистике по интерфесам через порт к
>которому это все счастье подключено самый большой трафик, но error'ов нет...
>

Смотреть загрузку процессора в этом момент, выяснить чем она создается. Какой тип пакетов создает наибольшую нагрузку. Это могут быть бродкасты, входящий трафик, исходящий, возможно какойто мусорный тип пакетов...
Не попадает ли свичь под IGMP петлю...проверять корректность организации сети...
Одной из причин - может быть включение доступа к свичу по https. Шифрация трафика может сильно просадить свичь... Не переключается ли в этот момент порт с 100мегабит на 10 мегабит, не падает ли в этот момент линк на него со стороны сервера - некачественный патчкорд может быть причиной мнокократной перепосылки пакетов.
Включена ли на свиче защита от бродкастового шторма.
Нет ли в вашей сетке банально шутников которые включают арп-спуфинг?

Вобщем смотреть статистику и искать отклонения от рабочего режима работы свича.

>[оверквотинг удален]
>10.0.2.150. И все начинает работать, ответственные работники ликуют и с упоением
>начинают работать, но... через 15 минут 3COM "виснет", VLAN'ы перестают "дружить"
>между собой, интерфейсы перестают пинговаться, хоть как-то простучаться к нему можно
>лишь через компьютер подключенный непосредственно к первому порту, но первый порт
>у нас особенный, он входит сразу во все VLAN'ы, соответственно он
>теггированный. Но даже с этого компьютера жутко тормозит telnet, вводится по
>букве в 15 секунд. Помогает только грубая перезагрузка свитча, но через
>минут 10 ситуация повторяется. Соотвественно вопросов два: "кто виноват?" (свитч или
>виндовый роутер, или плохая карма) и "что делать?", чтобы это безобразие
>прекратилось.

А внутренний интерфейс этого виндового "роутера" (тот, который 192.168...) случайно не в тот же самый 3com включен? И если да, то не форвардит ли этот "роутер" бродкасты? Что-то очень похоже на бродкастовый шторм.
PS: ИМХО, "виндовый роутер" и "плохая карма" - это синонимы.

>[оверквотинг удален]
>>теггированный. Но даже с этого компьютера жутко тормозит telnet, вводится по
>>букве в 15 секунд. Помогает только грубая перезагрузка свитча, но через
>>минут 10 ситуация повторяется. Соотвественно вопросов два: "кто виноват?" (свитч или
>>виндовый роутер, или плохая карма) и "что делать?", чтобы это безобразие
>>прекратилось.
>
>А внутренний интерфейс этого виндового "роутера" (тот, который 192.168...) случайно не в
>тот же самый 3com включен? И если да, то не форвардит
>ли этот "роутер" бродкасты? Что-то очень похоже на бродкастовый шторм.
>PS: ИМХО, "виндовый роутер" и "плохая карма" - это синонимы.

Нет, внутренний интерфес этого, с Вашего позволения, роутера подключен к другому компьютеру, но самое печальное совсем не это, самое печальное, что свитч виснет независимо от того включен этот роутер в сеть в настоящее время или нет, он зависает просто, если добавлен статический маршрут в подсеть 192.168.и тд. Причем все выходные он проработал без нареканий, что логично, потому что никакого трафика внутри сети не было, и "виснуть" ему было незачем, но как только в понедельник подтянулся рабочий народ, свитч сказал, что пакеты через него ходят не по фен-шую и в очередной раз ушел в нокдаун. Видимо проблема в самой железяке, и есть мнение, что перепрошивка может исправить ситуацию, или же проблема в метрике, у шлюза по умолчанию, который прописан на свитче указана метрика 1, вот он и посылает пакеты абы как... Хотя это уже больше похоже на плод моей больной фантазии.)))