[exo]

Цитата vadblm:

Вроде его хозяин ОС (Ubuntu) переустановил и проблема испарилась. »

путь виндовс исповедует он.

Цитата Tonny_Bennet:

Готов заменить этот коммутатор двумя или тремя 24-х портовыми. »

недавно купили DGS-1210-24
сейчас смотрю, а он устаревший ( и цена сменщика DGS-1210-28 оказалась небольшая (
но нам на один отдел как раз хватает. А вообще есть сейчас хороших много коммутаторов.

[Tonny_Bennet]

Цитата topotun32:

а сколько всего ПК у Вас в сети? »

На данный момент порядка 40 ПК, 12 IP телефонов, 15-20 WI-FI устройств, 5 серверов, 5 едениц сетевого оборудования.

Цитата topotun32:

У нас были проблемы похожего характера, но тогда постепенно умирал свитч (кстати тоже d-link). »

Я недавно подряд закупил несколько материнских плат Gigabyte. Мне в первый раз показалось, что из-за такого компа произошёл коллапс, во второй раз точно из-за такого. То ли драйвер у них у всех косячный, то ли какая-то ещё несостыковка.

Цитата meZon:

на 64-битной ОС случаются накладки даже в простой домашней сети. »

Не понял о чём именно вы хотели мне сказать. Два компьютера, которые положили мне сеть стоят с 32-х разрядной системой Windows 7 Prof.

Цитата vadblm:

Tonny_Bennet, была похожая проблема, один гадкий ПК зафлуживал ARP-пакетами неуправляемые свитчи — генерил порядка 6k широковещательных пакетов в секунду, отловлен был при помощи wireshark. Подробностей (железо, софт, причина) не помню, в прошлом году было. Вроде его хозяин ОС (Ubuntu) переустановил и проблема испарилась. »

Меня терзают смутные сомненья: ведь свитч (даже самый простой) тем и отличается от хаба, что внутри себя ведёт ARP таблицу. И при передаче пакета он его бросает на нужный порт, а не на все сразу. Если к слову одна взбесившаяся машина начнёт слать не широковещательные ARP запросы, то свитч может отвалится. А вот как выяснить кто эти пакеты шлёт? Подключившись к другому порту я попросту не увижу этого трафика.

Кстати вы не знаете есть ли какой-то функционал от подобных "атак" на управляемых коммутаторах?

Цитата exo:

недавно купили DGS-1210-24 сейчас смотрю, а он устаревший ( и цена сменщика DGS-1210-28 оказалась небольшая ( но нам на один отдел как раз хватает. А вообще есть сейчас хороших много коммутаторов. »

Себе в новый кабинет на отдел взял именно DGS-1210-28. Но т.к. он включен аплинком в 100Мбитный порт DES1050G - радости не много.

Думаю, стоит ли в серверной всё реорганизовать: в серверную стойку поставить два коммутатора в стек, все серверы подключить сразу в оба свитчв (+ к отказоустойчивости, + к производительности). А эти два ствитча подключить к одному большому (или нескольким поменьше) свитчам агрегируемыми каналами, в которые будут подключены пользовательские компьютеры и IP телефоны... ?

[vadblm]

Цитата Tonny_Bennet:

Подключившись к другому порту я попросту не увижу этого трафика. »

Это если свитч умный. У вас (да и у меня) — тупой. Я ж говорю, что отловил wireshark'ом, тупо воткнув лаптоп с ним запущенным в первый попавшийся свободный порт центрального свитча — мигом увидел флуд. Wireshark (да и все снифферы, tcpdump тоже) переводит интерфейс в промискуитетный режим, в котором отлавливаются все пакеты, а не только предназначенные конкретному маку.

[exo]

Цитата Tonny_Bennet:

Думаю, стоит ли в серверной всё реорганизовать »

правилу следуй ты: работает - сделай ещё лучше

[Tonny_Bennet]

Цитата vadblm:

Это если свитч умный. У вас (да и у меня) — тупой. Я ж говорю, что отловил wireshark'ом, тупо воткнув лаптоп с ним запущенным в первый попавшийся свободный порт центрального свитча — мигом увидел флуд. Wireshark (да и все снифферы, tcpdump тоже) переводит интерфейс в промискуитетный режим, в котором отлавливаются все пакеты, а не только предназначенные конкретному маку. »

Попробую конечно снять полный дамп, а потом разобрать его, но как мне кажется не выйдет.

Однажды я решил послушать трафик в самом простом и дешёвом пятипортовом свитче d-link. В него были включены три клиента: я и два моих друга. Вот трафик от меня и ко мне я отлавливал. А трафик между ними я не видел.

Цитата exo:

правилу следуй ты: работает - сделай ещё лучше »

Типа: "Лучшее враг хорошего" ?

[exo]

Цитата Tonny_Bennet:

Типа: "Лучшее враг хорошего" ? »

не не не. без переносного смысла.
Сам однажды делал реорганизацию: в кабинете админов стояла стойка. Переместил её в серверную, а потом сам админсткий отдел переехал в другой кабинет.
А так бы стойка мешала новым сотрудникам.
Так что если бюджет и время позволяют - я только за модернизацию.

[Tonny_Bennet]

Цитата exo:

Так что если бюджет и время позволяют - я только за модернизацию. »

Сложно сказать позволяет или нет... если я обосную все траты - то бюджет позволит

Тут вопрос уже переключится в раздел оплаты труда, т.к. руководство не спонсирует внеурочную работу, а подобные переделки нужно в нерабочее время проводить.

[vadblm]

Ну ещё есть такая вещь, как стоимость downtime. Я как раз не могу решить многие свои проблемы просто потому, что цена downtime прода слишком высока. А его минимизация тоже в копеечку влетает.

[topotun32]

Цитата Tonny_Bennet:

если я обосную все траты - то бюджет позволит »

Ну оставьте начальство на часик без сети. Наше сразу среагировало - что надо купить/заменить

Цитата Tonny_Bennet:

руководство не спонсирует внеурочную работу, а подобные переделки нужно в нерабочее время проводить »

Такова судьба сисадмина. Было время - я так делал: приходил на час позднее НА работу и уходил позднее С работы. Как вариант работа в субботу/воскресенье ЗА ОТГУЛ.

[vadblm]

Цитата Tonny_Bennet:

Попробую конечно снять полный дамп, а потом разобрать его »

Wireshark как раз хорош тем, что у него есть и режим отображения в реальном времени. Разбирать дампы не нужно, всё видно на лету, причём в удобном виде.