форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Маршрутизаторы CISCO и др. оборудование. (Диагностика и решение проблем)
Изначальное сообщение		[ Отслеживать ]

"Помогите проанализировать вывод Wireshark'а"	+/–
Сообщение от RPaha (ok) on 08-Фев-16, 15:44
Привет! Стал наблюдать в последнее время проблемы с сетью следующего характера - скачкообразный всплеск трафика на коммутаторах и роутере в течении не продолжительного времени, буквально минут 20-30, во время которых увеличивается время пинга, теряются пакеты и пр. Затем, спустя эти 20-30 минут, все возвращается в нормальное состояние. За день такое бывает по два-три раза. Естественно, запустил wireshark для прослушивания и анализа трафика. Заметил следующее - огромное число TCP Retransmission, TCP DUP ACK и немного броадкаста.    Файл wireshark'а можно скачать по ссылке http://файлообменник.рф/zqh35e1mwz2e.html Уважаемые, подскажите как с этим бороться и что еще аномального вы заметили в трафике? Спасибо!
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Помогите проанализировать вывод Wireshark'а"	+/–
Сообщение от user (??) on 09-Фев-16, 00:49
>[оверквотинг удален] > всплеск трафика на коммутаторах и роутере в течении не продолжительного времени, > буквально минут 20-30, во время которых увеличивается время пинга, теряются пакеты > и пр. Затем, спустя эти 20-30 минут, все возвращается в нормальное > состояние. За день такое бывает по два-три раза. Естественно, запустил wireshark > для прослушивания и анализа трафика. Заметил следующее - огромное число TCP > Retransmission, TCP DUP ACK и немного броадкаста. >    Файл wireshark'а можно скачать по ссылке http://файлообменник.рф/zqh35e1mwz2e.html > Уважаемые, подскажите как с этим бороться и что еще аномального вы заметили > в трафике? > Спасибо! Добрый день! Дамп снят во время проблемы? dst mac большинства пакетов являтся multicast mac 03:bf:c0:a8:01:05 и 00:1d:a1:6e:8a:21, такой мак не изучается коммутаторе. Скорее всего на коммутаторе multicast преращается в broadcast,  и в этот момент у вас  наблюдаются проблемы с сетью.  В сети используется MS NLB? Попробуйте  сделать статическую  запись мультикаст группы и интерфейса, проверте настройки NLB, переместите сервера в другой влан.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	2. "Помогите проанализировать вывод Wireshark'а"	+/–
	Сообщение от user (??) on 09-Фев-16, 00:57
	>[оверквотинг удален] >> в трафике? >> Спасибо! > Добрый день! > Дамп снят во время проблемы? > dst mac большинства пакетов являтся multicast mac 03:bf:c0:a8:01:05 и 00:1d:a1:6e:8a:21, > такой мак не изучается коммутаторе. Скорее всего на коммутаторе multicast преращается > в broadcast,  и в этот момент у вас  наблюдаются > проблемы с сетью.  В сети используется MS NLB? Попробуйте   > сделать статическую  запись мультикаст группы и интерфейса, проверте настройки NLB, > переместите сервера в другой влан. Каким образом снят дамп? Просто воткнулись в акцесный порт с клиентами или настроили зеркалирования? Можете прислать топологию? В сети используется vlan, проблема наблюдается во всех сегментах или только в одном?
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	3. "Помогите проанализировать вывод Wireshark'а"	+/–
	Сообщение от user (??) on 09-Фев-16, 01:09
	>[оверквотинг удален] >> Дамп снят во время проблемы? >> dst mac большинства пакетов являтся multicast mac 03:bf:c0:a8:01:05 и 00:1d:a1:6e:8a:21, >> такой мак не изучается коммутаторе. Скорее всего на коммутаторе multicast преращается >> в broadcast,  и в этот момент у вас  наблюдаются >> проблемы с сетью.  В сети используется MS NLB? Попробуйте >> сделать статическую  запись мультикаст группы и интерфейса, проверте настройки NLB, >> переместите сервера в другой влан. > Каким образом снят дамп? Просто воткнулись в акцесный порт с клиентами или > настроили зеркалирования? Можете прислать топологию? В сети используется vlan, проблема > наблюдается во всех сегментах или только в одном? 192.168.1.5 это Windows Server с запущенным  Active Directory и веб сервером?
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	6. "Помогите проанализировать вывод Wireshark'а"	+/–
	Сообщение от RPaha (ok) on 09-Фев-16, 11:14
	>[оверквотинг удален] >>> dst mac большинства пакетов являтся multicast mac 03:bf:c0:a8:01:05 и 00:1d:a1:6e:8a:21, >>> такой мак не изучается коммутаторе. Скорее всего на коммутаторе multicast преращается >>> в broadcast,  и в этот момент у вас  наблюдаются >>> проблемы с сетью.  В сети используется MS NLB? Попробуйте >>> сделать статическую  запись мультикаст группы и интерфейса, проверте настройки NLB, >>> переместите сервера в другой влан. >> Каким образом снят дамп? Просто воткнулись в акцесный порт с клиентами или >> настроили зеркалирования? Можете прислать топологию? В сети используется vlan, проблема >> наблюдается во всех сегментах или только в одном? > 192.168.1.5 это Windows Server с запущенным  Active Directory и веб сервером? Это как раз MS SharePoint Portal, работает в составе домена.
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

	5. "Помогите проанализировать вывод Wireshark'а"	+/–
	Сообщение от RPaha (ok) on 09-Фев-16, 11:12
	>[оверквотинг удален] >> Дамп снят во время проблемы? >> dst mac большинства пакетов являтся multicast mac 03:bf:c0:a8:01:05 и 00:1d:a1:6e:8a:21, >> такой мак не изучается коммутаторе. Скорее всего на коммутаторе multicast преращается >> в broadcast,  и в этот момент у вас  наблюдаются >> проблемы с сетью.  В сети используется MS NLB? Попробуйте >> сделать статическую  запись мультикаст группы и интерфейса, проверте настройки NLB, >> переместите сервера в другой влан. > Каким образом снят дамп? Просто воткнулись в акцесный порт с клиентами или > настроили зеркалирования? Можете прислать топологию? В сети используется vlan, проблема > наблюдается во всех сегментах или только в одном? Поставил wireshark на ПК, который включен в "проблемный" коммутатор и во время всплеска трафика снял дамп. VLAN использую, но не совсем в том ключе, который имеете ввиду Вы, а именно: вся подсеть 192.168.0.0/23 (и сервера, и клиенты) сидят в одном VLAN, вайфайные клиенты в другом VLAN. Топология простая: роутер Cisco 2821 подключен двумя патч-кордами к двум коммутаторам Cisco 2960. На одном коммутаторе нативный VLAN и вайфайный VLAN, на втором коммутаторе подняты VLAN для каналов до филиалов компании по L2TP. В принципе вся топология. Разве что к первому коммутатору подключены еще парочка свитчей для увеличения количества портов, но там по-простому сделано без VLAN, просто аплинк. Проблема наблюдается только в нативном VLAN, то есть в подсети 192.168.0.0/23.
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	4. "Помогите проанализировать вывод Wireshark'а"	+/–
	Сообщение от RPaha (ok) on 09-Фев-16, 10:55
	>[оверквотинг удален] >> в трафике? >> Спасибо! > Добрый день! > Дамп снят во время проблемы? > dst mac большинства пакетов являтся multicast mac 03:bf:c0:a8:01:05 и 00:1d:a1:6e:8a:21, > такой мак не изучается коммутаторе. Скорее всего на коммутаторе multicast преращается > в broadcast,  и в этот момент у вас  наблюдаются > проблемы с сетью.  В сети используется MS NLB? Попробуйте   > сделать статическую  запись мультикаст группы и интерфейса, проверте настройки NLB, > переместите сервера в другой влан. Во-первых, спасибо за ответы! Да, дамп снят во время проблемы.  МАС 03:bf:c0:a8:01:05  принадлежит MS SharePoint Portal, который как раз развернут с использованием технологии MS NLB на двух серверах.  МАС адрес 00:1d:a1:6e:8a:21 принадлежит маршрутизатору, который обслуживает эту LAN.
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	7. "Помогите проанализировать вывод Wireshark'а"	+/–
	Сообщение от user (??) on 09-Фев-16, 12:53
	>[оверквотинг удален] >> такой мак не изучается коммутаторе. Скорее всего на коммутаторе multicast преращается >> в broadcast,  и в этот момент у вас  наблюдаются >> проблемы с сетью.  В сети используется MS NLB? Попробуйте >> сделать статическую  запись мультикаст группы и интерфейса, проверте настройки NLB, >> переместите сервера в другой влан. > Во-первых, спасибо за ответы! > Да, дамп снят во время проблемы.  МАС 03:bf:c0:a8:01:05  принадлежит MS > SharePoint Portal, который как раз развернут с использованием технологии MS NLB > на двух серверах.  МАС адрес 00:1d:a1:6e:8a:21 принадлежит маршрутизатору, который обслуживает > эту LAN. Точно перепутал  00:1d:a1:6e:8a:21  это мак Cisco. Попробуйте прописать мак адрес  03:bf:c0:a8:01:05 статически, либо  в параметрах кластера igmp multicast и включить igmp snooping. https://supportforums.cisco.com/ru/discussion/11986981 http://www.cisco.com/c/en/us/support/docs/switches/catalyst-... http://nlb-info.blogspot.ru/
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

	8. "Помогите проанализировать вывод Wireshark'а"	+/–
	Сообщение от user (??) on 09-Фев-16, 13:04
	>[оверквотинг удален] >> Да, дамп снят во время проблемы.  МАС 03:bf:c0:a8:01:05  принадлежит MS >> SharePoint Portal, который как раз развернут с использованием технологии MS NLB >> на двух серверах.  МАС адрес 00:1d:a1:6e:8a:21 принадлежит маршрутизатору, который обслуживает >> эту LAN. > Точно перепутал  00:1d:a1:6e:8a:21  это мак Cisco. Попробуйте прописать мак адрес >  03:bf:c0:a8:01:05 статически, либо  в параметрах кластера igmp multicast и > включить igmp snooping. > https://supportforums.cisco.com/ru/discussion/11986981 > http://www.cisco.com/c/en/us/support/docs/switches/catalyst-... > http://nlb-info.blogspot.ru/ еще когда все работает стабильно какой мак у 192.168.1.5? на пк arp -a?
	Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

	9. "Помогите проанализировать вывод Wireshark'а"	+/–
	Сообщение от RPaha (ok) on 09-Фев-16, 15:25
	>[оверквотинг удален] >>> сделать статическую  запись мультикаст группы и интерфейса, проверте настройки NLB, >>> переместите сервера в другой влан. >> Во-первых, спасибо за ответы! >> Да, дамп снят во время проблемы.  МАС 03:bf:c0:a8:01:05  принадлежит MS >> SharePoint Portal, который как раз развернут с использованием технологии MS NLB >> на двух серверах.  МАС адрес 00:1d:a1:6e:8a:21 принадлежит маршрутизатору, который обслуживает >> эту LAN. > Точно перепутал  00:1d:a1:6e:8a:21  это мак Cisco. Попробуйте прописать мак адрес >  03:bf:c0:a8:01:05 статически, либо  в параметрах кластера igmp multicast и > включить igmp snooping. на роутере у меня уже есть запись:     arp 192.168.1.5 03bf.c0a8.0105 ARPA пропишу еще на коммутаторах. также, благодаря Вашим ссылкам, прописал на коммутаторах вот это: mac-address-table static 03bf.c0a8.0105 vlan 1 interface gig0/1 также, на роутере прописал    ip pim rp-address 192.168.1.5 > включить igmp snooping Это делается так? ip igmp snooping vlan 1 > https://supportforums.cisco.com/ru/discussion/11986981 > http://www.cisco.com/c/en/us/support/docs/switches/catalyst-... > http://nlb-info.blogspot.ru/
	Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

	10. "Помогите проанализировать вывод Wireshark'а"	+/–
	Сообщение от user (??) on 09-Фев-16, 16:56
	>[оверквотинг удален] >     arp 192.168.1.5 03bf.c0a8.0105 ARPA > пропишу еще на коммутаторах. > также, благодаря Вашим ссылкам, прописал на коммутаторах вот это: > mac-address-table static 03bf.c0a8.0105 vlan 1 interface gig0/1 > также, на роутере прописал    ip pim rp-address 192.168.1.5 >> включить igmp snooping >  Это делается так? ip igmp snooping vlan 1 >> https://supportforums.cisco.com/ru/discussion/11986981 >> http://www.cisco.com/c/en/us/support/docs/switches/catalyst-... >> http://nlb-info.blogspot.ru/ После того как прописали статически mac адрес -наблюдали проблемы с сетью? В таком режиме у вас будет "работь" только сервер за портом  gig0/1. Куда подключен второй сервер? Попробуйте включить  ip igmp snooping vlan 1 и понаблюдайте. ip pim rp-address 192.168.1.5 это относится к маршрутизации  мультикаста, оно вам не нужно я думаю. arp тоже не прописывайте.
	Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

	11. "Помогите проанализировать вывод Wireshark'а"	+/–
	Сообщение от user (??) on 09-Фев-16, 16:57
	>[оверквотинг удален] >>  Это делается так? ip igmp snooping vlan 1 >>> https://supportforums.cisco.com/ru/discussion/11986981 >>> http://www.cisco.com/c/en/us/support/docs/switches/catalyst-... >>> http://nlb-info.blogspot.ru/ > После того как прописали статически mac адрес -наблюдали проблемы с сетью? В > таком режиме у вас будет "работь" только сервер за портом   > gig0/1. Куда подключен второй сервер? > Попробуйте включить  ip igmp snooping vlan 1 и понаблюдайте. > ip pim rp-address 192.168.1.5 это относится к маршрутизации  мультикаста, оно вам > не нужно я думаю. arp тоже не прописывайте. еще потребуется сделать следующее На вкладке Параметры кластера в разделе Режим работы кластера выберите Одноадресный или Многоадресная рассылка. Если необходимо, можно также включить поддержку протокола IGMP, установив флажок Многоадресный, IGMP.
	Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

	12. "Помогите проанализировать вывод Wireshark'а"	+/–
	Сообщение от RPaha (ok) on 09-Фев-16, 18:08
	>[оверквотинг удален] >> mac-address-table static 03bf.c0a8.0105 vlan 1 interface gig0/1 >> также, на роутере прописал    ip pim rp-address 192.168.1.5 >>> включить igmp snooping >>  Это делается так? ip igmp snooping vlan 1 >>> https://supportforums.cisco.com/ru/discussion/11986981 >>> http://www.cisco.com/c/en/us/support/docs/switches/catalyst-... >>> http://nlb-info.blogspot.ru/ > После того как прописали статически mac адрес -наблюдали проблемы с сетью? В > таком режиме у вас будет "работь" только сервер за портом   > gig0/1. Куда подключен второй сервер? к сожалению, лучше не стало. Уточнил у сисадмина про эти два сервера, выясняется, что адрес 192.168.1.5 это некий виртуальный адрес, который только лишь принимает запросы от клиентов, а по факту при обращении на него идет переброс клиента на один из двух серверов 192.168.1.4 или 192.168.1.3. Оба эти сервера для SharePoint "подняты" на виртуальных машинах. Меняет ли это что-то? > Попробуйте включить  ip igmp snooping vlan 1 и понаблюдайте. Включил, завтра посмотрим. Сегодня уже активность пользователей почти сошла на нет. > ip pim rp-address 192.168.1.5 это относится к маршрутизации  мультикаста, оно вам > не нужно я думаю. arp тоже не прописывайте.
	Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

	13. "Помогите проанализировать вывод Wireshark'а"	+/–
	Сообщение от RPaha (ok) on 10-Фев-16, 10:33
	>[оверквотинг удален] > к сожалению, лучше не стало. > Уточнил у сисадмина про эти два сервера, выясняется, что адрес 192.168.1.5 это > некий виртуальный адрес, который только лишь принимает запросы от клиентов, а > по факту при обращении на него идет переброс клиента на один > из двух серверов 192.168.1.4 или 192.168.1.3. Оба эти сервера для SharePoint > "подняты" на виртуальных машинах. Меняет ли это что-то? >> Попробуйте включить  ip igmp snooping vlan 1 и понаблюдайте. > Включил, завтра посмотрим. Сегодня уже активность пользователей почти сошла на нет. >> ip pim rp-address 192.168.1.5 это относится к маршрутизации  мультикаста, оно вам >> не нужно я думаю. arp тоже не прописывайте. Ну вот, начался день и начались проблемы с сетью.
	Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

	14. "Помогите проанализировать вывод Wireshark'а"	+/–
	Сообщение от Andrey (??) on 10-Фев-16, 12:29
	>[оверквотинг удален] >> Уточнил у сисадмина про эти два сервера, выясняется, что адрес 192.168.1.5 это >> некий виртуальный адрес, который только лишь принимает запросы от клиентов, а >> по факту при обращении на него идет переброс клиента на один >> из двух серверов 192.168.1.4 или 192.168.1.3. Оба эти сервера для SharePoint >> "подняты" на виртуальных машинах. Меняет ли это что-то? >>> Попробуйте включить  ip igmp snooping vlan 1 и понаблюдайте. >> Включил, завтра посмотрим. Сегодня уже активность пользователей почти сошла на нет. >>> ip pim rp-address 192.168.1.5 это относится к маршрутизации  мультикаста, оно вам >>> не нужно я думаю. arp тоже не прописывайте. > Ну вот, начался день и начались проблемы с сетью. Судя по всему вы прописали мапинг мультикастового адреса только на 1 интерфейс. А он должен мапиться на все интерфейсы, на которых работает NLB. И должно соблюдаться как минимум 2 условия:    если NLB использует несколько VLAN - для каждого VLAN должен быть мапинг.    если от роутера до NLB несколько коммутаторов - на каждом нужно иметь мапинг мультикастового адреса. Ну и в помощь: http://www.cisco.com/c/en/us/support/docs/switches/catalyst-...
	Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

	15. "Помогите проанализировать вывод Wireshark'а"	+/–
	Сообщение от RPaha (ok) on 10-Фев-16, 13:14
	>[оверквотинг удален] >>> по факту при обращении на него идет переброс клиента на один >>> из двух серверов 192.168.1.4 или 192.168.1.3. Оба эти сервера для SharePoint >>> "подняты" на виртуальных машинах. Меняет ли это что-то? >>>> Попробуйте включить  ip igmp snooping vlan 1 и понаблюдайте. >>> Включил, завтра посмотрим. Сегодня уже активность пользователей почти сошла на нет. >>>> ip pim rp-address 192.168.1.5 это относится к маршрутизации  мультикаста, оно вам >>>> не нужно я думаю. arp тоже не прописывайте. >> Ну вот, начался день и начались проблемы с сетью. > Судя по всему вы прописали мапинг мультикастового адреса только на 1 интерфейс. > А он должен мапиться на все интерфейсы, на которых работает NLB. Посмотрел поподробнее топологию сети - у меня этот интерфейс Giga0/1 смотрит на другой свитч AlliedTelesis  AT-9000/28, к которому и подключены эти два виртуальные сервера. Но когда я попытался включить на нем igmp snooping, то у пользователей почему-то начались проблемы другого характера - перестал работать выход в интернет. А именно, из этой подсети пакеты доходят до роутера, а дальше на ASA, который и раздает интернет, почему-то не идут. Пришлось отключить ip igmp snooping на Allied, толком не проверив его работу. > И должно соблюдаться как минимум 2 условия: >    если NLB использует несколько VLAN - для каждого VLAN > должен быть мапинг. >    если от роутера до NLB несколько коммутаторов - на > каждом нужно иметь мапинг мультикастового адреса. > Ну и в помощь: http://www.cisco.com/c/en/us/support/docs/switches/catalyst-...
	Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

	16. "Помогите проанализировать вывод Wireshark'а"	+/–
	Сообщение от Andrey (??) on 10-Фев-16, 13:48
	>[оверквотинг удален] > выход в интернет. А именно, из этой подсети пакеты доходят до > роутера, а дальше на ASA, который и раздает интернет, почему-то не > идут. Пришлось отключить ip igmp snooping на Allied, толком не проверив > его работу. >> И должно соблюдаться как минимум 2 условия: >>    если NLB использует несколько VLAN - для каждого VLAN >> должен быть мапинг. >>    если от роутера до NLB несколько коммутаторов - на >> каждом нужно иметь мапинг мультикастового адреса. >> Ну и в помощь: http://www.cisco.com/c/en/us/support/docs/switches/catalyst-... C Allied Telesis не работал не могу ничего сказать по опыту. Не нахожу свежих документаций по Allied Telesis, но вот документ от 2007 года по настройке свитчей в связке с MS NLB: http://alliedtelesis.ru/media/fount/how_to_note_alliedware/h... Может быть поможет. Обратите внимание, что AT рекомендует выделить NLB в отдельный VLAN. Note that clustering only works, in multicast or unicast mode, if all packets sent to the cluster's IP address are sent to all nodes in the cluster. This means that the cluster-side switch must flood traffic to all ports. To reduce traffic congestion, the cluster should ideally be put in its own VLAN. This recommendation applies regardless of which NLB cluster mode you use.
	Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

	17. "Помогите проанализировать вывод Wireshark'а"	+/–
	Сообщение от RPaha (ok) on 11-Фев-16, 17:10
	>[оверквотинг удален] > Может быть поможет. > Обратите внимание, что AT рекомендует выделить NLB в отдельный VLAN. > Note that clustering only works, in multicast or unicast mode, if all > packets sent to the > cluster's IP address are sent to all nodes in the cluster. This > means that the cluster-side switch > must flood traffic to all ports. To reduce traffic congestion, the cluster > should ideally be put in > its own VLAN. This recommendation applies regardless of which NLB cluster mode > you use. В общем, что-то ничего не помогает. Активировал на AT снупинг, ситуация та же, разве что в отдельный VLAN кластер не вынес.
	Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

	18. "Помогите проанализировать вывод Wireshark'а"	+/–
	Сообщение от user (??) on 11-Фев-16, 19:32
	>[оверквотинг удален] >> Note that clustering only works, in multicast or unicast mode, if all >> packets sent to the >> cluster's IP address are sent to all nodes in the cluster. This >> means that the cluster-side switch >> must flood traffic to all ports. To reduce traffic congestion, the cluster >> should ideally be put in >> its own VLAN. This recommendation applies regardless of which NLB cluster mode >> you use. > В общем, что-то ничего не помогает. Активировал на AT снупинг, ситуация та > же, разве что в отдельный VLAN кластер не вынес. На серереве включен IGMP multicast?
	Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

	19. "Помогите проанализировать вывод Wireshark'а"	+/–
	Сообщение от RPaha (ok) on 12-Фев-16, 11:44
	>[оверквотинг удален] >>> packets sent to the >>> cluster's IP address are sent to all nodes in the cluster. This >>> means that the cluster-side switch >>> must flood traffic to all ports. To reduce traffic congestion, the cluster >>> should ideally be put in >>> its own VLAN. This recommendation applies regardless of which NLB cluster mode >>> you use. >> В общем, что-то ничего не помогает. Активировал на AT снупинг, ситуация та >> же, разве что в отдельный VLAN кластер не вынес. > На серереве включен IGMP multicast? Да включили. Вчера после того как активировал igmp snooping на Allied заметил странную штуку: сам SharePoint портал стал работать гораздо медленнее, но зато с сетью более-менее стало получше, не то что бы хорошо, но получше. Сегодня из-за жалоб пользователей на то, что не возможно пользоваться порталом, я отключил на AT snooping. Портал просто залетал, но сеть легла.
	Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

	20. "Помогите проанализировать вывод Wireshark'а"	+/–
	Сообщение от user (??) on 12-Фев-16, 19:00
	>[оверквотинг удален] >>>> you use. >>> В общем, что-то ничего не помогает. Активировал на AT снупинг, ситуация та >>> же, разве что в отдельный VLAN кластер не вынес. >> На серереве включен IGMP multicast? > Да включили. Вчера после того как активировал igmp snooping на Allied заметил > странную штуку: сам SharePoint портал стал работать гораздо медленнее, но зато > с сетью более-менее стало получше, не то что бы хорошо, но > получше. Сегодня из-за жалоб пользователей на то, что не возможно пользоваться > порталом, я отключил на AT snooping. Портал просто залетал, но сеть > легла. Пользователи подключены к cisco 2960? Попробуйте включить на нем ip igmp snooping querier
	Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

	21. "Помогите проанализировать вывод Wireshark'а"	+/–
	Сообщение от RPaha (ok) on 15-Фев-16, 11:07
	>[оверквотинг удален] >>> На серереве включен IGMP multicast? >> Да включили. Вчера после того как активировал igmp snooping на Allied заметил >> странную штуку: сам SharePoint портал стал работать гораздо медленнее, но зато >> с сетью более-менее стало получше, не то что бы хорошо, но >> получше. Сегодня из-за жалоб пользователей на то, что не возможно пользоваться >> порталом, я отключил на AT snooping. Портал просто залетал, но сеть >> легла. > Пользователи подключены к cisco 2960? > Попробуйте включить на нем > ip igmp snooping querier Да, пользователи сидят на нем. Включил, не помогло
	Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

	22. "Помогите проанализировать вывод Wireshark'а"	+/–
	Сообщение от RPaha (ok) on 15-Фев-16, 12:14
	>[оверквотинг удален] >>> Да включили. Вчера после того как активировал igmp snooping на Allied заметил >>> странную штуку: сам SharePoint портал стал работать гораздо медленнее, но зато >>> с сетью более-менее стало получше, не то что бы хорошо, но >>> получше. Сегодня из-за жалоб пользователей на то, что не возможно пользоваться >>> порталом, я отключил на AT snooping. Портал просто залетал, но сеть >>> легла. >> Пользователи подключены к cisco 2960? >> Попробуйте включить на нем >> ip igmp snooping querier > Да, пользователи сидят на нем. Включил, не помогло Я параллельно задал вопрос на форуме AlliedTelesis. Ответили, что надо обновить прошивку. Ночью обновлю, завтра посмотрим. Спасибо!
	Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

	23. "Помогите проанализировать вывод Wireshark'а"	+/–
	Сообщение от user (??) on 16-Фев-16, 11:50
	>[оверквотинг удален] >>>> с сетью более-менее стало получше, не то что бы хорошо, но >>>> получше. Сегодня из-за жалоб пользователей на то, что не возможно пользоваться >>>> порталом, я отключил на AT snooping. Портал просто залетал, но сеть >>>> легла. >>> Пользователи подключены к cisco 2960? >>> Попробуйте включить на нем >>> ip igmp snooping querier >> Да, пользователи сидят на нем. Включил, не помогло > Я параллельно задал вопрос на форуме AlliedTelesis. Ответили, что надо обновить прошивку. > Ночью обновлю, завтра посмотрим. Спасибо! Отличная идея! Как прошли ночные работы по обновлению ПО коммутатора?
	Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

	24. "Помогите проанализировать вывод Wireshark'а"	+/–
	Сообщение от RPaha (ok) on 25-Фев-16, 11:14
	>[оверквотинг удален] >>>>> получше. Сегодня из-за жалоб пользователей на то, что не возможно пользоваться >>>>> порталом, я отключил на AT snooping. Портал просто залетал, но сеть >>>>> легла. >>>> Пользователи подключены к cisco 2960? >>>> Попробуйте включить на нем >>>> ip igmp snooping querier >>> Да, пользователи сидят на нем. Включил, не помогло >> Я параллельно задал вопрос на форуме AlliedTelesis. Ответили, что надо обновить прошивку. >> Ночью обновлю, завтра посмотрим. Спасибо! > Отличная идея! Как прошли ночные работы по обновлению ПО коммутатора? Привет! Извиняюсь за долгое молчание - приболел что-то. В общем, обновление АТ не дало результатов, о чем я и сообщил на их форуме. Спустя некоторое время мне ответили "Обычно поддержка Microsoft NLB в режиме Multicast требует особой работы коммутатора, на AT-9000 его нет" вот как бы и все. Что я сделал в итоге - провел некоторую перекоммутацию в шкафу таким образом, чтобы все хвосты MS NLB шли через Cisco 2960. Стало гораздо лучше. Всем спасибо за участие!
	Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

	25. "Помогите проанализировать вывод Wireshark'а"	+/–
	Сообщение от user (??) on 27-Фев-16, 21:47
	>[оверквотинг удален] >>> Ночью обновлю, завтра посмотрим. Спасибо! >> Отличная идея! Как прошли ночные работы по обновлению ПО коммутатора? > Привет! Извиняюсь за долгое молчание - приболел что-то. > В общем, обновление АТ не дало результатов, о чем я и сообщил > на их форуме. Спустя некоторое время мне ответили "Обычно поддержка Microsoft > NLB в режиме Multicast требует особой работы коммутатора, на AT-9000 его > нет" вот как бы и все. > Что я сделал в итоге - провел некоторую перекоммутацию в шкафу таким > образом, чтобы все хвосты MS NLB шли через Cisco 2960. Стало > гораздо лучше. Всем спасибо за участие! Рад, что все разрешилось!
	Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема