Egy hálózat összeomlás margójára

Tegnap délután (mikor máskor mint péntek 5 óra körül) egyszer csak összeomlott a teljes belső hálózat. Se ping, se szerver, se internet. Mivel nemrég cseréltem szervert ezért kézenfekvőnek tűnt ott kezdeni a tesztelést. A belső hálókártyáról 1 darab ping nem ment sehova. Szép, hálókártya megdöglött. Szerver leállít, vadonatúj hálókártya beszerel. Tünetek maradnak. Hálózat halott.

Egy 30 perces pihenős anyázás után visszaindultam kitalálni a hiba lehetséges okát. A használt 24 portos switchet lecseréltem egy másikra, de a hibajelenség maradt. Ezután lerángattam az összes hálókábelt és csak a két fő szervert hagytam fent lógni. Ping oda-vissza tökéletes. Egyesével elkezdtem visszadugni a kábeleket 5 mp-ként és figyeltem hogy a ping szépen megyeget továbbra is. Azonban az egyik kábel bekötése után ugyanaz a jelenség. Minden elhalt. Se ping, se pong, semmise...

A kábel egy másik switchbe ment. Ebből kihúztam minden gépet, telefont, AP eszközt és újra megnéztem. Ekkor megint jól működött. Rendben, switch hiba (talán) kizárva. Egyesével csatlakoztattam a gépeket és figyeltem továbbra is a "ping-pong" eredményét. A WLAN AP eszköz csatlakoztatása után újra előjött a nincs semmi effektus. Tehát megtaláltam a bűnös eszközt. Még 2x-3x kipróbáltam és valóban. Csatlakoztatáskor pár másodperc után megdöglött az egész hálózat.

A hibás eszközt most kukázom.

Legközelebb ha ilyen hibába futok egyből kidobom az összes eszközt a hálóról és folyamatosan ellenőrzöm melyik buta eszköz vágja haza az egész kócerájt.

4 óra javítás összesen. Ha egyből hibás eszköz kereséssel kezdek akkor félóra alatt meg vagyok kávéval, cigivel, sz@rással együtt.

Tegnap is tanultam valamit: pénteken fél 5-kor le kell lépni a cégtől a telefont meg elhagyni egy kis időre :-) (természetesen a föld alól is előkerítenek, ez már csak egy ilyen szakma).

( Hiena v | 2014. 03. 08., szo – 18:13 )

Érdekes.
Mielőtt kibasznád jó lenne ránézni, hogy nyersben milyen "adatokat" tol kifelé a cucc.
--
"Maradt még 2 kB-om. Teszek bele egy TCP-IP stacket és egy bootlogót. "

( ricsip v | 2014. 03. 08., szo – 19:53 )

Menedzselt eszköz valamelyik switch? Bagóért lehet venni már levedlett cisco 100mbites switcheket vaterán, ebayem, amik még igy is fényévekkel profibb hálózatot eredményeznek mint akár gigabites de unmanaged bóvlik.

Lesz vlan (tudod szeparálni a hálózat egyes részeit újabb kábelezés nélkül), spanningtree (nem tudnak hurkot okozni a hálózaton ami 1 sec alatt megfekteti az egész lan-t), lesz dhcp snooping (nem tudnak egy kalóz dhcp szervert a hálóra dugva akár csak véletlenül is hatalmas galibát okozni) stb.

Valószínűleg ezt a bekómált ap-t is egyszerűen lehet(ett volna) izolálni a hálózatban, ha lenne ilyen eszközöd.

Sajnos ez egy ilyen játék. Az utóbbi 2 évben 4x költözött a cég. Volt olyan hely ahol egy kábelt tudtam összesen kihúzni 30 kliensnek mert mindenre gondoltak csak a hálózatra nem. Ráadásul ebédidőben ha a mikró beindult rendszeresen verte a biztosítékot is. Már rutinosan a biztosíték tábla mellett ebédeltem. ;-)

--
A főnököm mindig megtartja amit ígér, ha pénzt ígér azt is!