از کار افتادن سوئیچ
سلام دوستان گل
یه سوئیچ داریم 24 پورت به نام (فکر کنم DLINK)
تا حالا شنیدید که یه سوئیچ تو LOOP می افته؟
یعنی وقتی سوئیچ روشن میشه تمام چراغ های روش با هم روشن خاموش میشن که در این صورت کل شبکه قطع میشه(تمام local area Connection) ها قطع میشه
فکر میکنم یکی از سیستم ها داره Packet ای رو ارسال میکنه که اون پکت تو سوئیچ میمونه و انقدر میچرخه که سوئیچ از دور خارج میشه .
نظر شما چیه راجع به این موضوع؟
7 پاسخ
سلام
دوست عزیز شما تو شبکتون LOOPلایه 2 دارید.به سایز پکت و غیره کاری نداره.
وقتی چرا غهای پورت به صورت مداوم روشن خاموش میشن نشان دهنده لوپ تو شبکتونه.
بهتره از پروتکل Rapid Spanning Tree Protocolاستفاده کنید تا دیگه خیالتون راحت باشه البته بعد راه اندازیش برای بار اول به مدت 35ثانیه سوئیچ نمیزاره هیچ دیتایی از پورتاش رد بشه و فقط پیامهایBPDUبه سمت سوئیچهای دیگه میفرسته یا میگیره که مراحلLearningودر نهایتForwardingطی میشه.
بعد از راه اندازیش شما باید پورتهایی که به کامپیوترها و سرور ها وصل به حالتPortfastببرید تا درجا UP UPبشن چون این پورتها تو شبکتون لوپ نمیندازه.فقط پورتهایی که portfastنیستن اگه شما از سوئیچ در بیارید و دوباره بزنید باید یه چند ثانیه صبر کنید.
حتما حتما portfastبزنید رو پورتهاتون چون اگه نزنیدDHCPدرست کار نمیکنه.
بعد از راه اندازیش دیگه خیالتون راحت میشه!
اگه تو کانفیگش مشکلی داشتید بگید تا بیشتر توضیح بدم.
صادق جان به تصویر زیر نگاه کن
همونطور که میدونید byte پکت های ارسالی در دستور ping به صورت 32 بایتی هست و من اومدم حجم پکت های ارسالی ام رو در دستور ping طبق تصویر بالا زیاد کردم 100 یا 500 بایت دقیقاً این کار برای Attac هم استفاده میشه که البته فایروال های قوی میتونن تشخیص بدن موارد مشکوک رو و جلوشونو بگیرن.
ک البته این موضوع به از کار افتادن سوئیچ مربوط نمیشه
فکر می کنم لینک زیر بتونه کمک خوبی باشه
و باید از پروتکل spanning tree استفاده کرد برای جلوگیری ازloop در سویچ ها
جالبه بدونید اگه حجم پاکت را بالا ببریم ممکنه از 4 تا Reply چند تاش Time Out بده چون حجم پاکت زیاده
با سلام
به احتمال خیلی زیاد جایی دو تا پورت با کابل به هم متصل شدن.کابل ها رو یکی یکی از پورت ها جدا کنید تا پورت مورد نظر پیدا بشه.
در سوئیچ های لایه 2 پروتکلی هست بنام Spanning Tree Protocol که از بروز مشکلاتی این چنینی با Block کردن پورت جلوگیری میکنه.
سلام فرهاد جان،
یادمه یه بار توی شهرداری کرج که بودم یکی از کاربرایی که با بچه های اتاق سرور و IT مشکل پیدا کرده بود،از دستور Ping به عنوان Attack استفاده کرده بود. بعداً که خودم پیگیری کردم متوجه شدم کاربر مربوطه از یه طریقی اومده بود اولاً حجم Packet ها رو افزایش داد بعد از چندین جا شروع کرده بود دائماً به سرور Ping کردن... انقدر که دیگه سرور اصلا فرصتی نمی کرد Replay بده! انقدر که هی پشت سره هم Packet ارسال می شد... حالا نمی دونم از Application خاصی هم استفاده کرده بود یا نه؟ ولی به هرحال سرور رو خوابونده بود...
حالا نمی دونم اصلاً این ازتباطی داره یا نه؟ اما الآن که مطرح کردی یاده اون افتادم! بعید می دونم همچین فرایندی باشه اما گفتم بد نیست عنوان بشه...
به این لینک هم یه سری بزن، یه همچین مشکلی جای دیگه هم پیش اومده بوده که توضیخاتش هست...
سلام
شما اگه ی سرویسی چیزی رو اشتباهی run کرده باشین هم این اتفاق میافته
مثلا اگه تو شبکه access point دارن و همچنین از سرویس dhcp هم استفاده میکینین اگه dhcp ، access point رو اجرا کرده باشین اونوقت شبکتون تو loop میافته.
چند تا پیشنهاد :
کل سوییچای شبکتونو ی بار restart بکنیند
اگه درست نشد کل access pointهاتونو رو دونه دونه از مدار خارج کن و 10 دیقه بعدش تست بکن ببین درت میشه یا نه.
وگرنه یکی داره تو شبکتون ی کاری میکنه که بستگی به سطح معلومات یوزرهات داره.