Как найти петлю в локальной сети?

Question

[dimondemidov1]

Нужно проверить локальную сеть на наличие петли. Локальная сеть древовидной структуры . Все коммутаторы сводятся в конечном итоге в один. Читал , можно с помощью Whireshark , но не знаю как это сделать.

Comments

[mayton2019]

Можно посмотреть на пакеты у которых TTL приближается к нулю. Они ходят по кругу.

[hint000]

Дохлый номер. Вопрос про петлю на уровне L2, а не про петлю в маршрутах.
А TTL на уровне L3, на единичку уменьшает TTL маршрутизатор.

Answer 1

[shurshur]

Если сеть на неупралвяемом оборудовании, то wireshark в лучшем случае позволит понять, какой мак-адрес больше всех флудит в сеть. Иногда даже по вендору мак-адреса можно угадать, что это. Но в целом это бесполезное занятие.

Нужно разбирать сеть на части и смотреть, в какой петля сохраняется. Так и выявить местонахождение заразы.

Comments

[dimondemidov1]

Вся сетка на коммутарах cisco , но они в настройках по умолочанию

[dimondemidov1]

И мне нужно определить есть ли петля вообще, то есть сеть начала лагать, и все части трудно проверить

[dimondemidov1]

Получается так , что это локальная сеть с ip камерами 1500 шт. Раньше все работало отлично, а сейчас от камер много потерь пакетов при передаче видео.

[Дмитрий]

Раз все коммутаторы одинаковые, можно на всех включить Spanning Tree - интерфейс с петлей выключится сам. Дальше просто найти в логах выключенный порт

[Valentin Barbolin]

dimondemidov1, на Cisco по дефолту включен stp который защищает от петель. Скорее все ты потерпаеш от мультикаста. Когда появляется проблема начинай пингать коммутаторы, повышенный пинг может указывать на повышенную нагрузку, потом заходиш на коммутатор и проверяешь загрузку процессора.

Вообще в идеале развернуть мониторинг Zabbix или observium

[Akina]

dimondemidov1,

сейчас от камер много потерь пакетов при передаче видео.

Ну так мониторь загрузку порта на каждом порте, к которому подключен другой коммутатор. Если прут потери, то где-то порт будет перегружен.

С другой стороны, полторы тыщи камер должны генерировать трафик, которому гигабита будет явно маловато. И на том порту, где сидит регистрационное оборудование, потери как бы неизбежны.

[dimondemidov1]

Вся система работала отлично, там к главному комутатору 4 канала по 1 гбит в агрегации 4 гбит вообщем

[dimondemidov1]

Valentin Barbolin, имеете ввиду каждый коммутатор в zabbix добавить

[dimondemidov1]

dimondemidov1, поэтому вопрос почему начались потери пакетов видео

[Akina]

dimondemidov1,

там к главному комутатору 4 канала по 1 гбит в агрегации 4 гбит вообщем

Это даже без учёта служебной доли и иных типов трафика получается 2.5 мегабит на одну камеру - вот не сказать что это дофига. Вряд ли у вас на всех камерах разрешение установлено минимальное.

[asmelnik]

Cisco коммутаторы они сильно разные бывают.
Есть Cisco Catalyst, Есть Cisco SMB.
Если SMB -то вы в web интерфейсе можете загрузку порта посмотреть.
Если catalyst - там в CLI по show interface <....> прям сразу показывает среднюю за последние несколько минут и в бит/сек и в пакетах.
А так совет про систему мониторинга очень дельный.
При таком размере сети как вы без нее до сих пор-то обходились....

Answer 2

[SunTechnik]

При петле - сеть умирает наглухо.
По крайней мере о какой либо записи с такого количества камер - речь не идет.
Надо начинать с анализа:
Потери идут со всех камер или с какой-то группы камер? (эта группа на одном коммутаторе?)
В транке из 4-х портов все линки живые?
Проверить статистику ошибок и загрузки на портах между коммутаторами.
Ставилось ли новое оборудование, не появлялись ли новые задачи? (какое-нибудь дополнительное архивирование или копирование)?

Настроенная система мониторинга позволила бы легче найти что поменялось и куда копать.
Но его надо то же разумно настроить. (если мониторить только доступность оборудования, то только об этом и узнаете)

Answer 3

[Dupych]

Как вариант купить один управляемый коммутатор. За пару тысяч dlink des на авито.
Настроить на нем только loop detection на всех портах. Секунд 10.
И для теста подставлять вместо каждого..
Смотреть какие порты вырубит.
Скажем вырубило на 10 секунд 43 порт. Ждешь когда подымется. И так пару раз.
Начинаешь поодному вырубать порты.
Например при выключении 15 порта 43 перестал вырубаться.
Значит нашел ему пару.
И так дальше.
Если у тебя коммутаторы управляемые, но не настроены просто вруби loop detection кроме аплинкоаых портов.
Например с 1-48
49-52 аплинковые на них не включай.
В итоге погаснет порт пользователя на котором хабик в петле включен

Answer 4

[Elaver]

На управляемых коммутаторах включить на всех клиентских портах и даунлинках лупдетект, с логированием, можно также включить действие при обнаружении петли шутдаун, так же включить фильтры multicast, unicast, brodcast... Так можно будет локализовать проблему, по логам и возможно отвалившемся коммутаторам))) ну и конечно же монтировать надо как то, самое простое это dude, более сложное но с возможностью анализа трафика это zabbix, prometeus+graffana... Инструментов много, варешарк требует более глубоких знаний в формировании сетевого пакета

Answer 5

[Yumado]

Может дело не в сети, может на регистраторах диски дохнут.
Видео система одинаковая?