Как найти петлю в локальной сети?

Question

[Андрей Акимов]

В студенческом общежитии построена локальная сеть на основе роутера Mikrotik RB750 и множества неуправляемых коммутаторов. От локальных портов роутера (номера 2, 3, 4, 5) расходятся кабели по этажам на 16-ти и 24-х портовые неуправляемые коммутаторы, а от них на мелкие 5-ти портовые свичи в комнатах. Кое-где в комнатах стоят роутеры, настроенные в режиме "роутер" (своя подсеть).

Всё работало прекрасно, и вот сегодня в логах появилось назойливое сообщение: eth4-local: excessive broadcasts/multicasts, probably a loop. Сеть лежит, но удалённое управление роутером работает. Если програмно отключить подсеть подключенную к 4 разъёму, то у оставшейся части всё начинает работать нормально.

Пробовал стандартными утилитами микротика (/Tools) что-то обнаружить, не особо понимая что искать. Но всё же обнаружил, что при включениии проблемной сети Packet Snifer начинает детектировать адреса ipv6 в сети, при чём некоторые адреса какие-то неполные.

Что, придётся таки идти и дёргать провода последовательно? Вероятно "сдурел" один из свичей? А может кто-то из пользователей балуется?, но как это выявить, какими инструментами?

Answer 1

[Константин]

1.попробуйте разделить сеть на vlan'ы. роутер может не справляться с большим количеством broad- и mulicasts пакетов
*моя догадка
2. отключить eth4 от роутера и подключитесь к этой сети напрямую, запустите wireshark/tcpdump и смотрите кто там "вещает много" =)

Comments

[Андрей Акимов]

1) Уже не первый год всё работало и роутер справлялся, так что этот вариант отпадает
2) Wireshark`ом не владею. Когда устанавливал-пробовал, но особо не вникал

[Константин]

Андрей Акимов посмотрите в сторону wireshark, к нему есть очень подробный ман (точнее целая книга), и бродкастовые пакеты вы увидите с любой машины в вашей сети. на этом основании можно будет и посмотреть на количество и источники

Answer 2

[throughtheether]

Как найти петлю в локальной сети?

неуправляемые коммутаторы,

Вы даже не знаете, реально ли наличествует L2-петля. Вполне может быть, что за eth4 где-то есть DHCP-сервер, раздающий всем клиентам некорректные настройки (используя широковещательные пакеты). Например, комнатный роутер не тем портом воткнули.

Но всё же обнаружил, что при включениии проблемной сети Packet Snifer начинает детектировать адреса ipv6 в сети, при чём некоторые адреса какие-то неполные.

Пример (адреса, дампа трафика) приведите, пожалуйста.

Что, придётся таки идти и дёргать провода последовательно?

Да, придется.

Вероятно "сдурел" один из свичей?

Возможно, но, чтобы это подтвердить, придется "идти и дёргать провода последовательно".

Я думаю, уже понятно, что стоит задуматься о приобретении нормальных (управляемых) коммутаторов? Они стоят-то, около 3000 за 16 портов (пример). До тех пор можете попытаться свести нестабильность сети к минимуму, ограничив широковещательные/многоадресные пакеты, запретив чужие DHCP-сервера на центральном маршрутизаторе (как я понял, обе эти задачи на Mikrotik, хоть и с использованием творческого подхода, но решаемы)

Comments

[Андрей Акимов]

В моей сети IP-адреса назначаются вручную, которые привязаны к MAC`у сетвух. При этом на eth2-local стоит ARP: "reply-only". Не понимаю откуда там ipv6 берётся когда включаю проблемную подсеть. Адрес такие: fe80::4c57:6753:5015:7cd9, порты 546, 546, 1900, 5355.

[throughtheether]

Не понимаю откуда там ipv6 берётся

Link-local адреса. Присваиваются интерфейсу автоматически при активации IPv6 на клиенте. Фильтровать можно, например, по ethertype 0x86DD.

В моей сети IP-адреса назначаются вручную, которые привязаны к MAC`у сетвух.

Это никак не мешает любому желающему поднять свой DHCP-сервер. Это никак не мешает любому желающему перевести свой комнатный роутер в режим точки доступа ("вдруг заработает") и слать DHCP-discovery сообщения, например.

При этом на eth2-local стоит ARP: "reply-only".

Так вроде проблема наблюдалась с eth4? При чем здесь eth2?

порты 546, 546

DHCPv6

1900

Link-Local Multicast Name Resolution

5355

Simple Service Discovery Protocol
Все это включается/отключается на клиентской ОС.

[throughtheether]

То есть, либо реализуйте IPv6 нормально, либо отключите соответствующие службы на клиентских ОС.

Answer 3

[Иван]

Такую хрень может и поджаренная сетевуха творить.
Кстати проверить наличие левых DHCP просто - отключите на микроте и попробуйте получить адрес.
Возможно в вашем случае будет проще отделить подсети друг от друга - вытащите их из бриджа.

Answer 4

[Ilya Evseev]

1) Без управляемых коммутаторов поиск петли возможен только последовательным выдергиванием проводов.

2) Старые управляемые D-Link DES-3026 у многих провайдеров можно выменять за пиво. На Авито продаются по 1т.р. и дешевле, т.е. по <40р. за порт. Но могут быть глючные.

3) Из новых коммутаторов неплохая цена у Микротиков CRS125-24G-1S-IN (меньше 400р за порт) и малопортовых RB260GS - http://микротик.рф/katalog/oborudovanie-mikrotik-k...

Comments

[vetash]

Есть ли опыт построения сетей на микротиках в качестве устройств доступа?

[Ilya Evseev]

vetash: есть. Хотя не такой богатый, как с длинком.

[vetash]

Ilya Evseev: Расскажите какие проблемы возникали? Показалось ли вам что тики выполняют свои функции лучше чем длинки? Тоже назревает вопрос чем заменить старое оборудование)

[Ilya Evseev]

vetash: в тот момент, когда я сравнивал коммутаторы, у Микротика был только RB250GS, и единственной адекватной задачей для него было подключать коттеджи. Прошивка SwOS показалась немного странной. В итоге победил Длинк DES-1008F из-за SFP и грозозащиты.

На третьем уровне успешно использовал в ядре поселковых сеток RB750G как аварийную замену для связки DES-3828+Freebsd. Отличный современный аналог - RB2011.

CCR настраивал один раз, остался недоволен. RouterOS 6.x сырая, многопроцессорность кривая, умирает от простейшего syn-флуда.

CRS ещё не пробовал, но планирую при первой возможности.

[vetash]

Ilya Evseev: Благодарю за информацию! :)

Answer 5

[Виталий Пухов]

Тоже как то строил локалку в общежитии, компов 70 было тогда, помню в каком шоке был когда "отключил сегмент сети", а он продолжил работать как ни в чем не бывало:) Потом выяснил что тот сегмент был подключен дважды:) Но проблем это не вызывало, роутеры сейчас даже самые дешевые умеют строить arp таблицы и рулить маршрутизацией, поэтому это только дублировало связь, но ничего не флудило. Тут как и написали выше придется методом научного "тыка" проверять у кого проблема, скорее всего как и написали выше либо DHCP, либо прожаренное оборудование.

Answer 6

[Андрей Акимов]

Сам понял, что без управляемых коммутаторов придётся много бегать на объект и без результата.

Сегодня утром включил (удалённо, через winbox) порт маршрутизатора на котором вчера была петля, а петли уже и нет! Но всё равно, пошел с ноутбуком и убедился что всё работает. Успокоился. В обед удалённо посмотрел логи роутера - опять петля. На протяжении часа около 20-ти сообщений о петле, потом прекратились. Может у кого-то плохое настроение, взял и воткнул оба конца патч-корда в комнатный свич, потом попустило вытащил. А я бегаю туда-сюда.

Присмотрелся к управляемым коммутаторам D-Link DES-1100-16(24). Кто что скажет?

Comments

[Ilya Evseev]

1) Петли нет, когда выключен глючащий сегмент. Вы его так дооолго будете ловить)))
2) DES-1100 имеют минимальное управление. Сильно лучше, чем тупняк, но хуже, чем Микротик за ту же цену. В крайнем случае, возьмите один на пробу.

[nimbo]

у нас есть des-1210-28/me. поверьте - это боль. берите лучше всё-таки свитчи от микротик. там хоть внятное управление. не хотите микротик - берите huawei. тут ходит девиз "всё лучше чем д-линк". потому что д-линк допиливает свои вроде как релизнутые железки (а по факту они при выпуске ещё даже не бета) на провайдерах и пользователях.

[Ilya Evseev]

nimbo: серия 12xx - это намеренно кастрированный ВебСмарт. Серия 3xxx в целом гораздо удачнее. DES-3026, 3526, 3028, 3200F - это были очень хорошие железки для своего времени и своих задач. Не случайно почти весь российский пианэрнэт строился на них.

[Иван]

Скорее всего у кого-то зажарена сетевуха и проблема проявляется когда комп включают.
Дешевые длинки говно редкостное! Намучился с ними в свое время.
Лучше взять Mikritik на 24 порта или HP Procurve 19xx.