مشكلة فى السويتش أرجو المساعدة يوجد topology فى الموضوع

**the_way2allah** · 06-04-2009, 13:53

السلام عليكم ورحمة الله وبركاته
اخوانى الكرام فى المنتدى مطلوب منكم مساعدة

دلوقتى فى عندنا رازتر مربوط فايبر بالسنترال تمام
الرواتر دة واخدين منه وصلة Ethernet عادية مدية لسويتش تانى كبير Layer 3 Switch والسويتش دة فية Modules - Fiber تمام السويتش دة عامليين فيه VLANs وكل Vlan فيها interface معين من الفايبر تمام

السويتش دة خارج منه كابلات فايبر رايحة على كذا مبنى

Switch - VLAN 2 = VLAN 2 (192.168.2.2
Switch - VLAN 3 = VLAN 2 (192.168.3.2
Switch - VLAN 4 = VLAN 2 (192.168.4.2
Switch - VLAN 5 = VLAN 2 (192.168.5.2
Switch - VLAN 2 = VLAN 2 (192.168.6.2

أسماء المبانى

VLAN 2
VLAN 3
VLAN 4
VLAN 5
VLAN 6

==============================================
دلوقتى المشكلة

لما باجى من اى جهاز متوصل بالسوتش الرئيسى اعمل ping على أى سويتش من السويتشات الموجودة فى المبانى وليكن المبنى VLAN 4 أعمل

C:\Documents and Settings\Administrator>ping 192.168.4.2

Pinging 192.168.4.2 with 32 bytes of data:

Reply from 193.227.19.63: bytes=32 time=18ms TTL=254
Reply from 193.227.19.63: bytes=32 time=20ms TTL=254
Reply from 193.227.19.63: bytes=32 time=21ms TTL=254
Reply from 193.227.19.63: bytes=32 time=26ms TTL=254

ملاحظين ال time= 18 ms وبيزيد مع ان الكابل الفايبر من السويتش للسويتش وطبعا انتوا عارفين ان المفروض السرعة بسرعة الضوء يعنى المفروض ميبقاش ال time عالى كدة دى حاجة ، حاجة تانية ساعات ال time بيعلى اكتر من كدة وساعات كمان اماكن متشتغلش لما يبقى كلوا واصل لكن لما اشيل كل الأماكن وأسيب مكان واحد بس العملية تشتغل بمعنى

دلوقتى انا موصل من السويتش الى المبانى. VLAN4.VLAN 5 VLAN 2 . VLAN 3
اجى اعمل ping الاقى ال time عالى زى ما انتوا شايفين ويدينى requset time out والنت بيكون ثقيل اوووى
أجى أشغل مبنى واحد بس وليكن VLAN 4 الاقى العملية أشتغلت تمام هذا الى جانب إن السوتش بها MODULE Ethernet واصل فيه حوالى 20 جهاز كمبيوتر ودول شغاليين تمام ومش بيعملوا أى مشاكل وبيخشوا على النت بسرعة

أتمنى اكون وضحت ليكم اللى عايز أقوله ومستنى مساعدتكم ولو هتسألوا على حاجة انا معاكم

**takiadeen** · 06-04-2009, 15:57

باعتقادي اخي قد يكون هناك loop او فيروس على احد الاجهزه مما يجعل هناك ضغط على الـdistrubition layer.

السبب يعود بان اطرح عليك احتمال هناك فيروس على احد الاجهزه انها تم ذكرها من قبل jeremy في احد الفيديوهات

بانه كان لدى احد عملائه مشكله البط وايضاً ضغط على احد السويتشات لديه من نوعيه 7000 على ما اعتقد ولكن كانت المشكله في النهايه فيروس يعمل على احد الاجهزه.

ولكن يمكنك اخي ان تتأكد اولاً من الـlink utilization لتعرف المصدر , ثانياً حاول ان ترى الـProcessor utilization على كل الاجهزه.

ايضاً مما قد يساعد على معرفه مصدر الشبكه المحدثه للـhigh traffic وايضاً نوعيه الـTraffic خاصيه تعرف باسم nbar ولكن قد تاخذ الكثير من الـprocessor power.

او يمكنك فصل كل مبنى على حده لتعرف اي المباني عند شبكه بالـ3350 switch يعمل هذه المشكله

وبهذا يمكن ان تجد المصدر

هذا ماعندي والله اعلم اتمنا ان تخبرنا من اين المشكله وكيف تم حلها حتى نستفيد منك اخي

**the_way2allah** · 06-04-2009, 18:22

المشاركة الأصلية كتبت بواسطة takiadeen

باعتقادي اخي قد يكون هناك loop او فيروس على احد الاجهزه مما يجعل هناك ضغط على الـdistrubition layer.

ا

اخى الحبيب
جزاك الله خيرا على رأيك بس ممكن فكرة عن ال loop انا فاهم موضوع ال loop دة بس مش قوى وبالنسبة للفيروس قصدك أية يعنى ممكن جهاز كمبيوتر من اللى واصليين فى السويتشات اللى فى المبانى ولا تقصد جهاز كمبيوتر من اللى واصلين فى السويتش الرئيسى علما بأن السويتش الرئيسى فى 2 Module Ethernet واصل فيهم حوالى 20 جهاز كمبيوتر ومنهم أجهزة Server

وعلى فكرة عدد المبانى اللى فيها سويتشات ومتوصلة بالسوتش الرئيسى كتير مش زى ما فى الرسمة يعنى بس انا رسمت كام سويتش عشان التوضيح

مستنى ردود الأخوة الخبراء

**takiadeen** · 06-04-2009, 19:26

الـloop هو تيهان الـpacket في الشبكه من دون علم عن الواجه التي يتجهها وبما انه يعمل على L2 فليس هناك
TTL للقضاء على الـpacket في حالة طول التيهان مثل الـL3.

طبعاً في الـسويتشات هناك الـspanning tree protocol وهيا تحاول ان تمنع من حصول الـloop.

وطبعاً السويتش يجعل كل خط شابك اليه بـcolision domain خاص به اي انه اذا هناك switch فيه 24 port فستجد
انه هناك 24 colision domain.

طيب متى الـswitch يبقى مثل الـHUB
الامر بسيط هناك انواع من انواع الهجوم تحاول اما بمحاولة عمل exhaustion للـMAC table بحيث يتعدى عن
استيعابه للماك وايضاً هناك انواع اخرى مثلاً زيادة الضغط على السويتش وهذا كفيل بجعل الـswitch بعمل
forwarding لاي packet لكل port.

طبعاً عندما يتحول الـswitch الى هذه الطريقه يستهلك للـbandwidth وعندما يحصل loop ايضاً استهلاك الباندويث
يزيد وبالتالي يصبح عندك ترافك زياده من غير شعور عندك.

طيب كيف تحل المشكله؟

المشكله ياعزيزي تحل بمعرفة الـsource اما في السويتش او في الجهاز المهاجم او ماشابه.

ولكن كيف يتم معرفه المصدر؟

معرفة المصدر تتم عن طريق المراقبه للـTraffic وايضاً لاشعارات السويتش على الشبكه بالاضافه بامكانك عمل
اختبارات لمعرفه الضغط على الخطوط لمعرفه اي الخطوط صاحب مصدر الارسال. وبالتاكيد يجب عليك معرفه
الـprocessor utilization حتى تعرف مامدى الضغط على الـswitch. وهذه كلها تسهل عليك عمليه تقليل الضرر
على الشبكه كاكل. وهناك اليات كثيره تمكنك من معرفه نوعية الـtraffic المسبب للمشكله ومنها الـNbar. هذه
الاليه تعطيك معلومات مانوعيه الترافك وكم استهلاكه من الباندويث وغيره.

طيب نرجع الى حكاية الفيروس :D حكاية الفيروس هيا من قصص jeremy صاحب الـCBT nuggets وقال ان
المسبب للضغط على السويتش كان جهاز فيه فيروس وليس سويتش لا اذكر في اي فيديو ذكرها ولكني
سمعتها منه من فتره.

طبعاً الوقايه خير من العلاج والتأكد بان هناك اليات حمايه مثلاً عمل port security وغيرها من اليات الحمايه تتيح
لك التمتع بشبكه خاليه من المشاكل المستعصيه.

اتمنا لك التوفيق في حلها.

**the_way2allah** · 07-04-2009, 00:21

المشاركة الأصلية كتبت بواسطة takiadeen

الـloop هو تيهان الـpacket في الشبكه من دون علم عن الواجه التي يتجهها وبما انه يعمل على L2 فليس هناك
TTL للقضاء على الـpacket في حالة طول التيهان مثل الـL3.

طبعاً في الـسويتشات هناك الـspanning tree protocol وهيا تحاول ان تمنع من حصول الـloop.

وطبعاً السويتش يجعل كل خط شابك اليه بـcolision domain خاص به اي انه اذا هناك switch فيه 24 port فستجد
انه هناك 24 colision domain.

طيب متى الـswitch يبقى مثل الـHUB
الامر بسيط هناك انواع من انواع الهجوم تحاول اما بمحاولة عمل exhaustion للـMAC table بحيث يتعدى عن
استيعابه للماك وايضاً هناك انواع اخرى مثلاً زيادة الضغط على السويتش وهذا كفيل بجعل الـswitch بعمل
forwarding لاي packet لكل port.

طبعاً عندما يتحول الـswitch الى هذه الطريقه يستهلك للـbandwidth وعندما يحصل loop ايضاً استهلاك الباندويث
يزيد وبالتالي يصبح عندك ترافك زياده من غير شعور عندك.

طيب كيف تحل المشكله؟

المشكله ياعزيزي تحل بمعرفة الـsource اما في السويتش او في الجهاز المهاجم او ماشابه.

ولكن كيف يتم معرفه المصدر؟

معرفة المصدر تتم عن طريق المراقبه للـTraffic وايضاً لاشعارات السويتش على الشبكه بالاضافه بامكانك عمل
اختبارات لمعرفه الضغط على الخطوط لمعرفه اي الخطوط صاحب مصدر الارسال. وبالتاكيد يجب عليك معرفه
الـprocessor utilization حتى تعرف مامدى الضغط على الـswitch. وهذه كلها تسهل عليك عمليه تقليل الضرر
على الشبكه كاكل. وهناك اليات كثيره تمكنك من معرفه نوعية الـtraffic المسبب للمشكله ومنها الـNbar. هذه
الاليه تعطيك معلومات مانوعيه الترافك وكم استهلاكه من الباندويث وغيره.

طيب نرجع الى حكاية الفيروس :D حكاية الفيروس هيا من قصص jeremy صاحب الـCBT nuggets وقال ان
المسبب للضغط على السويتش كان جهاز فيه فيروس وليس سويتش لا اذكر في اي فيديو ذكرها ولكني
سمعتها منه من فتره.

طبعاً الوقايه خير من العلاج والتأكد بان هناك اليات حمايه مثلاً عمل port security وغيرها من اليات الحمايه تتيح
لك التمتع بشبكه خاليه من المشاكل المستعصيه.

اتمنا لك التوفيق في حلها.

جزاك الله خيرا

**takiadeen** · 07-04-2009, 20:17

هل حلت مشكلتك اخي وكيف تم حلها ان امكن ذكرها حتى نتعلم منك اخي.

**shacky_4** · 07-04-2009, 22:53

المشاركة الأصلية كتبت بواسطة the_way2allah

السلام عليكم ورحمة الله وبركاته
اخوانى الكرام فى المنتدى مطلوب منكم مساعدة

دلوقتى فى عندنا رازتر مربوط فايبر بالسنترال تمام
الرواتر دة واخدين منه وصلة Ethernet عادية مدية لسويتش تانى كبير Layer 3 Switch والسويتش دة فية Modules - Fiber تمام السويتش دة عامليين فيه VLANs وكل Vlan فيها interface معين من الفايبر تمام

السويتش دة خارج منه كابلات فايبر رايحة على كذا مبنى

Switch - VLAN 2 = VLAN 2 (192.168.2.2
Switch - VLAN 3 = VLAN 2 (192.168.3.2
Switch - VLAN 4 = VLAN 2 (192.168.4.2
Switch - VLAN 5 = VLAN 2 (192.168.5.2
Switch - VLAN 2 = VLAN 2 (192.168.6.2

أسماء المبانى

VLAN 2
VLAN 3
VLAN 4
VLAN 5
VLAN 6

==============================================
دلوقتى المشكلة

لما باجى من اى جهاز متوصل بالسوتش الرئيسى اعمل ping على أى سويتش من السويتشات الموجودة فى المبانى وليكن المبنى VLAN 4 أعمل

C:\Documents and Settings\Administrator>ping 192.168.4.2

Pinging 192.168.4.2 with 32 bytes of data:

Reply from 193.227.19.63: bytes=32 time=18ms TTL=254
Reply from 193.227.19.63: bytes=32 time=20ms TTL=254
Reply from 193.227.19.63: bytes=32 time=21ms TTL=254
Reply from 193.227.19.63: bytes=32 time=26ms TTL=254

ملاحظين ال time= 18 ms وبيزيد مع ان الكابل الفايبر من السويتش للسويتش وطبعا انتوا عارفين ان المفروض السرعة بسرعة الضوء يعنى المفروض ميبقاش ال time عالى كدة دى حاجة ، حاجة تانية ساعات ال time بيعلى اكتر من كدة وساعات كمان اماكن متشتغلش لما يبقى كلوا واصل لكن لما اشيل كل الأماكن وأسيب مكان واحد بس العملية تشتغل بمعنى

دلوقتى انا موصل من السويتش الى المبانى. VLAN4.VLAN 5 VLAN 2 . VLAN 3
اجى اعمل ping الاقى ال time عالى زى ما انتوا شايفين ويدينى requset time out والنت بيكون ثقيل اوووى
أجى أشغل مبنى واحد بس وليكن VLAN 4 الاقى العملية أشتغلت تمام هذا الى جانب إن السوتش بها MODULE Ethernet واصل فيه حوالى 20 جهاز كمبيوتر ودول شغاليين تمام ومش بيعملوا أى مشاكل وبيخشوا على النت بسرعة

أتمنى اكون وضحت ليكم اللى عايز أقوله ومستنى مساعدتكم ولو هتسألوا على حاجة انا معاكم

المشكله دى كان فى حاجه مشابهه زيها عندنا وفى الاخر طلعت lOOP
حاول ترن بينج من كل المبانى وافصل مبنى مبنى لحد ما تلاقى ان البينج بقى طبيعى وبكده تعرف ايه هو المبنى اللى مسبب الترافيك العالى ده

برده انا بشجع حكايه وجود فيرس لان معروف ان فى فيروسات كل مهمتها انها تعمل برودكاست فحاول برده تاخد عينه من الاجهزه وتعملها اسكان
وربنا معاك