Máme W Serv. 2003 standard SP2 a na něm navěšeno 25 stanic v doméně + několik počítačů mimo doménu. Server slouží jen jako AD pro učebnu a jako DHCP a DNS pro všechny počítače.
Problém je prostý, zhruba u poloviny stanic v doméně (tedy v učebně) je vysoká ztrátovost paketů. U některých třeba 20%, u některých i 95%. Zhruba u poloviny je ale vše bez problémů. Potíže se objevily nyní po novém roce, před Vánocemi vše OK.
Vir jsem vyloučil - přeinstalace problémové stanice nepomohla. Hardware v síti (Wi-Fi aps) jsem vyloučil - jejich odpojení od switche nepomohlo. Kabely také OK - nepomohlo přepojení kabelu z OK stanice na KO stanici.
Vypadá to tedy na Server. V chybových hláškách nic podezřelého...
- Jak je nastavena sitovka v serveru? Zejmena offloading, jumbo packet etc? - jake OS jsou na stanici? - zkusil bych wireshark nebo MS Network Monitor zda se packety opravdu ZTRACEJI ci maji napr. chybny checksum - switch je znackovy? neni otraveny :) (ARP poisoning)/ pretizeny?
- Jak je nastavena sitovka v serveru? Zejmena offloading, jumbo packet etc? - jake OS jsou na stanici? - zkusil bych wireshark nebo MS Network Monitor zda se packety opravdu ZTRACEJI ci maji napr. chybny checksum - switch je znackovy? neni otraveny :) (ARP poisoning)/ pretizeny?
- jumbo rámec - zakázáno, řízení toku povoleno, kontrolní součet příjem i odeslání, zpracování velkých segmentů povoleno - na všech stanicích jsou XP SP3 se všema záplatama - switch je TP-LINK - zkoušel jsem nastavit pro všechny porty filtraci multicast/broadcast a nepomohlo.
Zvláštní je, že některé stanice běží naprosto bez packet loss - viděl bych to tedy spíš na vyšší než fyzickou/linkovou vrstvu :-( právě jsem zkusil aktualizaci driverů síťovky a nepomohlo. Server má síťovky dvě, jedna na desce a jedna na express. Pokus o přepojení a rekonf. na express kartu nepomohl - výsledek zcela stejný.
Aktualizace: zdá se, že chyba je opravdu ve switchi. Vytáhnul jsem starý 100mbit a napojil do něj server plus několik stanic, které před tím vykazovaly loss. A samozřejmě vše funguje na 100%. Teď už jen zjistit, co switch zaplavuje...
muzes si jeden port prepnout do "promiskuitniho modu" a na nej dat stanici s wiresharkem/MS NetMonitorem? Nebo swist nahradit hubem? Nebo prinejhorsim (flood muze byt jinde) dat mezi server a svist 100kovy HUB?
Ma switch nejake (SNMP per port) statistiky? Moznost vyjet MAC zaznamy per port ...?
To bohužel nemá, měl jen možnost nastavení nějaké kontroly přenosu a security, nic víc.
Každopádně jsem zkusil navěšet na starší 16port switch co nejvíce stanic včetně těch původně problémových a server. Vše začalo fungovat bezvadně, takže to opravdu vypadá na zkolabovaný switch (přepal fw také nepomohl).
Takže myslím, že vyřešeno, rozhodně děkuji za pomoc. Prapůvodně jsem podezíral switch, pak zase server a díky vám jsem se opět vrátil na switch.
Jeden z mych studentu takto v rodinne firme diagnostikoval a hledal vira a odpojoval a odpojoval a odpojoval a rozebiral celou sit ... az zjistil to same - Swist v ri.i :/ V jeho pripade se projevovalo jako zafloodovany switch takze myslel ze ma nejakeho spambota a pod.. Pote co ze switche odpojil VSECHNY ETHERNETOVE KABELY a switch BLIKAL DAL JAKO O ZIVOT mu to teprve doslo. To nase..!
