Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss

errori su switch

59 views
Skip to first unread message

glf

unread,
Feb 23, 2010, 4:00:10 AM2/23/10
to
Ciao,
ho uno switch hp procurve 4208vl nella quale compaiono una serie di
errori "hight collision or drop rate on port", "excessive crc/alignment
error on port..", "excessive broadcast on port.."; vorrei fare un po di
troubleshooting, qualcuno mi potrebbe consigliare l'approccio migliore
per procedere?

Grazie
Ciao

Luca Sasdelli

unread,
Feb 23, 2010, 4:39:53 AM2/23/10
to
Sembra che glf abbia detto :

> "hight collision or drop rate on port", "excessive crc/alignment error on
> port..", "excessive broadcast on port.."; vorrei fare un po di
> troubleshooting, qualcuno mi potrebbe consigliare l'approccio migliore per
> procedere?

Fai collaudare il cablaggio con un certificatore :)

Ciao
Luca


glf

unread,
Feb 23, 2010, 5:16:02 AM2/23/10
to

quello per quanto riguarda le collisioni... ma per quanto riguarda
invece il traffico di broadcast?

Potrei creare delle vlan per isolare i domini di broadcast ma
probabilmente non risolverei i problemi per i nodi che generano broacast...


Luca Sasdelli

unread,
Feb 23, 2010, 6:36:41 AM2/23/10
to
glf ha detto questo martedᅵ :

> quello per quanto riguarda le collisioni...

Le collisioni si sistemano da sole: se e' un CSMA/CD *deve* farlo.
Quello che mi preoccupa sono gli errori CRC/alignment.

>ma per quanto riguarda invece il
> traffico di broadcast?

Gli HP in genere dispongono del controllo broadcast storm. Dagli
un'occhiata.

> Potrei creare delle vlan per isolare i domini di broadcast ma probabilmente
> non risolverei i problemi per i nodi che generano broacast...

Comincia intanto a dare una dimensione della tua rete.
Quanti nodi ci sono? Quanti switch? Connessi in che modo?
Quanti protocolli di rete sono in funzione (sniffer)?

Ciao
Luca


glf

unread,
Feb 23, 2010, 7:19:17 AM2/23/10
to

>> Potrei creare delle vlan per isolare i domini di broadcast ma
>> probabilmente non risolverei i problemi per i nodi che generano
>> broacast...
>
> Comincia intanto a dare una dimensione della tua rete.
> Quanti nodi ci sono? Quanti switch? Connessi in che modo?
> Quanti protocolli di rete sono in funzione (sniffer)?

allora...
due "4208vl" collegati tramite 10Gigabit.

Un 4208vl con 96 porte 1gb collega client e switch periferici tramite un
ulteriore switch in fibra con 24 porte 100mbit fibra.

L'altro 4208vl con 96 porte 1gb collega i client e la sede principale
(link 10gigabit) anche tramite altri switch periferici (sempre allo
stesso modo del precedente) e alla rete wlan (una trentina di ap alcuni
root bridge altri repeater).

In totale abbiamo una ventina di server e circa 150 client cablati e
altrettanti wireless.

Luca Sasdelli

unread,
Feb 23, 2010, 10:22:30 AM2/23/10
to
ObiWan scriveva il 23/02/2010 :

> per altro, ma trovarsi la rete impestata di robaccia
> e scoprire che il colpevole ᅵ la stampante non
> ᅵ piacevole :D :D

Non dirmi che ti ricordi la mia Minolta a Varese che sparava 30Mbps di
broadcast per conto suo? :-)

Ciao
Luca


Andrea B.

unread,
Feb 23, 2010, 10:35:12 AM2/23/10
to
Luca Sasdelli ha scritto:

Mrd! Che modello era?

Luca Sasdelli

unread,
Feb 23, 2010, 10:42:05 AM2/23/10
to
Andrea B. ci ha detto :

> Mrd! Che modello era?

Non me lo ricordo; solo mi aveva chiamato il Cliente che era nel
panico, e per fortuna avevo installato cacti su una macchina, cosi' ho
visto che una porta dello switch aveva iniziato improvvisamente a
floodare tutto il broadcast domain appunto a un rate di 30Mbps.
Considerando che un b/cast deve essere letto da tutta la pila ISO/OSI
puoi immaginare cos'e' successo ai 50 fra client e server...

Ciao
Luca


Luca Sasdelli

unread,
Feb 23, 2010, 8:51:43 AM2/23/10
to
glf ha detto questo martedᅵ :

> In totale abbiamo una ventina di server e circa 150 client cablati e
> altrettanti wireless.

Quindi hai circa trecento nodi nello stesso broadcast domain?
Direi subito di segmentare in piu' VLAN, lavorare col controllo
broadcast degli switch e controllare che non siano in giro altri
protocolli oltre al TCP/IP (sempre che non siano indispensabili).

Ciao
Luca


glf

unread,
Feb 23, 2010, 9:15:22 AM2/23/10
to
>> In totale abbiamo una ventina di server e circa 150 client cablati e
>> altrettanti wireless.
>
> Quindi hai circa trecento nodi nello stesso broadcast domain?
> Direi subito di segmentare in piu' VLAN, lavorare col controllo
> broadcast degli switch e

Io vorrei procedere prima di tutto creando una vlan per la parte wireless.
Se creo una vlan dove inserisco le porte in fibra di uno switch, il
traffico degli ap in cascata rimane in quella vlan, e quello dei client
degli ap?


controllare che non siano in giro altri
> protocolli oltre al TCP/IP (sempre che non siano indispensabili).

va fatto a livello di switch?

Grazie mille per il prezioso aiuto!

Luca Sasdelli

unread,
Feb 23, 2010, 9:27:53 AM2/23/10
to
glf ha spiegato il 23/02/2010 :

> Io vorrei procedere prima di tutto creando una vlan per la parte wireless.

Se non altro, per la sicurezza :)

> Se creo una vlan dove inserisco le porte in fibra di uno switch, il traffico
> degli ap in cascata rimane in quella vlan, e quello dei client degli ap?

La VLAN viene definita nel pacchetto, e quindi una certa connessione
puo' averne piu' d'una.

> controllare che non siano in giro altri
>> protocolli oltre al TCP/IP (sempre che non siano indispensabili).
>
> va fatto a livello di switch?

Dovresti usare uno sniffer e controllare che non ci siano brodcasts di
altro tipo, es. AppleTalk, NetBEUI, IPX, DECnet eccetera; per
eliminarli devi individuare le periferiche che li usano e disabilitarli
sulle stesse. Ad esempio, spesso le stampanti di rete tipo Tektronix,
Xerox abilitano tutto di default.

Ciao
Luca


ObiWan

unread,
Feb 23, 2010, 10:10:39 AM2/23/10
to
> Ad esempio, spesso le stampanti di rete
> tipo Tektronix, Xerox abilitano tutto di default.

tra l'altro, su queste periferiche (es. stampanti...)
sarebbe opportuno NON impostare il gateway
oppure impostarlo verso un IP "farlocco"; non


per altro, ma trovarsi la rete impestata di robaccia

e scoprire che il colpevole � la stampante non
� piacevole :D :D


glf

unread,
Feb 23, 2010, 11:45:13 AM2/23/10
to
Il 23/02/2010 16.10, ObiWan ha scritto:
>> Ad esempio, spesso le stampanti di rete
>> tipo Tektronix, Xerox abilitano tutto di default.
>
> tra l'altro, su queste periferiche (es. stampanti...)
> sarebbe opportuno NON impostare il gateway
> oppure impostarlo verso un IP "farlocco"; non
> per altro, ma trovarsi la rete impestata di robaccia
> e scoprire che il colpevole ᅵ la stampante non
> ᅵ piacevole :D :D

ovviamente per gateway intendi gw internet... abbiamo un gw tra una
decina di mpls! :-d

glf

unread,
Feb 23, 2010, 11:46:29 AM2/23/10
to

Pazzesco... 30Mbps!!

ObiWan

unread,
Feb 23, 2010, 11:51:02 AM2/23/10
to

> ovviamente per gateway intendi gw internet...
> abbiamo un gw tra una decina di mpls! :-d

si :) intendo esattamente quello, di norma una
stampante (ma anche altri apparati) non ha
alcuna necessit� di "uscire su internet", si ok
alcuni produttori implementano meccanismi
di aggiornamento automatico etc etc.. per�
io sono tradizionalista, certe cose preferisco
farle di persona :D


ObiWan

unread,
Feb 23, 2010, 12:22:54 PM2/23/10
to

> Non dirmi che ti ricordi la mia Minolta a Varese che
> sparava 30Mbps di broadcast per conto suo? :-)

Uhm... si, quella me la ricordo, ma io mi riferivo ad alcune
simpaticissime bestiole che si divertono ad "impestare"
stampanti, multifunctions, macchine fax, centralini VoIP...
e che fanno *dannare* quando si tratta di ripulire ammodo
il tutto :P

Tra l'altro... (OT, scusate); qualche giorno fa capito a casa
di un amico che si � preso un LCD 42 pollici della LG... ok,
il tizio � "smanettone" e mi fa notare che il televisore ha sia
una presa ethernet che una rs-232; quest'ultima stando al
manuale � per il "servicing"... detto fatto, in due minuti
mettiamo insieme un cavo seriale seguendo la piedinatura
gentilmente esposta nel manuale e... mi trovo davanti un
Linux "minimale" (con busybox); ora, considerando che il
TV pu� essere connesso alla rete (e ad internet) "allo
scopo di acquisire contenuti multimediali e per funzioni
di TV interattiva" e considerando che quel "pinguino"
al 99% NON sar� mai aggiornato neanche nel caso in
cui emergano delle vulnerabilit� nella versione usata...

... mi immagino un domani gente con rootkit infilzati
direttamente dentro al televisore di casa :P hai voglia
poi usare l'antivirus sul PC :P :P


Valerio Vanni

unread,
Feb 23, 2010, 6:25:49 PM2/23/10
to
On Tue, 23 Feb 2010 18:22:54 +0100, "ObiWan"
<sd1.20.t...@spamgourmet.com> wrote:

>> Non dirmi che ti ricordi la mia Minolta a Varese che
>> sparava 30Mbps di broadcast per conto suo? :-)
>
>Uhm... si, quella me la ricordo, ma io mi riferivo ad alcune
>simpaticissime bestiole che si divertono ad "impestare"
>stampanti, multifunctions, macchine fax, centralini VoIP...
>e che fanno *dannare* quando si tratta di ripulire ammodo
>il tutto :P

Che fanno, di preciso?
Dove si annidano?


--
Ci sono 10 tipi di persone al mondo: quelle che capiscono il sistema binario
e quelle che non lo capiscono.

#gio#

unread,
Feb 24, 2010, 5:56:47 AM2/24/10
to

in qualitᅵ di installatore bizhub,ti posso dire che le bizhub (konica
minolta) inondano la rete di snmp ........ ma non credevo che potevano
fare questo scherzo, sai per caso il modello di konica minolta avevi?
PS:
ma una konica minolta come fa ad avere un rootkit al suio interno? Mi e
stato spiegato dagli specialisti di Konica Minolta che ᅵ impossibile che
abbiano rootkit e worm in generale.

0 new messages