Enno Geschrieben 26. September 2008 Teilen Geschrieben 26. September 2008 Hi alle zusammen, ich komme irgendwie nicht weiter, bzw. finde keinen Ansatz. Dann mal zum Problem: Ich sehe schon immer bei uns auf den Switchen, das es in kurzen Abständen regelrechte Broadcast-Stürme gibt. Also alle Active LEDs leuchten. Nicht dauernhaft sondern immer mal wieder schnelles blinken. dann is für nen paar Sekunden ruhe dann gehts weiter. Und auch egal wieviele User grad arbeiten. Also früh morgens wenn erst 5-10 User da sind genauso wie Tagsüber wenn alle 75 da sind. Auf der Webseite von meinem Switch sehe ich im Logfile extrem viele Einträge: Excessive CRC/Alignment Errors on Port: und zwar quer über alle Ports. Dann habe ich mir den aktuellen Microsoft Network Monitor 3.2 installiert. wenn ich den mitlaufen lasse gibt sich als Other Traffic nen dubioses Bild. Es gibt extrem viele ARP:Request Pakete. Und zwar alle PC (Source) zu einem bestimmten (Destination) Das dauert so 2 sekunden bis alle PC durch sind. dann is nen paar Sekunden Ruhe. Dann fangen wieder alle PC als Source an den nächsten Als Destination mit ARP:Requests zu überschütten. Mein bisheriger Ansatz war: Da ALLE PCs jeweils die Destination anfragen müsste es ja eine globale Einstellung sein, die falsch ist. Denn wenns nur 1 PC machen würde, wäre ne lokale Einstellung wohl eher schuld. Bei uns werden IP etc. per DHCP vergeben. Wer könnte mir also mal Tips geben wo ich noch suchen sollte. Denn auf die Dauer denke ich ist es der Netzwerkgeschwindigkeit nicht zuträglich mit den ganzen ARP Paketen das Netz vollzumüllen. Danke schonmal für Hinweise Gruß Enno Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
hades Geschrieben 26. September 2008 Teilen Geschrieben 26. September 2008 (bearbeitet) CRC-Fehler koennen aus Segmente mit geringerer Geschwindigkeit (z.B. 10 Mbit/s Segment in einem 100 Mbit/s Netz), ungeschirmten Kabeln, fehlerhaften Abschirmungen, zu langen TP-Kabeln (>100m) und aus allgemeiner Ueberlastung des Switches entstehen (wie alt ist dieser Switch, was kann er und wie hat sich der Traffic in den letzten Jahren veraendert?). Weiter koennen folgendene Dinge dazu fuehren, dass Dein Netz geflutet wird: - Einsatz von Hubs - Einsatz von NoName- oder LowCost-Netzwerkkarten - Bei Einsatz von Spanning-Tree: nicht konfigurierter Spanning-Tree - Bei Windows: Keine WINS-Server in einem grossen Netz - Bei Einsatz von WINS-Servern: Verteilung eines nicht geeigneten NetBIOS-Knotentyps - zu kurze DHCP-Leasedauer Bearbeitet 26. September 2008 von hades Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Crash2001 Geschrieben 26. September 2008 Teilen Geschrieben 26. September 2008 (bearbeitet) [...]Auf der Webseite von meinem Switch sehe ich im Logfile extrem viele Einträge: Excessive CRC/Alignment Errors on Port: und zwar quer über alle Ports.[...]Das sieht mir danach aus, dass entweder die Ports bzw der Switch defekt ist sind . CRC-Fehler deuten meist auf Hardware-Probleme hin. Kann natürlich auch an der Verkabelung o.ä. liegen, wenn dort z.B. zu hohe Geschwindigkeiten auf alten Kabeln gefahren werden. (Also 100MBit/s über Cat3-Kabel z.B.) Bearbeitet 26. September 2008 von Crash2001 Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Enno Geschrieben 26. September 2008 Autor Teilen Geschrieben 26. September 2008 Ok dann noch was zur Hardware Wir sind Oktober 2006 in das jetzige Gebäude eingezogen. Grüne Wiese -> Neubau Das heist: Zentraler Switch: HP Procurve 5308XL Switche auf den Stockwerken HP Procurve 5304XL Verkabelung ist nur Stockwerksintern. Alles CAT 7 Kabel und Dosen. Maximale Länge ca. 40 Meter. Der Switch steht sehr Zentral in der Mitte des Gebäudes. Bei einzug haben wir auch für alle Kabel zwischen Dose und PC neue genommen, da die alten nicht wirklich das gelbe von Ei waren. Ich denke also mal das defekt am Kabel oder defekte Hardware eher auszuschliessen sind. Seit dem Einzug hier ist eigentlich die Last ziemlich unverändert geblieben. - Einsatz von Hubs gibts keine Einzigen im Haus. Noch haben wir überall genug Dosen frei. - Einsatz von NoName- oder LowCost-Netzwerkkarten Hmm. kann man eher nicht bestimmen was in den Rechner drin ist. bzw. Onboard ist. - Bei Einsatz von Spanning-Tree: nicht konfigurierter Spanning-Tree ?? - Bei Windows: Keine WINS-Server in einem grossen Netz doch beide DNS sind auch gleichzeitig WINS-Server. Ist auch so im DHCP mit eingetragen und wird an die Clients verteilt. jedenfalls sagt IPCONFIG das. - Bei Einsatz von WINS-Servern: Verteilung eines nicht geeigneten NetBIOS-Knotentyps was wäre denn ein geeigneter Knotentyp. bzw. wo kontrolliert man welcher eingestellt ist. - zu kurze DHCP-Leasedauer kontrolliere ich mal was da eingestellt ist. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Crash2001 Geschrieben 26. September 2008 Teilen Geschrieben 26. September 2008 [...]Ich denke also mal das defekt am Kabel oder defekte Hardware eher auszuschliessen sind.[...]Nur weil die Geräte noch relativ neu sind, muss das nicht heissen, dass sie keinen Defekt haben können. Tritt das Problem denn nur auf einem bestimmten Switch auf, oder auf allen? Wie gross sind die Segmente? Btw: Du bist dir schon im klaren darüber, dass der zentrale Switch (ProCurve 5304xl Switch) nur halb so viel Bandbreite verarbeiten kann, wie die Switche auf den Stockwerken (ProCurve 5308XL Switch), oder? Routing-/Switching-Kapazität 5304xl = 38,4 GBit/s Routing-/Switching-Kapazität 5308xl = 76,8 GBit/s Oder ist dir da ein Fehler beim tippen unterlaufen? Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
hades Geschrieben 26. September 2008 Teilen Geschrieben 26. September 2008 - Bei Einsatz von Spanning-Tree: nicht konfigurierter Spanning-Tree ?? Spanning Tree: siehe Spanning Tree Protocol ? Wikipedia Die Root Bridge sollte normalerweise zentral liegen. Aenderung ueber die Anpassung der Bridge Priority. Bei Aenderung der Bridge Priority kann es passieren, dass das gesamte Netz fuer xxx Sekunden tot ist und in dieser Zeit erst die Pfade zur neuen Root Bridge bestimmt werden (xxx ist abhaengig davon welcher Spanning Tree Standard genutzt wird). - Bei Einsatz von WINS-Servern: Verteilung eines nicht geeigneten NetBIOS-Knotentyps was wäre denn ein geeigneter Knotentyp. bzw. wo kontrolliert man welcher eingestellt ist. Hybrid (Wert: 0x8) Reihenfolge der NetBIOS-Namensaufloesung bei Hybrid (0x8): lokaler NetBios-Name-Cache NetBios-Name-Server (WINS) Broadcast LMHOSTS HOSTS DNS-Server Dazu im Vgl. die Reihenfolge der NetBIOS-Namensaufloesung beim NetBIOS-Knotentyp Broadcast (0x1): lokaler NetBios-Name-Cache Broadcast LMHOSTS HOSTS DNS-Server Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Enno Geschrieben 26. September 2008 Autor Teilen Geschrieben 26. September 2008 (bearbeitet) Tritt das Problem denn nur auf einem bestimmten Switch auf, oder auf allen? auf allen. Ich habe einmal den 5308 als zentraler und 3 auf den stockwerken. Wie gross sind die Segmente? was meinst du mit grösse? Wieviele Clients? Das ist sehr unterschiedlich. von ca. 20 Clients im oberen stock bis ca. 60 Clients jeweils auf einem Switch. am Zentralen Switch hängen die Server direkt dran. die meisten mit 2x 1GB als HP TEAMINGAdapter ebenso die EDV Clients hängen direkt auf dem Switch. Sind 8 Clients. 2 Stockwerke sind per 1x 1GB angebunden (1x Kupfer, 1x Glas weil mehr als 100Meter entfernt) der andere als 4x 1GB per Trunk verbunden. also als 4GB Leitung. Btw: Du bist dir schon im klaren darüber, dass der zentrale Switch (ProCurve 5304xl Switch) nur halb so viel Bandbreite verarbeiten kann, wie die Switche auf den Stockwerken (ProCurve 5308XL Switch), oder? oder dir beim lesen. Spanning Tree: siehe Spanning Tree Protocol ? Wikipedia Danke für den Lesestoff. Kucke ich mir mal an. Bearbeitet 26. September 2008 von Enno Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Enno Geschrieben 26. September 2008 Autor Teilen Geschrieben 26. September 2008 was mir grade siedendheiss einfällt. Gibt es eigentlich bei der NETBIOS Auflösung mit einem WINS-Server beschränkugnen in der Namenswahl der Clients? Irgendjemand vor meiner Zeit hat angefangen die Rechner: WS_123 zunennen. Also mit Underscore. Was er auch jedesmal so bemängelt, das MS-DOS Arbeitsstationen nicht drauf zugreiffen können. Kann es sein, das er deshalb per WINS keine Auflösung der Rechner machen kann? Mir wurde halt die Direktive gegeben das die Rechner weiter so heissen müssen. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Crash2001 Geschrieben 26. September 2008 Teilen Geschrieben 26. September 2008 Ääähm ööööhm... ja ich glaub da hab ich mich echt verguggt. Oder der Zeppellin hat mich zu sehr abgelenkt, der hier aufm Werksgelände eben gelandet ist. Kommt drauf an, wo mit die kompatibel sein sollen, welche zeichen du verwenden darfst. Aktuelle Windowse sollten da keine Probleme mit haben. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Enno Geschrieben 26. September 2008 Autor Teilen Geschrieben 26. September 2008 kompatibel zu sich selbst. Ich hab das Glück nen recht Homogenes Netz zu haben. Clients: Win XP SP2 Server: Win 2K3 SP2 und zwar ausnahmslos. Aehm. Ok nicht ganz. Der Nagios läuft auf nem Linux. Ok war ja nur ne Vermutung. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Enno Geschrieben 29. September 2008 Autor Teilen Geschrieben 29. September 2008 ARGGHHH!!! So erstes Problem gefunden und behoben (hoffe ich ) Wir haben 2 DCs. Diese wurden damals durch eine externe Firma installiert, da dabei auch die Migration des Exchange war. auf ServerA sollte DC / DHCP / DNS / WINS laufen auf ServerB sollte DC / Exchang / DNS / WINS laufen So hab ich also auf allen Servern auch DNS und WINS immer eingetragen das es beide gibt. Nun wurde aber anscheinend auf ServerB kein WINS installiert und auf ServerA als WINS Replikation ein Server eingetragen der das noch nie gemacht hat. Hab das nun mal richtig gestellt und mal abwarten wie sich das ARP Verhalten dann nun in den nächsten Tagen weiter verhält. Per DHCP verteilt er jetzt auch beide WINS Server. Hat vorher nur den ServerA verteilt. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Enno Geschrieben 29. September 2008 Autor Teilen Geschrieben 29. September 2008 SO vielleicht könnt ihr mir nochmal helfen. Hab jetzt einen der Server ausgemacht. Dieser probiert grade alle IP Adresse in unserem Class A Netz durch!?? aktuell ist er bei xx.5.90.100 und macht einfach weiter. Auf dem Server laufen ein WSUS und der Bitdefender Update-Server Bei beiden habe ich aber keine Option gefunden das er das Netz nach allen Clients absuchen soll. Weis einer wo ich weiter suchen könnte? Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Crash2001 Geschrieben 30. September 2008 Teilen Geschrieben 30. September 2008 [...]Dieser probiert grade alle IP Adresse in unserem Class A Netz durch!??[...]Was verstehst du unter "der probiert alle durch"? :confused: Pingt er sie an, oder was macht er? Das wäre zum debuggen doch schon wichtig zu wissen, um das eingrenzen zu können. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Enno Geschrieben 30. September 2008 Autor Teilen Geschrieben 30. September 2008 er schickt an alle IP Adressen ARP Pakete. Ich hab also alle 2 Sekunden nen ARP Paket von dem Server mit fortlaufender IP Adresse. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
hades Geschrieben 30. September 2008 Teilen Geschrieben 30. September 2008 (bearbeitet) Welchen Server hast Du ausgeschaltet? Einen DC? Ja -> Vielleicht hatte dieser DC die Betriebsmaster-Rollen (FSMO-Rollen) und den globalen Katalog (GC) drauf. Die FSMO-Rollen kann es pro Domain nur einmal geben (genauer pro Forest sind 2 FSMO-Rollen nur einmal vorhanden, die anderen 3 gibt es fuer jede Domain in diesem Forest nur einmal). GC kann auch oefter geben, wird aber selten mehr als einmal eingesetzt. Nimm Dir den DC mit dem Exchange. Dort sollten die Windows Support Tools drauf sein (zumindest wird beim Exchange Server 2003 die Installation der Support Tools verlangt;) ). Dann dort in der Eingabeaufforderung dcdiag /q und netdiag /q ausfuehren. Beide sollten keine Fehler ausgeben. Dann noch schauen wo die FSMO-Rollen sind: netdom query /fsmo Den GC siehst auf einem DC, wenn Du das MMC Snap-In AD Standorte und Dienste oeffnest und Dir die Eigenschaften des DC im betreffenden Standort anschaust (meist Default-Site). Der DC mit dem Exchange muss auch GC sein. siehe Global catalog server placement and ratios in an Exchange 2000 Server organization or in an Exchange Server 2003 organization Dein nachinstallierter WINS: Hast Du dort die Push- bzw. Pull-Replikation zwischen den beiden WINS-Servern auch eingeschaltet? Microsoft Corporation Microsoft Corporation Bearbeitet 30. September 2008 von hades Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
hades Geschrieben 30. September 2008 Teilen Geschrieben 30. September 2008 (bearbeitet) Gibt es eigentlich bei der NETBIOS Auflösung mit einem WINS-Server beschränkugnen in der Namenswahl der Clients? NetBIOS-Namen duerfen als Zeichen 0-9, A-Z, a-z und den Bindestrich enthalten. Keine Sonderzeichen, keine Umlaute und keine Unterstriche. Auch ist die Laenge bei NetBIOS begrenzt: NetBIOS-Namen duerfen nur max. 15 Zeichen lang werden. (genauer: es sind 16 Zeichen, von denen 15 zur Hostbenennung genutzt werden koennen) Der bei NetBIOS nicht erlaubte Unterstrich kommt von den Einschraenkungen bei den DNS-Namen, weil bei Windows ab 2000 NetBIOS-Namen auch ueber DNS aufgeloest werden koennen (siehe oben die Reihenfolge bei den NetBIOS-Knotentypen) und dort der Unterstrich fuer windowseigene Eintraege vorbehalten ist. siehe Naming conventions in Active Directory for computers, domains, sites, and OUs NetBIOS Suffixes (16th Character of the NetBIOS Name) NetBIOS über TCP/IP Bearbeitet 30. September 2008 von hades Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Enno Geschrieben 30. September 2008 Autor Teilen Geschrieben 30. September 2008 (bearbeitet) dcdiag / netdiag bringen keine Fehler netdom sagt das alle Rollena uf dem Exchange liegen bei mir sind beide als Globaler Katalog angehakt. Also ich habe in dem Standort 2 Server drin. beide haben NTDS drunter und in den Eigenschaften ist bei beiden der Haken drin Globaler Katalog. Mit aussgemacht meinte ich ich habe erkannt das dieser Server was tut. Also nicht das ich ihn ausgeschaltet habe. Sorry für die missverständliche Formulierung. Bearbeitet 30. September 2008 von Enno Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Enno Geschrieben 30. September 2008 Autor Teilen Geschrieben 30. September 2008 So aktuelle NetworkSniff es suchen nur noch die Server per ARP Paketen die anderen. Die Clients machen keine bzw. so gut wie keine ARP Anforderungen mehr. Ich werde über das lange WE mal alle Server durchstarten. Bietet sich an da ich eh einige WinUpdates etc einspielen müsste. Dann werden wir ja Anfang nächster Woche sehen was passiert. Unabhängig davon werde ich trotzdem sukzessive alle Clients von dem _ befreien. Falls Euch trotzdem was einfallen sollte immer her mit den Ideen. Danke und Gruß Enno Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
hades Geschrieben 30. September 2008 Teilen Geschrieben 30. September 2008 (bearbeitet) Auch bei den beiden DCs DNS und WINS in den Eigenschaften der LAN-Verbindung nutzen und den NetBIOS-Knotentyp auf Hybrid aendern (sollte bei Nutzung von WINS automatisch erfolgen), Kontrolle des NetBIOS-Knotentyps mit ipconfig /all , Aenderung per Registry-Eintrag. siehe NetBIOS über TCP/IP Bei DCs als primaeren DNS immer den jeweils anderen DNS-Server (DC) und als sekundaeren DNS sich selbst vergeben. Hier nie die localhost-Adresse 127.0.0.1 nutzen. Das vermeidet DNS-Inseln. siehe Frequently asked questions about Windows 2000 DNS and Windows Server 2003 DNS Bearbeitet 30. September 2008 von hades Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Enno Geschrieben 1. Oktober 2008 Autor Teilen Geschrieben 1. Oktober 2008 Ok Danke für den Tip. Gleich kontrolliert und falsch gewesen. Bei beiden jeweils erst 127.0.0.1 drin und als zweiter der andere. Umgestellt wie empfohlen. Knotentyp steht bei beiden auf Hybrid. Irgendwie find ich grade nur keine Anleitung wie man den WINS-Proxy aktiviert. In einer der MS Anleitung stand das man für alle anderen Systeme außer Windows den WINS-Proxy aktivieren soll. Gilt das dann auch für Drucker etc. Denn auch die schicken bei mir SRP Pakete durch die gegend. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Enno Geschrieben 1. Oktober 2008 Autor Teilen Geschrieben 1. Oktober 2008 So nächstes Problem gefunden. Die DNS Weiterleitungsadressen bei beiden DNS Servern war noch von vor mehr als 2 Jahren. Damals waren wir noch an nem anderen Standort und bei nem anderen Provider. Hab jetzt die DNS vom aktuellen Provider eingetragen. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
hades Geschrieben 1. Oktober 2008 Teilen Geschrieben 1. Oktober 2008 Bei den Druckern alle nicht benoetigten Protokolle ausschalten. Oft sind alle an (neben TCP/IP auch IPX/SPX und AppleTalk). Bei Drucker-IP-Adressen am besten mit DHCP-Reservierungen arbeiten (der Drucker bekommt dann ueber DHCP immer dieselbe IP und Deine im gesamten Netz genutzten Adressen fuer DNS und WINS zugewiesen). Damit kannst Du Dir demnaechst die Arbeit bei evtl. Aenderungen im Netz ersparen. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Enno Geschrieben 1. Oktober 2008 Autor Teilen Geschrieben 1. Oktober 2008 Ok, Protokolle sind eh schon immer alle aus bis auf eben TCP/IP. Die Drucker haben allerdings feste IP Adressen. Hmm. ob ich mir die Arbeit grad machen will ca. 40 Drucker umzustellen. Mal sehn wenn ich mal etwas Luft habe. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.