Zum Inhalt springen

CRC / ARP Probleme


Empfohlene Beiträge

Geschrieben

Hi alle zusammen,

ich komme irgendwie nicht weiter, bzw. finde keinen Ansatz.

Dann mal zum Problem:

Ich sehe schon immer bei uns auf den Switchen, das es in kurzen Abständen regelrechte Broadcast-Stürme gibt. Also alle Active LEDs leuchten. Nicht dauernhaft sondern immer mal wieder schnelles blinken. dann is für nen paar Sekunden ruhe dann gehts weiter. Und auch egal wieviele User grad arbeiten. Also früh morgens wenn erst 5-10 User da sind genauso wie Tagsüber wenn alle 75 da sind.

Auf der Webseite von meinem Switch sehe ich im Logfile extrem viele Einträge:

Excessive CRC/Alignment Errors on Port:

und zwar quer über alle Ports.

Dann habe ich mir den aktuellen Microsoft Network Monitor 3.2 installiert.

wenn ich den mitlaufen lasse gibt sich als Other Traffic nen dubioses Bild.

Es gibt extrem viele ARP:Request Pakete.

Und zwar alle PC (Source) zu einem bestimmten (Destination) Das dauert so 2 sekunden bis alle PC durch sind. dann is nen paar Sekunden Ruhe. Dann fangen wieder alle PC als Source an den nächsten Als Destination mit ARP:Requests zu überschütten.

Mein bisheriger Ansatz war:

Da ALLE PCs jeweils die Destination anfragen müsste es ja eine globale Einstellung sein, die falsch ist. Denn wenns nur 1 PC machen würde, wäre ne lokale Einstellung wohl eher schuld. Bei uns werden IP etc. per DHCP vergeben.

Wer könnte mir also mal Tips geben wo ich noch suchen sollte.

Denn auf die Dauer denke ich ist es der Netzwerkgeschwindigkeit nicht zuträglich mit den ganzen ARP Paketen das Netz vollzumüllen.

Danke schonmal für Hinweise

Gruß

Enno

Geschrieben (bearbeitet)

CRC-Fehler koennen aus Segmente mit geringerer Geschwindigkeit (z.B. 10 Mbit/s Segment in einem 100 Mbit/s Netz), ungeschirmten Kabeln, fehlerhaften Abschirmungen, zu langen TP-Kabeln (>100m)

und aus allgemeiner Ueberlastung des Switches entstehen (wie alt ist dieser Switch, was kann er und wie hat sich der Traffic in den letzten Jahren veraendert?).

Weiter koennen folgendene Dinge dazu fuehren, dass Dein Netz geflutet wird:

- Einsatz von Hubs

- Einsatz von NoName- oder LowCost-Netzwerkkarten

- Bei Einsatz von Spanning-Tree: nicht konfigurierter Spanning-Tree

- Bei Windows: Keine WINS-Server in einem grossen Netz

- Bei Einsatz von WINS-Servern: Verteilung eines nicht geeigneten NetBIOS-Knotentyps

- zu kurze DHCP-Leasedauer

Bearbeitet von hades
Geschrieben (bearbeitet)
[...]Auf der Webseite von meinem Switch sehe ich im Logfile extrem viele Einträge:

Excessive CRC/Alignment Errors on Port:

und zwar quer über alle Ports.[...]

Das sieht mir danach aus, dass entweder die Ports bzw der Switch defekt ist sind . CRC-Fehler deuten meist auf Hardware-Probleme hin. Kann natürlich auch an der Verkabelung o.ä. liegen, wenn dort z.B. zu hohe Geschwindigkeiten auf alten Kabeln gefahren werden. (Also 100MBit/s über Cat3-Kabel z.B.) Bearbeitet von Crash2001
Geschrieben

Ok dann noch was zur Hardware :)

Wir sind Oktober 2006 in das jetzige Gebäude eingezogen.

Grüne Wiese -> Neubau

Das heist:

Zentraler Switch: HP Procurve 5308XL

Switche auf den Stockwerken HP Procurve 5304XL

Verkabelung ist nur Stockwerksintern. Alles CAT 7 Kabel und Dosen. Maximale Länge ca. 40 Meter. Der Switch steht sehr Zentral in der Mitte des Gebäudes.

Bei einzug haben wir auch für alle Kabel zwischen Dose und PC neue genommen, da die alten nicht wirklich das gelbe von Ei waren.

Ich denke also mal das defekt am Kabel oder defekte Hardware eher auszuschliessen sind.

Seit dem Einzug hier ist eigentlich die Last ziemlich unverändert geblieben.

- Einsatz von Hubs

gibts keine Einzigen im Haus. Noch haben wir überall genug Dosen frei.

- Einsatz von NoName- oder LowCost-Netzwerkkarten

Hmm. kann man eher nicht bestimmen was in den Rechner drin ist. bzw. Onboard ist.

- Bei Einsatz von Spanning-Tree: nicht konfigurierter Spanning-Tree

??

- Bei Windows: Keine WINS-Server in einem grossen Netz

doch beide DNS sind auch gleichzeitig WINS-Server. Ist auch so im DHCP mit eingetragen und wird an die Clients verteilt. jedenfalls sagt IPCONFIG das.

- Bei Einsatz von WINS-Servern: Verteilung eines nicht geeigneten NetBIOS-Knotentyps

was wäre denn ein geeigneter Knotentyp. bzw. wo kontrolliert man welcher eingestellt ist.

- zu kurze DHCP-Leasedauer

kontrolliere ich mal was da eingestellt ist.

Geschrieben
[...]Ich denke also mal das defekt am Kabel oder defekte Hardware eher auszuschliessen sind.[...]
Nur weil die Geräte noch relativ neu sind, muss das nicht heissen, dass sie keinen Defekt haben können.

Tritt das Problem denn nur auf einem bestimmten Switch auf, oder auf allen?

Wie gross sind die Segmente?

Btw:

Du bist dir schon im klaren darüber, dass der zentrale Switch (ProCurve 5304xl Switch) nur halb so viel Bandbreite verarbeiten kann, wie die Switche auf den Stockwerken (ProCurve 5308XL Switch), oder?

Routing-/Switching-Kapazität 5304xl = 38,4 GBit/s

Routing-/Switching-Kapazität 5308xl = 76,8 GBit/s

Oder ist dir da ein Fehler beim tippen unterlaufen?

Geschrieben

- Bei Einsatz von Spanning-Tree: nicht konfigurierter Spanning-Tree

??

Spanning Tree: siehe Spanning Tree Protocol ? Wikipedia

Die Root Bridge sollte normalerweise zentral liegen.

Aenderung ueber die Anpassung der Bridge Priority.

Bei Aenderung der Bridge Priority kann es passieren, dass das gesamte Netz fuer xxx Sekunden tot ist und in dieser Zeit erst die Pfade zur neuen Root Bridge bestimmt werden (xxx ist abhaengig davon welcher Spanning Tree Standard genutzt wird).

- Bei Einsatz von WINS-Servern: Verteilung eines nicht geeigneten NetBIOS-Knotentyps

was wäre denn ein geeigneter Knotentyp. bzw. wo kontrolliert man welcher eingestellt ist.

Hybrid (Wert: 0x8)

Reihenfolge der NetBIOS-Namensaufloesung bei Hybrid (0x8):

lokaler NetBios-Name-Cache

NetBios-Name-Server (WINS)

Broadcast

LMHOSTS

HOSTS

DNS-Server

Dazu im Vgl. die Reihenfolge der NetBIOS-Namensaufloesung beim NetBIOS-Knotentyp Broadcast (0x1):

lokaler NetBios-Name-Cache

Broadcast

LMHOSTS

HOSTS

DNS-Server

Geschrieben (bearbeitet)
Tritt das Problem denn nur auf einem bestimmten Switch auf, oder auf allen?

auf allen. Ich habe einmal den 5308 als zentraler und 3 auf den stockwerken.

Wie gross sind die Segmente?

was meinst du mit grösse? Wieviele Clients?

Das ist sehr unterschiedlich. von ca. 20 Clients im oberen stock bis ca. 60 Clients jeweils auf einem Switch.

am Zentralen Switch hängen die Server direkt dran. die meisten mit 2x 1GB als HP TEAMINGAdapter

ebenso die EDV Clients hängen direkt auf dem Switch. Sind 8 Clients.

2 Stockwerke sind per 1x 1GB angebunden (1x Kupfer, 1x Glas weil mehr als 100Meter entfernt) der andere als 4x 1GB per Trunk verbunden. also als 4GB Leitung.

Btw:

Du bist dir schon im klaren darüber, dass der zentrale Switch (ProCurve 5304xl Switch) nur halb so viel Bandbreite verarbeiten kann, wie die Switche auf den Stockwerken (ProCurve 5308XL Switch), oder?

oder dir beim lesen. ;)

Danke für den Lesestoff. Kucke ich mir mal an.

Bearbeitet von Enno
Geschrieben

was mir grade siedendheiss einfällt.

Gibt es eigentlich bei der NETBIOS Auflösung mit einem WINS-Server beschränkugnen in der Namenswahl der Clients?

Irgendjemand vor meiner Zeit hat angefangen die Rechner: WS_123 zunennen. Also mit Underscore. Was er auch jedesmal so bemängelt, das MS-DOS Arbeitsstationen nicht drauf zugreiffen können.

Kann es sein, das er deshalb per WINS keine Auflösung der Rechner machen kann?

Mir wurde halt die Direktive gegeben das die Rechner weiter so heissen müssen.

Geschrieben

Ääähm ööööhm... ja ich glaub da hab ich mich echt verguggt. Oder der Zeppellin hat mich zu sehr abgelenkt, der hier aufm Werksgelände eben gelandet ist. :rolleyes:

Kommt drauf an, wo mit die kompatibel sein sollen, welche zeichen du verwenden darfst. Aktuelle Windowse sollten da keine Probleme mit haben.

Geschrieben

kompatibel zu sich selbst. :)

Ich hab das Glück nen recht Homogenes Netz zu haben.

Clients: Win XP SP2

Server: Win 2K3 SP2

und zwar ausnahmslos.

Aehm. Ok nicht ganz. Der Nagios läuft auf nem Linux. ;)

Ok war ja nur ne Vermutung.

Geschrieben

ARGGHHH!!!

So erstes Problem gefunden und behoben (hoffe ich ;) )

Wir haben 2 DCs. Diese wurden damals durch eine externe Firma installiert, da dabei auch die Migration des Exchange war.

auf ServerA sollte DC / DHCP / DNS / WINS laufen

auf ServerB sollte DC / Exchang / DNS / WINS laufen

So hab ich also auf allen Servern auch DNS und WINS immer eingetragen das es beide gibt.

Nun wurde aber anscheinend auf ServerB kein WINS installiert und auf ServerA als WINS Replikation ein Server eingetragen der das noch nie gemacht hat.

Hab das nun mal richtig gestellt und mal abwarten wie sich das ARP Verhalten dann nun in den nächsten Tagen weiter verhält. Per DHCP verteilt er jetzt auch beide WINS Server. Hat vorher nur den ServerA verteilt.

Geschrieben

SO vielleicht könnt ihr mir nochmal helfen. :)

Hab jetzt einen der Server ausgemacht.

Dieser probiert grade alle IP Adresse in unserem Class A Netz durch!??

aktuell ist er bei xx.5.90.100 und macht einfach weiter.

Auf dem Server laufen ein WSUS und der Bitdefender Update-Server

Bei beiden habe ich aber keine Option gefunden das er das Netz nach allen Clients absuchen soll.

Weis einer wo ich weiter suchen könnte?

Geschrieben
[...]Dieser probiert grade alle IP Adresse in unserem Class A Netz durch!??[...]
Was verstehst du unter "der probiert alle durch"? :confused:

Pingt er sie an, oder was macht er?

Das wäre zum debuggen doch schon wichtig zu wissen, um das eingrenzen zu können.

Geschrieben (bearbeitet)

Welchen Server hast Du ausgeschaltet?

Einen DC?

Ja -> Vielleicht hatte dieser DC die Betriebsmaster-Rollen (FSMO-Rollen) und den globalen Katalog (GC) drauf.

Die FSMO-Rollen kann es pro Domain nur einmal geben (genauer pro Forest sind 2 FSMO-Rollen nur einmal vorhanden, die anderen 3 gibt es fuer jede Domain in diesem Forest nur einmal).

GC kann auch oefter geben, wird aber selten mehr als einmal eingesetzt.

Nimm Dir den DC mit dem Exchange.

Dort sollten die Windows Support Tools drauf sein (zumindest wird beim Exchange Server 2003 die Installation der Support Tools verlangt;) ).

Dann dort in der Eingabeaufforderung dcdiag /q und netdiag /q ausfuehren.

Beide sollten keine Fehler ausgeben.

Dann noch schauen wo die FSMO-Rollen sind:

netdom query /fsmo

Den GC siehst auf einem DC, wenn Du das MMC Snap-In AD Standorte und Dienste oeffnest und Dir die Eigenschaften des DC im betreffenden Standort anschaust (meist Default-Site).

Der DC mit dem Exchange muss auch GC sein.

siehe

Global catalog server placement and ratios in an Exchange 2000 Server organization or in an Exchange Server 2003 organization

Dein nachinstallierter WINS:

Hast Du dort die Push- bzw. Pull-Replikation zwischen den beiden WINS-Servern auch eingeschaltet?

Microsoft Corporation

Microsoft Corporation

Bearbeitet von hades
Geschrieben (bearbeitet)
Gibt es eigentlich bei der NETBIOS Auflösung mit einem WINS-Server beschränkugnen in der Namenswahl der Clients?

NetBIOS-Namen duerfen als Zeichen 0-9, A-Z, a-z und den Bindestrich enthalten.

Keine Sonderzeichen, keine Umlaute und keine Unterstriche.

Auch ist die Laenge bei NetBIOS begrenzt: NetBIOS-Namen duerfen nur max. 15 Zeichen lang werden. (genauer: es sind 16 Zeichen, von denen 15 zur Hostbenennung genutzt werden koennen)

Der bei NetBIOS nicht erlaubte Unterstrich kommt von den Einschraenkungen bei den DNS-Namen, weil bei Windows ab 2000 NetBIOS-Namen auch ueber DNS aufgeloest werden koennen (siehe oben die Reihenfolge bei den NetBIOS-Knotentypen) und dort der Unterstrich fuer windowseigene Eintraege vorbehalten ist.

siehe Naming conventions in Active Directory for computers, domains, sites, and OUs

NetBIOS Suffixes (16th Character of the NetBIOS Name)

NetBIOS über TCP/IP

Bearbeitet von hades
Geschrieben (bearbeitet)

dcdiag / netdiag bringen keine Fehler

netdom sagt das alle Rollena uf dem Exchange liegen

bei mir sind beide als Globaler Katalog angehakt.

Also ich habe in dem Standort 2 Server drin. beide haben NTDS drunter und in den Eigenschaften ist bei beiden der Haken drin Globaler Katalog.

Mit aussgemacht meinte ich ich habe erkannt das dieser Server was tut. Also nicht das ich ihn ausgeschaltet habe. Sorry für die missverständliche Formulierung. :)

Bearbeitet von Enno
Geschrieben

So aktuelle NetworkSniff

es suchen nur noch die Server per ARP Paketen die anderen.

Die Clients machen keine bzw. so gut wie keine ARP Anforderungen mehr.

Ich werde über das lange WE mal alle Server durchstarten.

Bietet sich an da ich eh einige WinUpdates etc einspielen müsste.

Dann werden wir ja Anfang nächster Woche sehen was passiert.

Unabhängig davon werde ich trotzdem sukzessive alle Clients von dem _ befreien. ;)

Falls Euch trotzdem was einfallen sollte immer her mit den Ideen.

Danke und Gruß

Enno

Geschrieben (bearbeitet)

Auch bei den beiden DCs DNS und WINS in den Eigenschaften der LAN-Verbindung nutzen und den NetBIOS-Knotentyp auf Hybrid aendern (sollte bei Nutzung von WINS automatisch erfolgen), Kontrolle des NetBIOS-Knotentyps mit ipconfig /all , Aenderung per Registry-Eintrag.

siehe NetBIOS über TCP/IP

Bei DCs als primaeren DNS immer den jeweils anderen DNS-Server (DC) und als sekundaeren DNS sich selbst vergeben.

Hier nie die localhost-Adresse 127.0.0.1 nutzen.

Das vermeidet DNS-Inseln.

siehe Frequently asked questions about Windows 2000 DNS and Windows Server 2003 DNS

Bearbeitet von hades
Geschrieben

Ok Danke für den Tip.

Gleich kontrolliert und falsch gewesen.

Bei beiden jeweils erst 127.0.0.1 drin und als zweiter der andere.

Umgestellt wie empfohlen.

Knotentyp steht bei beiden auf Hybrid.

Irgendwie find ich grade nur keine Anleitung wie man den WINS-Proxy aktiviert.

In einer der MS Anleitung stand das man für alle anderen Systeme außer Windows den WINS-Proxy aktivieren soll. Gilt das dann auch für Drucker etc. Denn auch die schicken bei mir SRP Pakete durch die gegend.

Geschrieben

So nächstes Problem gefunden.

Die DNS Weiterleitungsadressen bei beiden DNS Servern war noch von vor mehr als 2 Jahren. Damals waren wir noch an nem anderen Standort und bei nem anderen Provider. Hab jetzt die DNS vom aktuellen Provider eingetragen.

Geschrieben

Bei den Druckern alle nicht benoetigten Protokolle ausschalten.

Oft sind alle an (neben TCP/IP auch IPX/SPX und AppleTalk).

Bei Drucker-IP-Adressen am besten mit DHCP-Reservierungen arbeiten (der Drucker bekommt dann ueber DHCP immer dieselbe IP und Deine im gesamten Netz genutzten Adressen fuer DNS und WINS zugewiesen).

Damit kannst Du Dir demnaechst die Arbeit bei evtl. Aenderungen im Netz ersparen.

Geschrieben

Ok, Protokolle sind eh schon immer alle aus bis auf eben TCP/IP. Die Drucker haben allerdings feste IP Adressen. Hmm. ob ich mir die Arbeit grad machen will ca. 40 Drucker umzustellen. Mal sehn wenn ich mal etwas Luft habe.

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...