6
Netzwerkanalyse - Defektes Netzwerkgerät
Hallo zusammen,
unser Netzwerk in der Firma (5 Server und ca. 70 Clients) war heute Morgen für ca. 3 Stunden ausergefecht.
Ich habe sehr lange gebraucht, bis ich den Fehler gefunden habe.
Symptome:
Die Windows-Domainen-Anmelduing ging sehr lange und zu 50% ohne Erfolg. Ein Netzlaufwerk wurde ca. beim Öffnen nach 5. min erst angezeigt oder es kam ein Fehler (nicht erreichtbar). Ping wurden teilweise durchgeführt und teilweise kamen fehler.
Nach vielen Testes und kompletten Reboot aller Server wurde zuerst der Switch im Vertrieb als Übeltäter erkannt. Habe ich den Switch, welcher per Glasfaser am Hauptswitch angeschlossen ist getrennt, so lief das Netzwerk einwandfrei, wurder der Switch wieder eingesteckt, so kam es wieder zu den ganzen Problemen. Danach habe ich jedes einzelne Gerät, welches an diesem Switch angehängt ist einzeln ans Netzwerk geführt und nach langem hin und her tat sich der D-Link Access Point als Übertäter heraus.
Sobald dieser im Netz war, kam es zu den bekannten Problemen, wurde er entfernt, lief alles wieder normal.
Nun wurde der ausgetauscht, und alles geht wieder.
Jetzt meine Frage, wie kann so ein kleiner Access-Point das komplette Netz lahm legen.
Gibt es nicht Netzwerktools, mit welchen in den Fehler sofort finden hätte können?
Danke für eure Hilfe.
Gruß
Ottscho
unser Netzwerk in der Firma (5 Server und ca. 70 Clients) war heute Morgen für ca. 3 Stunden ausergefecht.
Ich habe sehr lange gebraucht, bis ich den Fehler gefunden habe.
Symptome:
Die Windows-Domainen-Anmelduing ging sehr lange und zu 50% ohne Erfolg. Ein Netzlaufwerk wurde ca. beim Öffnen nach 5. min erst angezeigt oder es kam ein Fehler (nicht erreichtbar). Ping wurden teilweise durchgeführt und teilweise kamen fehler.
Nach vielen Testes und kompletten Reboot aller Server wurde zuerst der Switch im Vertrieb als Übeltäter erkannt. Habe ich den Switch, welcher per Glasfaser am Hauptswitch angeschlossen ist getrennt, so lief das Netzwerk einwandfrei, wurder der Switch wieder eingesteckt, so kam es wieder zu den ganzen Problemen. Danach habe ich jedes einzelne Gerät, welches an diesem Switch angehängt ist einzeln ans Netzwerk geführt und nach langem hin und her tat sich der D-Link Access Point als Übertäter heraus.
Sobald dieser im Netz war, kam es zu den bekannten Problemen, wurde er entfernt, lief alles wieder normal.
Nun wurde der ausgetauscht, und alles geht wieder.
Jetzt meine Frage, wie kann so ein kleiner Access-Point das komplette Netz lahm legen.
Gibt es nicht Netzwerktools, mit welchen in den Fehler sofort finden hätte können?
Danke für eure Hilfe.
Gruß
Ottscho
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 88076
Url: https://administrator.de/contentid/88076
Printed on: April 19, 2024 at 17:04 o'clock
6 Comments
Latest comment
Hat da nicht vielleicht an dem zugehörigen Switch die Port-LED geblinkt wie verrückt. Das würde bedeuten, das der AP - warum auch immer - gebroadcastet hat wie verrückt. Vielleicht auch einer der WL-Clients, aber dann wäre das Problem wohl nicht durch Tausch des AP verschwunden.
Manuel
Manuel
könnte sein, dass die Port-LED wie verrückt geblinkt hat.
Aber es ist mir nicht wirklich aufgefallen. Kann natürlich auch sein, dass ich es im Eifer des Gefechts übersehen habe.
Aber es ist mir nicht wirklich aufgefallen. Kann natürlich auch sein, dass ich es im Eifer des Gefechts übersehen habe.
Moin,
kann es sein, dass der Accespoint dchp Server gespielt hat?
Hab schon mal so ein ähnlichen Fall gesehen,da war der dchp Server aktiv. Die Auswirkungen sind ja dann klar.
Gruß Socke
kann es sein, dass der Accespoint dchp Server gespielt hat?
Hab schon mal so ein ähnlichen Fall gesehen,da war der dchp Server aktiv. Die Auswirkungen sind ja dann klar.
Gruß Socke
Hallo,
aber natürlich gibt es da Analysetools für...
Das "klassische Heimmittel" ist ein Sniffer (Packetyzer, NetMon, Wireshark). Der zeigt dir an, was auf dem Kabel so alles abgeht.
Zwei Problemchen dabei: zum einen unterstützt nicht jede Karte den promiscuous Mode (mir ist das von Intel Consumer-Karten bekannt), dann sieht man nur Pakete an einen selber und Broadcasts. Zum anderen sieht man nur, was auf dem Kabel ist, an den der Rechner angeschlossen ist. Ein Switch leitet an jeden Port aber nur Pakete an Clients, die tatsächlich an dem Port hängen und Broadcasts weiter.
Da es sich bei dir _vermutlich_ um Broadcastprobleme (sonst hätte die der erste Switch schon ausfiltern müssen) handelte wären beides bei dir keine Probleme. Okay, drittes Problem: man muss die Daten irgendwie interpretieren können.
Um diese Probleme zu umgehen, bieten managbare Switches die Option einen Port auf einen anderen zu spiegeln. Damit sieht man auf diesem nicht nur Pakete für den dort angeschlossenen Rechner, sondern auch alles, was über den gespiegelten läuft.
Auch damit sieht man nicht alles, z.B. defekte Pakete, die am Switch ausgefiltert werden, bei diesem aber das Backbone überlasten können (Effekt: man sieht zwar nichts, aber es funktioniert nicht). Deswegen haben die meisten managbaren Switches auch Analysefunktionen, Statistiken für jeden Port... Und ganz tolle erkennen es sogar, wenn auf einem Port jemand "###e baut" und klemmen den Port ab.
Filipp
aber natürlich gibt es da Analysetools für...
Das "klassische Heimmittel" ist ein Sniffer (Packetyzer, NetMon, Wireshark). Der zeigt dir an, was auf dem Kabel so alles abgeht.
Zwei Problemchen dabei: zum einen unterstützt nicht jede Karte den promiscuous Mode (mir ist das von Intel Consumer-Karten bekannt), dann sieht man nur Pakete an einen selber und Broadcasts. Zum anderen sieht man nur, was auf dem Kabel ist, an den der Rechner angeschlossen ist. Ein Switch leitet an jeden Port aber nur Pakete an Clients, die tatsächlich an dem Port hängen und Broadcasts weiter.
Da es sich bei dir _vermutlich_ um Broadcastprobleme (sonst hätte die der erste Switch schon ausfiltern müssen) handelte wären beides bei dir keine Probleme. Okay, drittes Problem: man muss die Daten irgendwie interpretieren können.
Um diese Probleme zu umgehen, bieten managbare Switches die Option einen Port auf einen anderen zu spiegeln. Damit sieht man auf diesem nicht nur Pakete für den dort angeschlossenen Rechner, sondern auch alles, was über den gespiegelten läuft.
Auch damit sieht man nicht alles, z.B. defekte Pakete, die am Switch ausgefiltert werden, bei diesem aber das Backbone überlasten können (Effekt: man sieht zwar nichts, aber es funktioniert nicht). Deswegen haben die meisten managbaren Switches auch Analysefunktionen, Statistiken für jeden Port... Und ganz tolle erkennen es sogar, wenn auf einem Port jemand "###e baut" und klemmen den Port ab.
Filipp
danke für die ganzen antworten.
auf dem accesspoint lief kein dhcp server, dies übernimmt der windows server.
ich bin nun erst mal froh, dass das Porblem beseitigt wurde...
Viele Grüße
Ottscho
auf dem accesspoint lief kein dhcp server, dies übernimmt der windows server.
ich bin nun erst mal froh, dass das Porblem beseitigt wurde...
Viele Grüße
Ottscho
