21
Überfragt - Netzwerk lahmt extrem
Moin,
also ich hab hier ein paar Switche stehen.
Daran hängt ein Schulrouter Plus Medium, der widerum an einer Fritzbox 7390 hängt, die wiederum an einem 50Mbit VDSL 1&1 Anschluss hängt.
Die Datenübertragungsrate ins www geht problemlos - laut Fritte: 49.xxx Kbyte / 10.xxx Kbyte. Speedtest bestätigt das in etwa. Download ~5Mb/sec.
Allerdings ist das Problem, dass der gesamte Zugriff aufs www und auch der interne Netzwerkverkehr dermaßen langsam ist, dass das unnormal ist.
Die Clients sind alle über 100mbit angeschlossen. Server ist ein Vmware 4.1 mit 4 virtuellen 2008ern, die über 1Gbit angeschlossen sind.
Netzwerksniffer meldet verdammt viele ARP Anfragen und einige viele NBNS: Name Query NB Edunet-2013-Pro
Aber sonst nichts auffälliges...
Was mir aber auffällt ist, dass der Switch quasi nonstop synchron an allen Ecken und Enden blinkt.
Ideen?
Ich hab jetzt Kabel für Kabel abgezogen - gewartet ob sich was ändert - aber Fehlanzeige. Dann hab ich ihn neu gestartet (den Hauptswitch).
Grüße und Dank im Voraus
also ich hab hier ein paar Switche stehen.
- HP 4108GL(Hauptswitch)
- HP 4000
- HP 2600
- noch einen Cisco 200 (glaub ich) und ein paar kleinere wegen zu wenig Patchdosen (sollten jetzt erst mal außen vor bleiben)
Daran hängt ein Schulrouter Plus Medium, der widerum an einer Fritzbox 7390 hängt, die wiederum an einem 50Mbit VDSL 1&1 Anschluss hängt.
Die Datenübertragungsrate ins www geht problemlos - laut Fritte: 49.xxx Kbyte / 10.xxx Kbyte. Speedtest bestätigt das in etwa. Download ~5Mb/sec.
Allerdings ist das Problem, dass der gesamte Zugriff aufs www und auch der interne Netzwerkverkehr dermaßen langsam ist, dass das unnormal ist.
Die Clients sind alle über 100mbit angeschlossen. Server ist ein Vmware 4.1 mit 4 virtuellen 2008ern, die über 1Gbit angeschlossen sind.
Netzwerksniffer meldet verdammt viele ARP Anfragen und einige viele NBNS: Name Query NB Edunet-2013-Pro
Aber sonst nichts auffälliges...
Was mir aber auffällt ist, dass der Switch quasi nonstop synchron an allen Ecken und Enden blinkt.
Ideen?
Ich hab jetzt Kabel für Kabel abgezogen - gewartet ob sich was ändert - aber Fehlanzeige. Dann hab ich ihn neu gestartet (den Hauptswitch).
Grüße und Dank im Voraus
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 257403
Url: https://administrator.de/contentid/257403
Printed on: April 23, 2024 at 20:04 o'clock
21 Comments
Latest comment
Hallo,
hier wäre doch mal eine kleine Zeichnung des Netzwerkes mit Standort der zentralen Ressourcen (Server, Drucker, Switche usw) hilfreich.
Wieviele Clients sind den gleichzeitig online? 10 voll ausgelastete Fast-Ethernet-Anschlüsse lasten einen GB-Ethernetanschluß voll aus!
Wie ist denn der VMware-Host an´s Netzwerk angebunden?
Wer macht denn DNS (Router oder einer der Win-Server)?
Jürgen
hier wäre doch mal eine kleine Zeichnung des Netzwerkes mit Standort der zentralen Ressourcen (Server, Drucker, Switche usw) hilfreich.
Wieviele Clients sind den gleichzeitig online? 10 voll ausgelastete Fast-Ethernet-Anschlüsse lasten einen GB-Ethernetanschluß voll aus!
Wie ist denn der VMware-Host an´s Netzwerk angebunden?
Wer macht denn DNS (Router oder einer der Win-Server)?
Jürgen
Moin,
ne Zeichnung? Hab ich nicht zur Hand und wäre auch etwas zu umfangreich. Spielt auch letztlich für mich keine Rolle, weil es Jahrelang funktionierte.
Gleichzeitig online? Wie gesagt, es geht hier weniger um die Internetverbindung als vielmehr um das LAN.
Keine Ahnung was du mit der Aussage meinst, aber gut
Wie der Host angebunden ist? Mit Kabeln? ;) Redundante 1GB Ethernet.
Kopiervorgänge von einem Virtualisiertem 2008er zu einem Client via 100 Mbit werden mit ca. 11mb/s übertragen (laut Windows).
DNS machen zwei 2008er Server und das seit 5 Jahren ohne Murren.
GBit lahmt ein wenig mit ~30mb/sec
Grüße
ne Zeichnung? Hab ich nicht zur Hand und wäre auch etwas zu umfangreich. Spielt auch letztlich für mich keine Rolle, weil es Jahrelang funktionierte.
Gleichzeitig online? Wie gesagt, es geht hier weniger um die Internetverbindung als vielmehr um das LAN.
Keine Ahnung was du mit der Aussage meinst, aber gut
Wie der Host angebunden ist? Mit Kabeln? ;) Redundante 1GB Ethernet.
Kopiervorgänge von einem Virtualisiertem 2008er zu einem Client via 100 Mbit werden mit ca. 11mb/s übertragen (laut Windows).
DNS machen zwei 2008er Server und das seit 5 Jahren ohne Murren.
GBit lahmt ein wenig mit ~30mb/sec
Grüße
Moin Xaero,
hilft uns bei der Fehlersuche nicht, wenn du sagst, dass es n-5 Jahre Problemlos funktionierte.
Was wurde denn geändert, dass es jetzt nicht mehr funktioniert?
11Mbyte/s sind bei 100Mbit voll im Rahmen
30Mbyte/s bei 1000Mbit sind, wenn 10 Clients daneben mit jew 5-11Mbte/s darüber voll zugreifen auch nicht schlecht.
Daher?
Grüße
hilft uns bei der Fehlersuche nicht, wenn du sagst, dass es n-5 Jahre Problemlos funktionierte.
Was wurde denn geändert, dass es jetzt nicht mehr funktioniert?
11Mbyte/s sind bei 100Mbit voll im Rahmen
30Mbyte/s bei 1000Mbit sind, wenn 10 Clients daneben mit jew 5-11Mbte/s darüber voll zugreifen auch nicht schlecht.
Daher?
Grüße
Hi certifiedit
ich weiß doch, aber der läuft immernoch problemlos. Also der DNS ist es definitiv nicht.
Tja, abgesehen davon, dass noch zwei Gurken, wissentlich, sprich ich weiß davon, von TP Link 5 Port Switches ins Netz gehängt wurden, nichts und damit meine ich wirklich nichts
Ja, die Übetragungsraten scheinen zu laufen, aber vielleicht hat auch nen Switchneustart geholfen.
Ich lass das erst mal so stehen und werde berichten. Muss auf eine Rückmeldung der Nutzer warten.
Grüße
ich weiß doch, aber der läuft immernoch problemlos. Also der DNS ist es definitiv nicht.
Tja, abgesehen davon, dass noch zwei Gurken, wissentlich, sprich ich weiß davon, von TP Link 5 Port Switches ins Netz gehängt wurden, nichts und damit meine ich wirklich nichts
Ja, die Übetragungsraten scheinen zu laufen, aber vielleicht hat auch nen Switchneustart geholfen.
Ich lass das erst mal so stehen und werde berichten. Muss auf eine Rückmeldung der Nutzer warten.
Grüße
Deshalb immer besser mit NetIO oder IPerf den wirklichen Durchsatz testen.
Meist werden Hänger oder solche Performance Probleme durch Loops ausgelöst, deshalb ist es immer sehr ratsam (R)STP auf allen Switches zu aktivieren um dem vorzubeugen.
Bei den ungemanagten Billigswitches lauert immer die Gefahr das dort ein Loop gesteckt wird ob aus Versehen oder willentlich ist dabei egal.
Damit loopt dann so ein Port mit 99% Last ins gesamte Netzwerk. Dummerweise wird sowas nicht durch (R)STP abgefangen, da der Port nicht auf eigene BPDU Frames reagiert die am gleichen Port zurückkommen.
Bessere Hersteller bieten hier aber durch die Bank eine sog. Loop Protection die man wenn vorhanden auch immer aktivieren sollte.
Bei managebaren Switches zusätzlich immer auch BPDU Guard aktivieren, das extern aufgesteckte zusätzliche STP Switches einem nicht den definierten Root Spanning Tree zerstören können und damit dann ebensolche Effekte auslösen kann.
Hat man das alles so aktiviert ist mal zu 90% sicher gegen solche Probleme in der L2 Infrastruktur die dann meist gravierende Folgen haben beachtet man das nicht.
Siehe die zahllosen Threads dazu hier im Forum
Das man als Netzwerk Vernatwortlicher dann sowas wie "glaub ich" sagt zur Topologie wollen wir hier natürlich mal nicht weiter kommentieren.... Das spricht eigentlich für sich und das weisst du sicher auch ?!
Meist werden Hänger oder solche Performance Probleme durch Loops ausgelöst, deshalb ist es immer sehr ratsam (R)STP auf allen Switches zu aktivieren um dem vorzubeugen.
Bei den ungemanagten Billigswitches lauert immer die Gefahr das dort ein Loop gesteckt wird ob aus Versehen oder willentlich ist dabei egal.
Damit loopt dann so ein Port mit 99% Last ins gesamte Netzwerk. Dummerweise wird sowas nicht durch (R)STP abgefangen, da der Port nicht auf eigene BPDU Frames reagiert die am gleichen Port zurückkommen.
Bessere Hersteller bieten hier aber durch die Bank eine sog. Loop Protection die man wenn vorhanden auch immer aktivieren sollte.
Bei managebaren Switches zusätzlich immer auch BPDU Guard aktivieren, das extern aufgesteckte zusätzliche STP Switches einem nicht den definierten Root Spanning Tree zerstören können und damit dann ebensolche Effekte auslösen kann.
Hat man das alles so aktiviert ist mal zu 90% sicher gegen solche Probleme in der L2 Infrastruktur die dann meist gravierende Folgen haben beachtet man das nicht.
Siehe die zahllosen Threads dazu hier im Forum
Das man als Netzwerk Vernatwortlicher dann sowas wie "glaub ich" sagt zur Topologie wollen wir hier natürlich mal nicht weiter kommentieren.... Das spricht eigentlich für sich und das weisst du sicher auch ?!
Also STP ist auf den managebaren natürlich aktiviert.
Die kleinen die noch dran hängen fässt eigentlich niemand an, außer einer und den habe ich geprüft.
Was du mit dem letzten Satz meinst versteh ich leider nicht wirklich sorry
Und ich hab den ganzen verkorxten Schmu hier mal übernommen, aber an einen Tausch ist aufgrund des Kostenfaktors eher nicht zu denken, auch wenn ich es gerne mal alles erneuern würde, damit das mal dokumentiert wird, denn die gibt es nicht.
Die kleinen die noch dran hängen fässt eigentlich niemand an, außer einer und den habe ich geprüft.
Was du mit dem letzten Satz meinst versteh ich leider nicht wirklich sorry
Und ich hab den ganzen verkorxten Schmu hier mal übernommen, aber an einen Tausch ist aufgrund des Kostenfaktors eher nicht zu denken, auch wenn ich es gerne mal alles erneuern würde, damit das mal dokumentiert wird, denn die gibt es nicht.
Hallo @xaero,
wenn Du hier ein Problem in den Raum stellst und um Hilfe bittest, dann kannst Du davon ausgehen, dass die "Antworter" sich bei ihren Rückfragen schon etwas gedacht haben!
Es macht schon einen Unterschied, ob 10 oder 1000 Clients gliechzeitig auf drei Server zugreifen, die über 1GB an geschlossen sind.
Und es geht nicht darum, ob DNS funktioniert, sondern ob auch der DNS-Datenverkehr im "Stau" der Server-Anbindung steckt.
Und wieso ist es zu aufwendig drei Switche, 2 Router und den Host-Server aufzuzeichnen? Als Admin sollte man immer einen Netzwerkplan parat haben! (Gehört zur Standard-Netzwerk-Doku)
Jürgen
wenn Du hier ein Problem in den Raum stellst und um Hilfe bittest, dann kannst Du davon ausgehen, dass die "Antworter" sich bei ihren Rückfragen schon etwas gedacht haben!
Es macht schon einen Unterschied, ob 10 oder 1000 Clients gliechzeitig auf drei Server zugreifen, die über 1GB an geschlossen sind.
Und es geht nicht darum, ob DNS funktioniert, sondern ob auch der DNS-Datenverkehr im "Stau" der Server-Anbindung steckt.
Und wieso ist es zu aufwendig drei Switche, 2 Router und den Host-Server aufzuzeichnen? Als Admin sollte man immer einen Netzwerkplan parat haben! (Gehört zur Standard-Netzwerk-Doku)
Jürgen
1
Glaube mir, wenn es irgendeine tiefere Relevanz hätte würde ich dir die Informationen liefern
Es spielt keine Rolle, ob hier 5 Clients oder 100 Clients gleichzeitig an sind - es ändert sich nichts. Daher irrelevant.
Die Netzwerkanbindung des Servers ist nicht im Ansatz ausgelastet, also nein.
Na, dann kannst du dir doch ungefähr vorstellen wie es verdrahtet ist. Stell dir viele viele Meter Kabel (LWL) zwischen den Switchen vor und wenig Meter zwischen dem Hauptswitch und dem Router.
Grüße
Es spielt keine Rolle, ob hier 5 Clients oder 100 Clients gleichzeitig an sind - es ändert sich nichts. Daher irrelevant.
Die Netzwerkanbindung des Servers ist nicht im Ansatz ausgelastet, also nein.
Na, dann kannst du dir doch ungefähr vorstellen wie es verdrahtet ist. Stell dir viele viele Meter Kabel (LWL) zwischen den Switchen vor und wenig Meter zwischen dem Hauptswitch und dem Router.
Grüße
Also STP ist auf den managebaren natürlich aktiviert.
Wie gesagt das ist gut reicht aber nicht immer denn es schützt nicht vor Port Loopsfässt eigentlich niemand an, außer einer und den habe ich geprüft.
Das sagen sie alle.... ! Egal wers war ich wars nicht....Besser hier: durch Technik auch noch verhindern...das ist wasserdicht !
Und ich hab den ganzen verkorxten Schmu hier mal übernommen,
Passt auch in die Kategorie "letzter Satz" Man muss auch meistens nichts neu kaufen sondern nur die Konfigs mal entsprechend sauber anpassen auf sowas. Und natürlich auch die Topologie zu dokumentieren, klar. Das löst 70% aller dieser Probleme. Geld ist oft nie das entscheidende...
Na ja gut wenns erstmal wieder rennt nur ein Reboot kuriert meist nur das Symptom heilt aber nie die Ursache.... Admins Binsenweisheit
Moin
Und das ist auf beiden Seiten sauber und passend konfiguriert ? Weil sowas kann auch Broadcast-Stürme auslösen und das Netz in die Knie zwingen.
Gruß
Bernhard
Und das ist auf beiden Seiten sauber und passend konfiguriert ? Weil sowas kann auch Broadcast-Stürme auslösen und das Netz in die Knie zwingen.
Gruß
Bernhard
Moin,
ja ... wie gesagt ich hab alle Ports "gemonitored" über den Switch. Keine Stürme
Wie gesagt, ich muss mal auf Rückmeldung der Nutzer warten.
Grüße
ja ... wie gesagt ich hab alle Ports "gemonitored" über den Switch. Keine Stürme
Wie gesagt, ich muss mal auf Rückmeldung der Nutzer warten.
Grüße
Moin,
"verdammt viele ARP Anfragen" und wild blinkende Switche riecht aber extrem nach Broadcast-Sturm.
Und ein falsch konfiguriertes NIC-Team ist ein beliebter Kandidat für sowas (Loops, kaputte Kabel, defekte NICs usw natürlich auch, aber das wurde ja schon angesprochen)
Du kannst ja mal etwas Netzwerk-Last Richtung VMWare produzieren, wenn das den Effekt wieder auslöst hast Du zumindest einen heißen Kandididaten.
Gruß
Bernhard
"verdammt viele ARP Anfragen" und wild blinkende Switche riecht aber extrem nach Broadcast-Sturm.
Und ein falsch konfiguriertes NIC-Team ist ein beliebter Kandidat für sowas (Loops, kaputte Kabel, defekte NICs usw natürlich auch, aber das wurde ja schon angesprochen)
Du kannst ja mal etwas Netzwerk-Last Richtung VMWare produzieren, wenn das den Effekt wieder auslöst hast Du zumindest einen heißen Kandididaten.
Gruß
Bernhard
Moin Bernhard,
werde ich am Wochenende mal in Angriff nehmen. Danke.
Grüße
werde ich am Wochenende mal in Angriff nehmen. Danke.
Grüße
Und ein falsch konfiguriertes NIC-Team ist ein beliebter Kandidat für sowas (Loops, kaputte Kabel, defekte NICs usw natürlich auch, aber das wurde ja schon angesprochen)
Nicht zu vergessen schlampig programmierte Treiber und unwissende Admins die denken das sie einen .ad/LACP LAG konfiguriert haben aber nur dummes Failover machen So nun reichts aber... Case closed
Schöner hättest du es nicht sagen können. Ist ja schließlich Freitag und weit nach eins.
Zitat von @aqui:
Nicht zu vergessen schlampig programmierte Treiber und unwissende Admins die denken das sie einen .ad/LACP LAG konfiguriert haben
aber nur dummes Failover machen
Wenn überhaupt was am Switch konfiguriert ist, bei HP muss man dafür ja immerhin auf die Shell, da wagt sich ja nicht jeder hin Nicht zu vergessen schlampig programmierte Treiber und unwissende Admins die denken das sie einen .ad/LACP LAG konfiguriert haben
aber nur dummes Failover machen
Muss man das?
Ich hab hier auch noch so ne Klickibunti-Oberfläche
Aber ich häng eh immer an der Console
Ich hab hier auch noch so ne Klickibunti-Oberfläche
Aber ich häng eh immer an der Console
Wie heisst es doch nochmal:
"Real networkers do CLI..." Dem muss man nichts mehr hinzufügen
Der Rest ist für Klicki Bunti Knechte und HP User
...und...seit wann hat ein Switch eine Shell ??
"Real networkers do CLI..." Dem muss man nichts mehr hinzufügen
Der Rest ist für Klicki Bunti Knechte und HP User
...und...seit wann hat ein Switch eine Shell ??
Ach menno aqui, dann halt das CLI und nicht die Console.
Ich würde ja gerne wechseln, aber zahlt ja keiner
Ich würde ja gerne wechseln, aber zahlt ja keiner
Wieso... ist doch alles gut !! Du bist doch Consol Junkie und gehörst damit zur Netzwerk Elite !!
Und das aus deinem Munde
Dazu würde ich mich nicht zählen. Dafür hab ich damit zu wenig zu tun.
Dazu würde ich mich nicht zählen. Dafür hab ich damit zu wenig zu tun.
