3COM Switches/Коммутаторы
 

У меня следующая проблема, свичь после включения (его выключают на ночь и от меня это не зависит) порядка 45-60 мин не находит линка с подключенными компами, затем линк появляется. Свич ведет себя как будто кабеля физически нет, компы тоже линка не видят. Я подазреваю что свичу скоро тапки, прав ли я?

Peresvet_2005
А как зовут кандидата на пенсионное обеспечение? Телепаты у нас, знаешь ли, повымерли все в морозы...

Извиняюсь, кондидата в смертники зовут 3com office connect dual speed switch 16 plus (3C16792A)

Конечно я могу быть не прав, но у нашего старенького свитча Surecom была такая же проблема (хотя и осталась). С год он работал без перерыва, вообще, потом его выключили. Когда же включили проблема была точ-в-точь как у тебя, временно решалась заменой блока питания, но потом появилась снова. Сейчас его заменили.

Мигают ли лампочки в портах, когда в них нету кабелей?

2 lasar
Спасибо, на сколькоя понимаю это подтверждает мои опосения.

2 mikechaik
Нет лампочки без кабелей в портах не мигают, а когда кабеля в портах то поочередно (попарно) кратковременно мигают.

У Вашего свича почему-то затянулась стадия "изучение топологии сети и выбор корневого устройства STP"
Согласно стандартам по умолчанию она длится не более 50 сек., у вас она затянута до 50 мин.
Так как свич не управляемый, то как вылечить сию гадость - не понятно.

2 kim-aa Спасибо, как лечить кажется знаю (молотком по свичу и купить новый:)).

Нужна умная железяка.(3СОМ SuperStack 3 4226T)
 

Есть две внутренних подсети, скажем подсеть А и подсеть Б. В обеих подсетях по 20-30 компьютеров. Необходимо организовать доступ всех компьютеров из подсети А только к одному компьютеру подсети Б, точнее к одной папке этого компьютера, там размещаются базы. Остальной доступ между подсетями должен быть закрыт. Сеть обычная локалка 100 мбит, подсети расположены в одном здании, на разных этажах.
Сейчас это делает комп на Линуксе с двумя сетевухами. Хотелось бы это организовать на аппаратном уровне. Подскажите какое-нибудь недорогое решение.
Спасибо.

LocalHard
не думаю что умная железяка будет дешевле....
скорее всего оан будет дороже раз в 10 чем то что у вас сейчас используется...

Фильтрацию по IP, Протоколу и MAC может осуществить любой интелектуальный свич.

а вот уточнение реализованное аппаратно, - недорогим назовет только Кувейтский Шейх.

kim-aa
а ни кто это аппаратно и не реалилзует... все равно во всех интелектуальных устройствах стоит совя специализированя операционка и соответствующий софт который выполняет функции логического управления...

Не совсем правильно выразился. Хотелось бы иметь устройство, программируемое лишь один раз и не требующее обслуживания в дальнеёшем. Недостатки компьютера с Линуксом - большой размер, дополнительный шум, лишние КВМ (хотя можно и через телнет общаться), вероятность выхода из строя комплектующих, а их с стандартном компе немало. Взять хотя бы винчестер.

LocalHard
тогда соберите просто другой компьютер... материнка + проц + винчестер / флешка и поставле спец дистриб линукса с мозможностью упрадления через веб интерфейс...

умном брендмауре комплектующих в принцепе не меньше, просто вы о них не знаете вот и все...

Флешка вместо винта, это мысль интересная, надо будет подумать над этим вариантом.
Не очень давно юзал ADSL-модем+роутер Zyxel Prestige 660R, так он позволяет настроить фильтрацию по IP-адресам средствами встроенного firewall'а так как мне нужно и стоит недорого. Здесь похожая ситуация, только вместо ADSL нужен второй сетевой интерфейс.
Закрадывается мысль - а нет ли в природе таких устройств, ведь техническая реализация не так уж и сложна?

Zyxel посоветовал использовать маршрутизатор Zyxel P-334 EE, цена ~ 50$.
Кто-нибудь работал с ним, что скажете?

Вы не на цену смотрите, а на гарантируемую производителем производительность устройства (у фаерволов это pps - packet per sec.)

Вы производительность оговорите сначала, а затем спрашивайте.

Я бы рекомендовал купить свич, уровня http://www.nix.ru/autocatalog/3com/23597134_23597.html
и непосредственно на нем настроить фильтрацию.

Свич 3СОМ SuperStack 3 4226T конечно хорош, здесь спора нет.
За малой ценой я не гонюсь, но хотелось бы уложиться до 200$.
Zyxel рекомендует свой продукт P-334 EE, но его производительность нигде не указана. И они по этому поводу отмалчиваются.
Может вы знаете? Будут ли ощутимые тормоза при работе через него 5-8 машин? Уточню - на удалённой машине лежат базы 1С.

Если через терминальную сессию, то нет, тормозов не будет.
Если через файловый доступ - хорошо если одна сможет.

Кстати, может Вам поднять терминал-сервер и раздавать доступ на нем?
Да и работать быстрее будет.

Уточнение вопроса. Дословный ответ из представительства Zyxel:

Пропускная способность 100 мбит.сек. (ftp://ftp.zyxel.com/P334/document/P3..._Datasheet.pdf)
Это результат проверки на аппаратнои измерителе пропускной способности "Smartbits" А в пакетах...зависит от размера пакетов.

Не хотят они измерять в pps. Как понять насколько быстро или медленно будет работать этот девайс?

попробовать, ясен день.

Нужно, помнить что эти устройства позиционируется для доступа к Internet, а не фильтрации трафика ЛВС, за сим реально их врядли расчитывают на ПОСТОЯННУЮ пропускную способность выше 2 Mbit.

Устройства расчитанные на фильтрацию ЛВС трафика, зовутся Cisco и стоят не хилых денег, за то по ним честно приводятся все данные

http://www.cisnet.ru/articles/cisco_pix.htm
http://www.cisnet.ru/articles/router_speed_1.htm

kim-aa
насчет цен вы правы, а вот на счет того что это Cisco не совсем... есть и другие производители который создают подобные устройства...
причем зачастую превосходящие оборудование Cisco (правда зачастую и по цене...)

к томуже в принцепе тут нужен не столько роутер сколько межсетевой фильтр...

Radius и 3Com
 

Здравствуйте, подскажите, пожалуйта.
Есть сеть из 3 компьютеров: 1 сервер, подключенный напрямую к коммутатору 3COM 4400 (порт 17), остальные 2 компьютера, подключены через хаб (тоже 3COM) к тому же самому коммутатору (порт 18). Порт, к которому подключен хаб (18), настроен так, чтобы при входе компьютеров в сеть, они проходили аутентификацию на сервер (порт 17), на котором установлен IAS.
Проблема: Оба компьютера не проходят аутентификацию, в журнале iaslog.log информация не записывается, хотя возле часов показывается, что подключение к локальной сети есть, к тому же не всплывает окошко с приглашением на прохождение аутентификации на сервере. При всём при этом, если вытащить разъём из хаба и подключить этот компьютер напрямую к тому же настроенному порту коммутатора (к 18 порту), то аутентификация проходит нормально. Подскажите в чём же дело? Спасибо.

nati
Я бы проверил разводку витой пары. Особенно кабеля HUB-Switch. Link говорит лишь о том, что провод компьютер-HUB не оборван, но распайка может быть кривая.
Кстати, а при чем тут Radius?

Просто мне необходимо, чтобы все пользователи домена проходили у меня на сервере аутентификацию...

nati
А у меня Diameter, а мне нужно, чтоб компьютер по воздуху летал...
Не вижу связи между Radius (???), нежеланием проверить витую пару и необходимостью производить аутентификацию на сервере. IAS - это, видимо ISA?

проверили на другой паре, тоже самое. Однажды только записал в журнал такую запись

это при прямом подключении компьютера в коммутатор

192.168.1.100,OVT\adm,05/15/2006,07:54:39,IAS,NAME,5,118,61,15,6,2,12,1024,31,00-80-48-2B-BF-7C,4108,192.168.1.100,4116,43,4128,TEST,25,311 1 192.168.1.1 05/15/2006 03:33:40 1,4129,OVT\adm,4132,MD5-Challenge,4127,5,4130,OVT.com/OVT_USER/adm,4136,1,4142,0
192.168.1.100,OVT\adm,05/15/2006,07:54:39,IAS,NAME,25,311 1 192.168.1.1 05/15/2006 03:33:40 1,4132,MD5-Challenge,4127,5,4130,OVT.com/OVT_USER/adm,6,2,7,1,4108,192.168.1.100,4116,43,4128,TEST,4129,OVT\adm,4149,0xD0A0D0B0D0B7D180D0B5D188D0B8D18 2D18C20D0B4D0BED181D182D183D0BF2C20D0B5D181D0BBD0B820D180D0B0D0B7D180D0B5D188D0B5D0BDD18B20D0B2D185D 0BED0B4D18FD189D0B8D0B520D0BFD0BED0B4D0BAD0BBD18ED187D0B5D0BDD0B8D18F,4136,2,4142,0
192.168.1.100,OVT\adm,05/15/2006,07:54:39,IAS,NAME,5,118,40,1,44,1.0.179568,25,311 1 192.168.1.1 05/15/2006 03:33:40 1,6,2,61,15,31,00-80-48-2B-BF-7C,4108,192.168.1.100,4116,43,4128,TEST,4136,4,4142,0
----------------------------------------------------------
это при включении компьютера в хаб, а хаба в коммутатор

192.168.1.100,,05/15/2006,07:55:18,IAS,NAME,5,118,40,2,44,1.0.179568,25,311 1 192.168.1.1 05/15/2006 03:33:40 1,6,2,61,15,42,10103,43,11239,47,48,48,61,52,0,53,0,46,40,49,2,4108,192.168.1.100,4116,43,4128,TEST, 4136,4,4142,0

Признайтесь, молодой человек, Вы кулхацкер?

Точно подсказать не могу, т.к. c 3com углубленно не знаком, но возможны следующие варианты.
1) На этом свиче есть режим защиты от подключения к портам "незаконного" активного оборудования - DUD.
(Это, кстати, возможности вашего свича: Radius (RFC 2865, RFC 2869); Session accounting (RFC 2866); DUD – Device Unauthorized Disconnect)
2) Вполне может быть что стандарт 802.1X/EAP (с которым Вы боретесь) работает по принципу "1 порт - 1 клиент" (Он же произошел от PPP).
Судя по логам у Вас используется аутентификация EAP-Message Digest 5 (EAP-MD5) она очень похожа на CHAP.
3) Фирменную документацию читать надо однако или кланяться 3com если Вы регистрированный пользователь.

Вобще-то я девушка kim-aa. Интересно, кто такой кулхацкер? :)

nati
Сударыня, еще раз говорю, ПРОВЕРИТЬ РАЗВОДКУ ВИТОЙ ПАРЫ.
РАЗВОДКИ КАБЕЛЯ КОМПЬЮТЕР-HUB (ИЛИ КОМПЬЮТЕР-SWITCH) ОТЛИЧАЮТСЯ ОТ КАБЕЛЯ SWITCH-HUB (ИЛИ SWITCH-SWITCH).

В первом случае применяется стандартный патчкорд, во втором - кросспатчкорд.
Разводка с обоих концов в первом случае:


Для второго случая:

Кулхацкер. Этимология слова покрыта мраком. Явно образовалось из Cool & Hacker, в местах где в ходу "шо & чаво & мазафака". Перед глазами всплывает образ "пгысчавого подростка, обчитавшегося журнала "Хакер" и возомнившего себя Богом" (Копирайт принадлежит одной из веток данного форума). Вобще "кулхацкерами" я называю молодых энергичных людей, которые целенаправлено пытаются чего-либо взломать, однако при этом не утруждают себя изучением теории процесса.

kim-aa
Тудыть твою!!! Меня ужо как классиков цитирують... :clapping:

Angry Demon, с витой парой всё нормально. Всё равно та же история. Доки RFC прочитала. Единственное, что выяснила, так это то, что у меня на порту был сброшен сигнал DCD (детектирование несущей). Вроде об ограничениях "один порт - один клиент" ничего не было написано. Пожалуйста, подскажите, если кто знает, а то я уже не знаю что делать. :(

nati
Что это значит? Какая именно разводка используется при соединении комп-свич и хаб-свич?

Angry Demon, я пробовала и хаб-свитч (проводки одинаково на обоих концах), который сами обжимали, пробовали и магазинный. Ничего... :(

nati
Ох, мамзель... :cry: Ну, почему женщины могут слушать только себя...
Я же писал выше, ЧТО ЕСЛИ ПРОВОДКИ ОДИНАКОВО С ОБОИХ КОНЦОВ, ТО ЭТО ПРОВОД КОМП-ХАБ (ИЛИ КОМП-СВИЧ)!.

МАГАЗИННЫЙ КАКОЙ РАЗВОДКИ?!.

Модеры, прошу меня не пинать за размер букв. Ну как еще помочь ей прочитать? :)

Нет, знаешь. Думаю проблема не в этом.. Попробовала по твоему.. Всё равно то же самое в журнале записал..

Если горит линк порта на коммутаторе и повторителе, то дело не в кабеле (соединение установлено).
Тем более, если мне память не изменяет, 4400 имеет порты с автоопределением "всего что только шевелится" и соответственно смутить его "кросс" или "прямым" кабелем невозможно.
Ради интереса я бы попробовал заменить повторитель (хаб) на другое устройство, желательно коммутатор.

Всё, я выяснила причину. Коммутатор 4400 является коммутатором рабочей группы. Число узлов на одном порту = 1. То есть аутентифицировать более 1 устройства не получится.. Всем спасибо..

Установили 3СОМ SuperStack 3 4226T, теперь надо настроить экран, есть спецы по этим свичам?
Как лучше и правильнее сделать, подскажите начинающему!

Так и не получается настроить без посторонней помощи. Напомню ситуацию - есть две подсети, первая (192.168.28) и вторая (192.168.100) в первой подсети стоит свич Intel Express 530T, во второй 3COM 4226T. Оба с виланами, с тэгами и без. Надо связать эти подсети так, чтобы общим у них был один компьютер из первой подсети 192.168.28.10. Остальные контакты между ними нужно исключить. Как изолировать их друг от друга понятно - 802.1Q, а как теперь их связать? Неужели без второй сетевухи на 192.168.28.10 или другого доп. оборудования не обойтись?

В классическом понимании VLAN - нет.
Существуют серверные карты, которые сами могут маркировать фреймы.
Но боюсь это попадает под пункт "другое доп оборудование"

А почему бы не соединить два свича,
в сети 192.168.100.1 задать маску 255.255.128.0,
для 192.168.28.10 тоже маска 255.255.128.0
а разделить сети виланами?

Соединить можно.
Проблема - как порт сетевой карты (с двумя IP), будет находиться в 2х VLAN - одновременно.
При переводе порта в "access mode" он будет маркировать все входящие фреймы тем VLAN, который укажете, но только одним.
При переводе порта в магистральный режим, фреймы, по идее ни как не маркируются свичем, маркировка возлагается на устройство их (фреймы) порождающее.

Теоретический экскурс
http://www.kuen.ru/posts/cisco/Cisco...g/G5-VLANs.pdf

Совсем забыл.
Существует сеть VLAN 1. Сеть по-умолчанию и не блокируемая ни при каких условиях, т.к. в данной сети свичи обмениваются служебной информацией.
Можно попробовать вот что:
Сеть 192.168.100.0 - VLAN 100
Сеть 192.168.28.0 - VLAN 28
Порт куда вставлен фаервол - VLAN 1

Может с перепугу и получится.

??? Вы не совсем меня поняли, я связываю два свича напрямую, сетевой с двумя IP не будет.
То есть я хочу расширить подсеть за счёт маски 255.255.128.0 и настроить виланы, так вы правильно пишите во втором сообщении.

VLAN100 tag - подсеть 192.168.100.0/17 плюс нужный мне 192.168.28.10
VLAN28 tag - подсеть 192.168.28.0/24

А для чего фаервол здесь нужен?

1) Читайте матчасть, которую я привел
2) Нарисуйте пожалуйта что Вы хотите, а то очень долго будем "словесно" перетирать за и против, туда-нетуда.
3) VLANs 2-го уровня можнос вязать только устройством 3-го уровня.
Если у Вас 2 сети значит и связующих интерфейсов будет 2.
Возможно использование так называемого "однорукого маршрутизатора".
Это когда в один широковещательный домен (читай VLAN) воткнут маршрутизатор с одним интерфейсом которому примваивается 2 адреса 3-го уровня, однако данная схема имеет несколько минусов
1) Не высокое быстродействие (трафик ходит дважда по интерфейсу, вобще устройства, в том числе и аппаратные не любят такую схему - подтормаживают).
2) У Вас должен быть 1 широковещательный домен, т.е. забудте про VLAN.

P.S. Для простоты восприятия VLAN лучше воспринимать как группу отдельных свичей. Сколько VLAN - столько свичей.

Матчасть читал, спасибо.
Нарисовать не сложно, только схема элементарно простая, стоит ли её разрисовывать?
Я уже соединил свичи, задал маску 255.255.128.0, всё работает, но есть одно но -
при обращении к серверу 1С (192.168.28.10) из подсети 192.168.100.1/17 есть пауза
секунд 30-50, потом база запускается и работает нормально.
Как убрать задержку?

VLAN-ы ещё не создавал, пока по умолчанию.

Ускорить маршрутизатор.
(Маршрутизатор Вы не описали, так что извиняйте. Что видим, то и рекомендуем)

Да, идея расширения подсети за счёт маски не оправдала надежд. Поставил вторую сетевушку и на этом закончилось.
Плохо что невозможно настроить фильтрацию на свиче 3СОМ SuperStack 3 4226, как вы мне советовали раньше :(

Немного не в тему но топик так называется поэтому я спрошу.
Меня инетересут настройка 3com 5500 и 4500/
Вопрос немного туповат но меня он интересует, кто настраивал консолью Dlink DES 3526 или 3уровня свичи в Dlink знаю что у них консоль очень дружелюбная напоминает cisco или если точнее быть FreeBSD.

Хотел бы узнать в 3сом такая же консоль.
Сразу говорю мне не нравиться веб интерфейя - я мазахист

Для примера есть ли такие команды в 3сом.
1. форвардинг портов свича.
config traffic_segmentation 1-24 forwarding_list 1-8
2. IP MAC Binding
create access_profile ip source_ip_mask 255.255.255.255 profile_id 3
config access_profile profile_id 3 add access_id 10 ip source_ip 10.0.0.200 port 9 permit
create access_profile ip source_ip_mask 0.0.0.0 profile_id 4
config access_profile profile_id 4 add access_id 10 ip source_ip 0.0.0.0 port 9 deny
3. ACL
create access_profile ip tcp dst_port_mask 0xFFFF profile_id 1 -
config access_profile profile_id 1 add access_id 10 ip tcp dst_port 80
port 9-16 permit
Есть ли что то похожее с 3COM.
Я прошу Вас отнестись с понимание у кого есть такие свичи, приведите пример.

http://www.3com.com/products/en_US/r...-US&order=desc

Или вот, прямо первая строка
http://www.3com.com/products/en_US/r...-91&order=desc

Разобрался во всем! Кроме одного!
Как сделать форвардиинг портов в 3com ?
1-24 forwarding 1-8
9-16 forwarding1-16
17-24 forwarding 1-8,17-24

КАК ЭТО СДЕЛАТЬ В 3COM!????

Butunin Klim
Вместо форвардинга сделай роутинг VLAN и настрой фильтры

как это сделать?

3Com Office Connect Dual Speed Hub 16 или сетевуха???
 

Господа помогите
извиняюсь если создал дубликат темы, искал не нашел...

вобщем проблема вот в чем
есть выше упомянутый хаб в него втыкаются 3 компа и один из них не подключается...
кабеля новые все рабочие проверено, в двух компах стоят сетевухи realtek, в третьем винтегрированая
не подключается именно с realtek'ом

причем таже сетевуха и тотже шнур в другом компе пашут абсолютно нормально, при подключении напрямую конект есть

вобщем не понятно

Предполагается, что патч-корд от проблемного компа втыкался в разные порты хаба.
Пробовал ли переставлять сетевушку в другой PCI-слот ? Какой режим дуплекса был выставлен в ее свойствах ? IP на компах прописаны (если нет, то пропиши на всех компах и пропингуй) ? Попробуй убить в свойствах соединения протокол TCP/IP и подключить его заново.

Проблема решена :)
не помогло ничего кроме одного
перенос хаб в другое место и все заработало..... блин барабашка однако

Помогите советом у нас есть 3com 5500-SI 24портовый. Я в нем мало что понимаю но знаю что такое ISO.
Так вот этот коммутатор 2.3.4 уровня.
Вызвали мастера задача была настроить ip mac binding (Призяка за определенным ip и маком) routing ports (роутинг портов с 1 порта на 2-5 ид и тп).
Так вот ip Internet приходит в 1 порт (10.0.0.10) и раздается по всем портам.
В каждый порт приходит сеть с другой подсетью 2port 10.0.1.1 3port 192.168.2.1
Сидел мастер сидел и выдал новость
Этого сделать тут нельзя! Я говорю обоснуйте.
1. Подсеть должна быть ОДНА (тоесть 10.0.0.10\24) на всех портах
2. Что бы привязать ip mac bindig нужно каждому порту дать ip адрес!
тоесть порт 1 10.0.0.10 port2 - 10.0.0.11 port3 - 10.0.0.12 а в них приходят покеты с других ip адресов НО В ТОЙ ЖЕ ПОДСЕТИ!
Мне кажется это гоН!

Butunin Klim
Я не знаком с коммутаторами 3-го уровня 3COM, за сим все нижесказанное лишь логические умозаключения.

1) Основным режимом работы коммутаторов с 3-м уровнем является работа через VLAN.
Т. е. создается виртуальный интерфейс находящийся в определенной VLAN.
В свою очередь физические порты или явно объявляются как принадлежащие определенной VLAN
или (такая возможность есть у старших моделей) осуществляется явная привязка MAC<->VLAN, что более удобно для больших сетей.

2) Явное присвоение IP интерфейсу, является обычно, частным случаем (1)

3) Еще раз повторюсь, что не спец в 3COM, однако вышесказанное мною верно для Cisco, Alied-Telesyn, Lusent (Avaya).
Не думаю что 3COM так сильно отличен от них.

Ошибки и отключение порта на свиче
 

Здравствуйте всем,
У меня на фирме возникает временами непонятная мне проблема, в одной из логических подсетей установлены свичи, последовательно друг за другом, таким образом получается цепочка:
Маршрутизатор 3com4500-\1000Mb/s\-3Com4200-\100mb/s\-D-Link DSS-16+
К 3com подключено 10 компов, к D-link - 8
В произвольное время 4200 отключает порт на котором сидит D-link, при этом более не восстанавливая подключение.
По статистике 4200 пишет, что на этом порту происходят ошибки.
Мне понятно что по требованию стандарта Ethernet порт при определенной частоте ошибок порт обязан быть отключен, это и происходит.
Но я проверил все что можно: оборудование, кабель, коннекторы, и все идеально.
Переключал свич в другой порт, все равно вылетает, если не через пару часов, то на следующий день.
Было подозрение, что отключение происходит в моменты нагрузок, но имеются случаи отключения ночью, когда в помещениях никого не было, такое ощущение, что просто кадры теряет в процессе обмена служебными сообщениями.
Есть конечно подозрение, хотя и маленькое, на агрессивность среды, но я не знаю как ее проверить.

Есть и идеи решения проблемы (пока ничего не пробовал, хотел посоветоваться):
1. Снизить скорость до 10mb/s.
2. Установить полудуплекс вместо полного.
3. Дотянуть крайний свич непосредственно до маршрутизатора (но это практически не выполнимо из-за превышения длины сегмента получится более 100 м., я замерил где-то 130 м.)
4. Есть конечно возможность перетянуть все концы на 4200, а крайний свич вообще убрать.

И еще есть вопрос, сама сеть весьма обширна 10 свичей, маршрутизатор, 3 логических сегмента, 60 рабочих станций и 2 сервера.
Правило 4-х свичей ограничивается одной подсетью или распространяется на всю физическую структуру?
Вопроса на этот ответ в самом правиле я почему-то не нашел, или может я плохо читал :-(

Задачи сегмента не критичны и высокая скорость не требуется.
Помогите, пожалуйста, выбрать оптимальный вариант.

Думаю это настройки 4200. По требованию стандарта Ethernet отключения пртов происходят лишь при наличии петель.
Неправильные фреймы просто отбрасываются.
Возможны отключения в случае сильных наводок или явном присутствии фазы питания на одном из информационных проводников кабеля.
Попробуйте померить напряжение тестером между каждым проводником кабеля (при включенном D-Link) и батареей или арматурой.

Снифером сети типа Ethereal.

Правило 4-х сегментов (3х хабов/репитеров/поаторителей) вобще-то существовало для 10Base-T.
Правило действует в домене коллизий, т.е. физическом сегменте (Т.е до первого порта хотя-бы второго уровня, а они у Вас все второго).
Для 100Base-TX есть правило 2-х повторителей (хабов).
Для свичей явно такого правила не существует. У них есть ограничение вызванное стандартными настройками Spanning Tree протокола в 7 мостов/свичей, но и оно не существенно при явном отсутствии петель в топологии.

Чесно говоря, я бы или перетянул все на 4200 или взял в долг свичик поприличнее D-Link (хотя бы Alied Telesyn) и попробовал, не хочу возводить напраслину, но больно D-Link'овское оборудование иногда странно работает.

предварительно я бы посадил вероятно проблеммное сетевое оборудование на гарантированное питание с фильтрацией (поставил бы хорошие ИБП)

Все сетевое оборудование защищено исключительно ИБП производства APC, которое ежегодно проходит технические поверки в лабораториях.
Это мне конечно не без усилий, но удалось добиться, поэтому в электроэнергии поступающей к свичам я не сомневаюсь.

Сегодня рискнул на эксперимент и переключил порт в полудуплекс, дикие коллизии, фактически каждый третий октет, но порт за сегодня не отвалился.
Нахожусь в замешательстве.

Попробую раздобыть и проверить, спасибо за подсказку.

Не должно быть такого при соединениях свич-свич. Или D-Link работает криво, или у Вас жуткая широковещательная активность в сегменте D-Link (Но я в это слабо верю т.к. при такой плотности отсыла фреймов все машины сегмента должны тормозить, да и сегмент у Вас очень мал).

Я бы:
- при наличии кабельного тестера проверил линию соединяющую свичи (но он редок - недешевая штука)
- В случае наличия бухты приличного кабеля - размотал бы прямо по коридору резервную ветку, обжал бы ее кроссовым соединением на 100 и проверил по ней.
(Кстати соединения свичей "прямое" - т.е. Вы воспользовались автосогласованием или "кроссовое"?)
- Ну и повторю свой совет по поводу пробы иного свичика.
- Кстати если свич работает некорректно и "взбесился" какой-либо клиент сегмента, то проверку можно осуществить простым поочередным физическим подключением их к свичу сегмента и одновременным мониторингом состояния порта 4200 - тут главное не торопится и выдерживать 3-5 минутные паузы между подключениями, дабы видно лучше было.

я как понял у Вас кусок кабеля такой длины, предлагаю попробовать заземлить оплетку кабеля (если UTP5 с фольгой) а именно фольгу с одной из сторон

To kim-aa,
Да вот фиг знает что происходит, у меня уже нет никакого терпения )))
1. По порядку отвечаю, широковещательная активность не велика, ну или для меня не велика (опять таки я ссылаюсь на статистику порта на 4200, но у него статистика в октетах, а они бывают разной длины, возможно имеет смысл статистику посмотреть?).
2. Кабельный тестер есть, линия в порядке, проверял несколько раз.
3. Да соединение прямое, поскольку на сегодня я так понимаю это не принципиально, по поводу кросса ниже.
4. Пока не могу достать другого свича ((.

Небольшая предистория всей этой ерунды:
Проблемы начались где-то год назад.
Когда у нас сгорел один из двух восьмипортовых хабов стоявших на месте сегодняшнего злополучного Д-Линка.
Т.е. фактически как только поставил 16-ти портовый свич, тут же начались траблы с отключением, буквально на следующий день.
Был поменян сперва свич, но к сожалению на аналог, проблема не исчезла, я отвозил его в сервисцентр, но там его вернули и сказали, что они не приделах все работает.
Менял этот сегмент кабеля, обжимал его сперва кроссом потом прямым.
Результатов не было.
А потом когда я доделывал сетку и за Д-Линком ставил дополнительный хаб пятипортовый, все проблемы резко исчезли.
До недавнего времени, когда у нас случилась куча переездов и я тот хаб убрал.
Все проблемы снова начались, собственно поэтому уже и обращаюсь к общественности.

Может вернуть тот хаб на место просто для красоты лишь бы только сеть работала, но это смешно, я хочу найти проблему.

To ShellL,
Нет два свича стоят схематически как бы вряд, и получается два сегмента кабеля по 90 и 60 метров, я посчитал и походил по зданию, если прямой тянуть он получится короче, но не сильно, минимум 130 метров.

верни обратно этот хаб

может проанализировать что в принципе поменяется в сети и в распределении сигналов с появлением этого хаба
вот у меня как раз и никакой мысли по этому поводу нет
может у тебя есть какие догадки ?

Кстати такое возможно если не прошла процедура автосогласования режимов портов, т.е. порт одного свича работает в дуплексе, а второго в полудуплексе.
http://wiki.oszone.net/index.php/IEE...B6.D0.B8.D0.BC


Тут возможны два сценария, но по одной причине - кривой свич:
1) Свич не держит электрически нагрузочную способность.
2) Помер какой то из буферов и свич фактически хреново работает в полном дуплексе, хотя сам (что нормально) при малейшей возможности пытается перейти в полнодуплексный режим.

Раздобыл другой свич, поменял, теперь буду ждать результатов.

Вполне возможно, почитал, очень полезная информация, теперь буду знать, спасибо.

Это не совсем приемлемо, но если уж совсем руки опустятся, то верну, но я ищу не временное решение, а проблему.

Имеется пару свичей аля "3com SuperStack 4500 switch" - пытаюсь их в стэк вогнать. Делаю всё как в мануале сказано вроде, свичи видят друг друга, стэк поднимается, сетка вроде работает, но есть несколько но:
1. Над портами гигабитными горит жёлтый индикатор, что по идее неправильно;
2. На интерфейсах ошибки сплошные:
Собственно не могу понять куда копать? Может порты не те соединяю, кто-н работал с данным семейством свичей? У них 4 гигабитных порта, при чём идёт парами (и промаркированы они па разному).

Заранее спасибо.

Все фреймы прибывшие на интерфейс GE 1/0/52 распознаны как превышающие максимально допустимую длинну. Копайте настройки интерфейса на обратной стороне.

Да кстати, в кабеле/пачкорде вы уверены?

Прив всем! помогите сломался свитч 3300XM(3C16985). При включении загорается лампочка Self-test потом с 1 по 12 порт пробегает желтый огонек и снова запускается self-test и так по кругу! Терминалом подключился- пару раз успел дойти до ввода логин, но тут же все подвисало!

kim-aaммм... настройки интерфейсов всех одинаковые - дефолтные. По вашему мнению причиной ошибок является строчки:
The Maximum Transmit Unit is 1500
The Maximum Frame Length is 1522
(одиаковые для всех свичей) - насколько я понимаю длина фрема приходящего превышает 1522 байта?
Но интересно, у меня исходящий и приходящий интерфейс то один и тотже - в стэке свичи соеденены 1 проводм (обычнае витая пара 5-й категории) - т.е. 1-й свитч одним проводом воткнут во второй свич, второй 2-м проводом воткнут в 3-й свич. (как это и сказано в мануале). Соот-но если уменьшить frame size на исходящем интефейсе свича наск. я понимаю это автоматом уменьшит входящий размер фрейма и мы придём к тому же самому варианту...? :search:
их несколько и у всех типичная ошибка... сами провода (как я уже писал протые вит.пары 5-й категории) в обычной 100М сетке работают нормально, тестером тестируются тоже вроде всё впорядке...

toll3
Вы наверное меня не поняли. Настройки размеров фреймов правильны, только они правильны для стандартного ethernet-соединения.
Думаю (это мои допущения тк я не специалист по стекируемым коммутаторам 3COM) при стекировании порт переходит в нестандартный режим работы, и сообщение сигнализирует что отправляются фреймы нормально, только вот приемный порт не распознает формат. Он воспринимает их как стандартные и выводит ошибку превышения макс. допустимого размера.

Опять же в гигабитном режиме существуют моды когда размер фреймов превышает стандартные значения для 10/100 (см. )Расширение несущей для 1000-BaseT

Что касается кабеля, то он должен быть маркирован как 5E или 6.
Я бы не рисковал и обжал стандартный кросс кабель для 1000-BaseT (см. предыдущую ссылку рис. 13)

kim-aa
да спасибо, похоже это именно неправильное формирование фрема у коммутатора приводит к таким ошибкам:
спасибо за подсказку!!

всем привет.
имеется 3com 3040.
я настроил dhcp и atm

1) как настроить dns? в cli нет ни одной команды, которые есть в описании
2) atm видит adsl, но dialer все время up и меньше чем через секунду down.
3) в описании сказано создать virtual-ethernet для atm0 - не понимаю, как внутренний ethernet 1/0 зароутить на этот virtual-ethernet ?

заранее балгарин.