Netzwerkanalyse - Defektes Netzwerkgerät
Hallo zusammen,
unser Netzwerk in der Firma (5 Server und ca. 70 Clients) war heute Morgen für ca. 3 Stunden ausergefecht.
Ich habe sehr lange gebraucht, bis ich den Fehler gefunden habe.
Symptome:
Die Windows-Domainen-Anmelduing ging sehr lange und zu 50% ohne Erfolg. Ein Netzlaufwerk wurde ca. beim Öffnen nach 5. min erst angezeigt oder es kam ein Fehler (nicht erreichtbar). Ping wurden teilweise durchgeführt und teilweise kamen fehler.
Nach vielen Testes und kompletten Reboot aller Server wurde zuerst der Switch im Vertrieb als Übeltäter erkannt. Habe ich den Switch, welcher per Glasfaser am Hauptswitch angeschlossen ist getrennt, so lief das Netzwerk einwandfrei, wurder der Switch wieder eingesteckt, so kam es wieder zu den ganzen Problemen. Danach habe ich jedes einzelne Gerät, welches an diesem Switch angehängt ist einzeln ans Netzwerk geführt und nach langem hin und her tat sich der D-Link Access Point als Übertäter heraus.
Sobald dieser im Netz war, kam es zu den bekannten Problemen, wurde er entfernt, lief alles wieder normal.
Nun wurde der ausgetauscht, und alles geht wieder.
Jetzt meine Frage, wie kann so ein kleiner Access-Point das komplette Netz lahm legen.
Gibt es nicht Netzwerktools, mit welchen in den Fehler sofort finden hätte können?
Danke für eure Hilfe.
Gruß
Ottscho
unser Netzwerk in der Firma (5 Server und ca. 70 Clients) war heute Morgen für ca. 3 Stunden ausergefecht.
Ich habe sehr lange gebraucht, bis ich den Fehler gefunden habe.
Symptome:
Die Windows-Domainen-Anmelduing ging sehr lange und zu 50% ohne Erfolg. Ein Netzlaufwerk wurde ca. beim Öffnen nach 5. min erst angezeigt oder es kam ein Fehler (nicht erreichtbar). Ping wurden teilweise durchgeführt und teilweise kamen fehler.
Nach vielen Testes und kompletten Reboot aller Server wurde zuerst der Switch im Vertrieb als Übeltäter erkannt. Habe ich den Switch, welcher per Glasfaser am Hauptswitch angeschlossen ist getrennt, so lief das Netzwerk einwandfrei, wurder der Switch wieder eingesteckt, so kam es wieder zu den ganzen Problemen. Danach habe ich jedes einzelne Gerät, welches an diesem Switch angehängt ist einzeln ans Netzwerk geführt und nach langem hin und her tat sich der D-Link Access Point als Übertäter heraus.
Sobald dieser im Netz war, kam es zu den bekannten Problemen, wurde er entfernt, lief alles wieder normal.
Nun wurde der ausgetauscht, und alles geht wieder.
Jetzt meine Frage, wie kann so ein kleiner Access-Point das komplette Netz lahm legen.
Gibt es nicht Netzwerktools, mit welchen in den Fehler sofort finden hätte können?
Danke für eure Hilfe.
Gruß
Ottscho
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 88076
Url: https://administrator.de/contentid/88076
Ausgedruckt am: 22.11.2024 um 22:11 Uhr
6 Kommentare
Neuester Kommentar
Hallo,
aber natürlich gibt es da Analysetools für...
Das "klassische Heimmittel" ist ein Sniffer (Packetyzer, NetMon, Wireshark). Der zeigt dir an, was auf dem Kabel so alles abgeht.
Zwei Problemchen dabei: zum einen unterstützt nicht jede Karte den promiscuous Mode (mir ist das von Intel Consumer-Karten bekannt), dann sieht man nur Pakete an einen selber und Broadcasts. Zum anderen sieht man nur, was auf dem Kabel ist, an den der Rechner angeschlossen ist. Ein Switch leitet an jeden Port aber nur Pakete an Clients, die tatsächlich an dem Port hängen und Broadcasts weiter.
Da es sich bei dir _vermutlich_ um Broadcastprobleme (sonst hätte die der erste Switch schon ausfiltern müssen) handelte wären beides bei dir keine Probleme. Okay, drittes Problem: man muss die Daten irgendwie interpretieren können.
Um diese Probleme zu umgehen, bieten managbare Switches die Option einen Port auf einen anderen zu spiegeln. Damit sieht man auf diesem nicht nur Pakete für den dort angeschlossenen Rechner, sondern auch alles, was über den gespiegelten läuft.
Auch damit sieht man nicht alles, z.B. defekte Pakete, die am Switch ausgefiltert werden, bei diesem aber das Backbone überlasten können (Effekt: man sieht zwar nichts, aber es funktioniert nicht). Deswegen haben die meisten managbaren Switches auch Analysefunktionen, Statistiken für jeden Port... Und ganz tolle erkennen es sogar, wenn auf einem Port jemand "###e baut" und klemmen den Port ab.
Filipp
aber natürlich gibt es da Analysetools für...
Das "klassische Heimmittel" ist ein Sniffer (Packetyzer, NetMon, Wireshark). Der zeigt dir an, was auf dem Kabel so alles abgeht.
Zwei Problemchen dabei: zum einen unterstützt nicht jede Karte den promiscuous Mode (mir ist das von Intel Consumer-Karten bekannt), dann sieht man nur Pakete an einen selber und Broadcasts. Zum anderen sieht man nur, was auf dem Kabel ist, an den der Rechner angeschlossen ist. Ein Switch leitet an jeden Port aber nur Pakete an Clients, die tatsächlich an dem Port hängen und Broadcasts weiter.
Da es sich bei dir _vermutlich_ um Broadcastprobleme (sonst hätte die der erste Switch schon ausfiltern müssen) handelte wären beides bei dir keine Probleme. Okay, drittes Problem: man muss die Daten irgendwie interpretieren können.
Um diese Probleme zu umgehen, bieten managbare Switches die Option einen Port auf einen anderen zu spiegeln. Damit sieht man auf diesem nicht nur Pakete für den dort angeschlossenen Rechner, sondern auch alles, was über den gespiegelten läuft.
Auch damit sieht man nicht alles, z.B. defekte Pakete, die am Switch ausgefiltert werden, bei diesem aber das Backbone überlasten können (Effekt: man sieht zwar nichts, aber es funktioniert nicht). Deswegen haben die meisten managbaren Switches auch Analysefunktionen, Statistiken für jeden Port... Und ganz tolle erkennen es sogar, wenn auf einem Port jemand "###e baut" und klemmen den Port ab.
Filipp