Свитч не работает с роутером

Свитч перестаёт нормально работать при подключении роутера

Вопрос не столько по администрированию Linux-систем, сколько по сетям, и их отладке и настройке с помощью Linux-систем 🙂

Исходные данные:

В организации есть:

• Неуправляемый свитч на 48 портов (марку и модель записать забыл, добавлю позже, сейчас пишу уже из дома), к которому подключены по проводам некоторое количество рабочих станций на Linux, MacOS и Windows.
• Роутер MikroTik hEX RB750Gr3 (на RouterOS), через который заходит интернет
• Несколько Wifi-тарелок MikroTik подключённые также к свитчу

Настроено это всё по мануалам из интернета, знания у меня в сетях чуть выше чем «продвинутый пользователь», никаких научных степеней по MTCNA конечно нет. Всевозможные «защиты от взлома» постарался настроить (например эти: https://habr.com/ru/post/424433/), веб-морду из интернета закрыл, так же как и все остальные службы.

Проблема:

Долгое время работало прекрасно, но в какой-то момент стало просто тупо пропадать подключение, и даже не через WiFi а прямо по проводам. То всё работает, то не работает ничего, не пингуется ни соседний ПК, ни сам роутер на 192.168.1.1, не идёт трассировка никуда, а то и вовсе arp -a ничего не возвращает.

Что было сделано для анализа:

• Попробовал перезагрузить роутер и свитч несколько раз — не помогло. Точнее помогало, но ненадолго, минут на 10.
• Проанализировал логи роутера, а также всех WiFi-тарелок. Ничего опасного или даже интересного там не было.
• Проанализировал записи /system sheduler, /ip proxy, /ip socks, /ppp secret роутера — ничего не нашлось.
• Два ноутбука подключил короткими проводами непосредственно к свитчу, на одном поднял сервер iperf, на другом запустил простенький скрипт:

При подключении ноутбуков к свитчу скорость по iperf то была около 100 МБит, но временами, раз в несколько секунд, резко просаживалась до нуля или почти до нуля, после чего снова возрастая до 100МБит.

• Попробовал подключить эти два ноутбука к свободным выходным портам роутера — там никаких просадок скорости не было, всё отлично.
• Достал маленький свитч на 5 портов, воткнул его проводом в большой свитч, переткнул два ноутбука в маленький свитч — точно также, просадки скорости.
• Отключил провод соединяющий маленький свитч с большим, т.е. ноутбуки остались сидеть на маленьком свитче в одиночестве, и скорость, естественно, не проседала а шла стабильно около 100МБит. При повторном подключении мелкого свитча к большому — скорость снова начинала периодически проседать.

Итого я сделал вывод, достойный капитана очевидность, о том, что похоже проблема в свитче, я слышал о каких то flood-ах сети (хотя и не очень представляю принципов), и подумал, что может какой-то ПК не даёт жить остальным.

Стал отключать потребителей от большого свитча, тем временем глядя на то как меняются показания iperf.

Обнаружил, что iperf начинает стабильно показывать почти 100 МБит когда отключён САМ РОУТЕР.

Ещё раз перепроверил все настройки роутера в которых я что-то понимал, долго и вдумчиво посмотрел на те, которых я не понимаю.

Пробовал подключать роутер не напрямую в большой свитч, а «сквозь» маленький. Безрезультатно.

Параллельно прогуглил весь интернет, но похоже я даже не могу сформулировать вопрос так чтобы найти его на английском (на русском и подавно)

Ну и собственно, сотрудники разошлись, и проблема стала сходить на нет, когда осталось совсем мало народу, проседание скорости были уже не до 0 а до 60-70 МБит, и проблему больше не получалось воспроизвести.

Что хотелось бы понять (но не получается):

Бывают ли такие flood-атаки (пусть даже и не «специальные») которые могут привести к такому поведению свитча?

Какими инструментами можно это проверить? Как их найти? Я конечно пробовал включить wireshark, но в сети такой объём пакетов, что понять в них что-то можно только статистическим анализом, сдампив несколько гигов этих пакетов, и написав скрипты для анализа, что я наверное буду делать в случае если вообще ничего больше не поможет.

Как можно проверить что в свитче есть проблема? Как его можно «отладить» если он неуправляемый? На мысль что дело не в нём меня навело то, что при подключении его к новенькому 5-портовому свитчу, он его «заражал» своим странным поведением. Но может это он как-то неверно реагирует на передаваемые данные и сам устраивает какой-то flood?

Может быть есть какие-то «кривые» пакеты которые могут приводить к таким результатам? Откуда они могут браться? Как их обнаружить, как отладить?

Понимаю что на эти вопросы я должен знать ответы изучив стек сетевой стек TCP/IP до основания, устройство низкоуровневых протоколов и т.д., но я не сетевик, поэтому прошу помощи у более опытных товарищей.

Источник

Как подключить свитч к роутеру

Зачастую у роутеров небольшое количество портов. Их может быть не достаточно для подключения всего сетевого оборудования: компьютеры, принтеры, SIP – телефоны. Это можно решить с помощью дополнительного коммутатора (свитча). Так же он может потребоваться, когда оборудование разнесено по разным комнатам.

Для чего нужен свитч если есть роутер

• Не достаточно LAN портов у роутера для подключения всех устройств. Их может быть всего два. Тогда Вы сможете подключить только компьютер и SIP-телефон. Если же потребуется дополнительно использовать сетевой принтер, то тут уже не хватит двух портов.
• Если Ethernet устройства сосредоточены в нескольких местах. Например, в разных комнатах офиса. Тогда для каждой комнаты можно выделить свой свитч.

Так же возможность использования некоторого функционала, если он поддерживается:

• Для создания узла сети, по которому будет отслеживаться статистика.
• Дополнительная настройка приоритетов (QoS)
• Наличие функции зеркалирования портов.
• Наличие PoE который необходим для подключения некоторых устройств.
• И другие.

Выбор свитча

У коммутаторов обычно в наличии больше портов, чем у роутера.

Свитчи могут быть двух видов:

К управляемым коммутаторам можно подключиться через веб интерфейс и настроить его. Они могут иметь дополнительный функционал, который может оказаться полезным для вас. Например, просмотр статистики, зеркалирование портов.

Следует обратить внимание на скорость передачи, которую поддерживает коммутатор. Если нет необходимости передавать большие объемы данных по локальной сети, то вполне достаточно 100 Мбит в секунду.

Иногда может возникнуть необходимость, чтобы у коммутатора на некоторых портах было PoE. Например, есть IP видеокамеры, питание которых производится через патч-корд, которым она подключается к коммутатору.

На некоторых свитчах есть VIP порт. Трафик через него будет более приоритетным для данного свитча.

Как подключить коммутатор к роутеру

Если у Вас не управляемый коммутатор, то подключение очень простое – следует соединить один из LAN портов роутера с портом коммутатора с помощью патч-корда (Ethernet кабеля). Если есть на коммутаторе VIP порт, то соединение с роутером, обычно, следует осуществлять через него. Точно так же осуществляется и подключение хаба к роутеру. Сейчас хабы или, как их иначе называют, сетевые концентраторы, уже не производятся, так как заполняют сеть не нужным трафиком. Полученные пакеты данных они просто передают по всем портам. В то время как свитчи, даже не управляемые, отправляют трафик только через порт, где находится адресат.

Если же коммутатор управляемый, то так просто все, скорее всего не получится. У него может быть IP адрес по умолчанию такой же, как и у роутера или как у другого сетевого оборудования. Может так случиться, что на нем настроена другая подсеть. Так же на нем может быть включен DHCP сервер.

Таким образом, подключение такого коммутатора без предварительной его настройки, может положить всю локальную сеть.

Настройка свитча

Коммутатор следует подключить напрямую к компьютеру с помощью Ethernet кабеля и зайти в его настройки через веб браузер. Для этого, возможно потребуется перенастроить сетевое подключение компьютера.

Для подключения по умолчанию обычно используются:

• IP адрес 192.168.0.1
• логин admin
• пароль admin.

Эту информацию отображают на корпусе прибора. Скорее всего, она на наклейке с тыльной стороны устройства.

Если свитч был перенастроен, и Вы не знаете его точных настроек, то его можно сбросить к заводским настройкам. Сброс осуществляется аналогично сбросу роутера.

Устанавливаем статический IP адрес компьютеру из той же подсети, что и у коммутатора. IP адреса должны отличаться.

После подключения к коммутатору через веб интерфейс следует выполнить следующие действия.

Проверить, что отключен DHCP сервер

Эта функция редко присутствует у коммутаторов, но, если она есть, то надо проверить, что сервер отключен. Если этого не предусмотреть, то при наличии DHCP сервера на роутере, у разных узлов сети могут оказаться одинаковые адреса. Это приведет, к сбоям, которые если не сразу, но возникнут. И будет не понятно, почему все не работает.

Настройка IP адреса

Для задания этих настроек свитчу, заходим в соответствующий пункт. На изображении настройка коммутатора TP-Link с англоязычным интерфейсом.

Здесь в пункте «System» подпункт «Port Settings».

Теперь о этих настройках подробнее:

• DHCP Settings. Получение IP адреса от DHCP сервера отключаем (Disable).
• IP Address. Выбираем свободный IP адрес в локальной сети. Если на роутере включен DHCP сервер, то следует выбрать IP адрес, не входящий в диапазон раздаваемых им адресов (пулл).
• Subnet Mask. Маску подсети задаем такую же, как и на роутере.
• Default Gateway. Шлюз по умолчанию — сюда прописываем IP адрес роутера.

После этого жмем кнопку применения настроек (Apply).

Восстанавливаем сетевые настройки компьютера. Подключаем роутер через свитч с помощью патч-корда: соединяем их LAN порты.

Источник

Что делать, если на компьютере отсутствует подключение при соединении с неуправляемым коммутатором по кабелю?

Примечание: Данные советы предполагают, что индикатор Ethernet на вашем коммутаторе горит при подключении компьютера к коммутатору по кабелю, и ваш компьютер работает исправно, если он подключен к роутеру напрямую.

Если индикатор Ethernet не горит, когда компьютер подключён кабелем к коммутатору, то воспользуйтесь следующим FAQ: «Что делать, если Ethernet индикаторы не горят на неуправляемом коммутаторе?»

Проблем может быть несколько: настройки на вашем роутере, или коммутатор работает некорректно.

Для выявления проблемы необходимо последовательно следовать инструкциям ниже:

Шаг 1. Сначала выполните следующий тест.

1. Подключите два ваших компьютера кабелями к коммутатору (при этом отключите любые другие кабели от коммутатора и компьютеров); настройте на ваших компьютерах статические IP-адреса. Например, компьютер 1: 192.168.0.2, а компьютер 2: 192.168.0.3 (если не знаете, как это сделать, воспользуйтесь нашим FAQ: «Как настроить параметры TCP/IP у компьютера?»)

1. Отключите или удалите антивирус и брандмауэр на обоих ваших компьютерах, т.к данное программное обеспечение может мешать проведению следующего теста. После него вы сможете вернуть ваши настройки обратно. После запустите Ping с вашего первого компьютера на второй (если не знаете, как это сделать, пожалуйста, воспользуйтесь поиском в интернете)

О том, как использовать команду Ping, можно прочитать здесь.

Результаты команды PING:

1. Если вы видите сообщение «Узел назначения недостижим» или «Превышен интервал ожидания для запроса», и потери составляют 100%, то свяжитесь с нашей службой технической поддержки: support.ru@tp-link.com

1. Если в результатах вы видите сообщения типа «Ответ от…», то перейдите к шагу №2.

Шаг 2. Подключите ваш первый компьютер к коммутатору по кабелю и настройте на нём статический IP-адрес в той же локальной сети, в которой расположен ваш роутер и второй компьютер. Затем отключите или удалите антивирус и брандмауэр с вашего компьютера и попробуйте запустить PING с вашего первого компьютера на другой.

Результаты команды PING:

Источник

Странные проблемы со свитчем — может, кто подскажет

Есть ADSL-роутер — какой-то простенький. К нему из розетки идет ADSL, на самом роутере — четырехпортовик 100-мегабитка.

От роутера идет кабель витая пара к ноутбуку (на третий этаж, кабель 20 метров). Все подключается, все работает, есть сеть, есть Интернет. Мне надо сделать кусок гигабитной сети — чтобы подключить новый NAS, стоящий рядом с ноутбуком. Покупаю гигабитный пятипортовый свитч D-Link DGS-1005D. В свитч втыкается 20-метровый кабель от ADSL-роутера снизу. Также в свитч втыкается ноутбук. Но при этом в ноутбуке сеть, созданная роутером снизу, не опознается, также не работает Интернет.

Свитч убираю, снова втыкаю ноут напрямую по кабелю к роутеру — есть сеть, есть Интернет. Подключаю ноут через свитч — нет сети, нет Интернета. При этом датчики на свитче горят как полагается — порт от ноута горит зеленым (гигабитная сеть), порт от кабеля роутера горит прерывистым оранжевым, когда идет передача данных.

Заменил роутер — все то же самое: провод от роутера напрямую втыкается в ноутбук — все работает, втыкается в свитч, из свитча провод в ноут — неопознанная сеть, нет Интернета.

Upd: Спасибо всем за советы. Дело в 20-метровом кабеле — подключил свитч напрямую в роутер обычным кабелем, все заработало. Видимо, неправильно обжал одну головку — ноут это распознает, свитч нет.

Upd2: Ничего не понимаю. Кабель был обжат правильно — проверил. На всякий случай еще раз обжал. Ноут напрямую работает, через свитч — нет. Свитч через короткий кабель подключаю к роутеру, к нему ноут — все работает.

Upd3: Длинный 20-метровый кабель — покупал готовый Cat6. Одну головку отрезал, чтобы протащить через дыру в стене. Обжал новую головку — по обычной схеме. Все перепроверил. Потом еще раз отрезал головку и заново обжал. Все те же сны.

Finally: Все-таки это был 20-метровый кабель. Точнее, неправильно обжимал головку. Перепутал сине-белый с зелено-белым — стандартная ошибка. (Я-то сам головки никогда не обжимал, всегда покупал готовые кабели. Когда я обжимал сетевые кабели — это еще был коаксиал, так что руку не набил.) Ноут это переживал, гигабитный свитч — нет. Переобжал — все заработало мгновенно. Спасибо всем за комментарии и советы.

Источник