Jak zdiagnozowac debug, problem na jednym porcie?

Problemy związane ze switchingiem

Moderatorzy: mikrobi, aron, garfield, gangrena, Seba

Wiadomość
Autor
donvito7
member
member
Posty: 36
Rejestracja: 04 wrz 2015, 13:33

Jak zdiagnozowac debug, problem na jednym porcie?

#1

#1 Post autor: donvito7 » 19 lis 2015, 16:27

Podejrzewam problemy na switchu i potrzebuje upewnic sie czy wszystko dziala poprawnie.

Podejrzewam ze port 1 i 2 cos szwankuje lub tez caly switch.

Czy mozecie mi poradzic jak przeprowadzic taka diagnostyke w bezpieczny sposob bo dzieje sie to na srodowisku produkcyjnym.

horac

#2

#2 Post autor: horac » 19 lis 2015, 19:09

SPAN albo RSPAN wybranych portow + tcpdump

donvito7
member
member
Posty: 36
Rejestracja: 04 wrz 2015, 13:33

#3

#3 Post autor: donvito7 » 20 lis 2015, 00:05

a moglbys mi napisac lopatologicznie cala komende?

xhinge
member
member
Posty: 49
Rejestracja: 25 lip 2010, 13:34

#4

#4 Post autor: xhinge » 20 lis 2015, 07:54

Co dokladnie nie dziala... ?

Problemy sprzetowe z portem mozesz latwo wyeliminowac/potwierdzic poprostu sprawdzajac czy wszystko dziala na innym sprawdzonym porcie.

donvito7
member
member
Posty: 36
Rejestracja: 04 wrz 2015, 13:33

#5

#5 Post autor: donvito7 » 20 lis 2015, 10:21

serwer zachowuje sie dziwnie przy zdalnym polaczeniu Rdp. Zawiesza sie i puszcza pozniej wraca do normy. Serwer jest wpiety w port 1 i 2 (NIC w Team).

Wszystkie porty mam zajete wiec nie moge przelaczyc odlaczyc tez nie moge bo to jest na produkcji. Wiec chcialbym jakas drobna diagnostyke tych portow zrobic bo tez mi sie podejrzane wwydaje to ze akurat te da byly wolne a reszta zajeta. Podejrzeam ze ktos juz mial z numi problem tylko mial sie gdzie przepiac.

xhinge
member
member
Posty: 49
Rejestracja: 25 lip 2010, 13:34

#6

#6 Post autor: xhinge » 20 lis 2015, 21:09

Port to warstwatwa 1. Jesli problem jest specificzny do ruchu RDP to portu tutaj bym nie podejrzewal :)

Co dokladnie nie dziala z RDP?
Co rozumiesz przez to, ze sie zawiesza?
Pakiety RDP nie docieraja do serwera czy w druga strone?
Jak wyglada L2, L3 forwarding gdy problem sie pojawia?
Masz moze topologie dostepna?
Od kiedy masz z tym problem?
Czy kiedykolwiek RDP to specificznego serwera, o ktorym wspominales dzialalo dobrze?
Kiedy podczas sesji RDP to "zawieszanie" ma miejsce?
Co masz na mysli mowiac "Zawiesza sie i puszcza pozniej wraca do normy." ?
Na jak dlugo sie zawiesza?

donvito7
member
member
Posty: 36
Rejestracja: 04 wrz 2015, 13:33

#7

#7 Post autor: donvito7 » 21 lis 2015, 01:02

Co dokladnie nie dziala z RDP?
Widzimy okno logowania, wpisujemy username/pass i postep w postaci krecacych sie kropeczek sie zatrzymuje po np 3-4. Po chwili jednak pomimo nie widocznego postepu logowania udaje sie zalogowac. Czesto zrywa polacznie i nie loguje w ogole. Jesli sie juz zaloguje to wydaje sie byc wolny. Chcac przemiescic okno lub kliknac na cos nastepuje chwilowe zawieszenie i odwieszenie na ulamek sekundy. Problem nie istnieje po zalogowaniu bezposrednim oraz po pewnym czasie 2-3h problem znika i serwer jest normalny

Co rozumiesz przez to, ze sie zawiesza?
To co powyzej.

Pakiety RDP nie docieraja do serwera czy w druga strone?
Nie sprawdzalem. Czyli co Wireshark?

Jak wyglada L2, L3 forwarding gdy problem sie pojawia?
Nie wiem gdzie to sprawdzic. Jesli piszesz o czyms na firewall to tu nic nie sprawdze bo jest poza mna.

Masz moze topologie dostepna?
Nie bardzo ale dodam ze mam switch 48 portow i wszystkie zajete przez inne servery. Pozostale nie maja tych problemow. Tylko serwer wpiety w port 1 i 2.

Od kiedy masz z tym problem?
Problem zaczal sie kilka dni temu przy czym server chodzi od 4 miesiacy i nie zaobserwowano nic podobnego.

Czy kiedykolwiek RDP to specificznego serwera, o ktorym wspominales dzialalo dobrze?
Tak jak powyzej. Od 4 miesiecy i nigdy nie bylo z nim problemu. Dlatego nie wydaje mi sie ze to jakis problem Windowsa 2012.

Kiedy podczas sesji RDP to "zawieszanie" ma miejsce?
Juz na etapie logowania. Kolejny symptom jaki zobserwwowalem jest ze trzyma sesje userow ktorzy probowali sie zalogowac ale jako No active. Loguje sie wiec do innego servera w tej samoej domenie i zabiiam te sesje. Dostep jest bardzo wolny zanim pojawi sie lista sesji.

Co masz na mysli mowiac "Zawiesza sie i puszcza pozniej wraca do normy." ?
Wiec jesli uda sie zalogowac wystepuja takie lekkie zawieszenia i odwieszenia kilkusekundowe. Po jakims czasie aktywnosci i szukania przyczyn serwer przestaje sie zawieszac i reaguje na akcje tak jak powinien as do kolejnego cyklu zawieszania/odwieszania.

Na jak dlugo sie zawiesza?
Cykl traw kilka godzin 2-4h.
Mialem kiedys podobne sympromy ale po lokalnym zalogowaniu i byla to karta sieciowa.
Tu mam 2 karty w Team wiec mysle ze nie powinno byc problemow.
Dodam jeszcze ze nie mam nia a nic w logach Windowsa.[/b]

xhinge
member
member
Posty: 49
Rejestracja: 25 lip 2010, 13:34

#8

#8 Post autor: xhinge » 21 lis 2015, 08:58

Nie wykluczalbym problemow z serwerem tylko na podstawie faktu, ze dzialal ok przez 4 miesiace.

Robiles jakies zmiany kilka dni temu?
Czy dostep przez DRP dziala dobrze na innych serwerach podpietych do tego switcha?
Cos konkretnego dzieje sie w Twojej sieci gdy freeze sie pojawia?
Inne aplikacje, serwery podpiete do tego switcha tez maja jakies problemy?

Tak. Mozesz podpiac komputer z wiresharkiem i sprawdzic co tam sie dzieje ze streamem RDP. Na switchu musisz wlaczyc SPAN, o tak np:

Kod: Zaznacz cały

monitor session 1 source interface <int> both
monitor session 1 destination interface <int>
Po detale zapraszam do linka ponizej:
http://www.cisco.com/c/en/us/td/docs/sw ... wspan.html

Odnosnie L2/L3 forwarding, chodzi tutaj o sprawdzenie tablicy MAC, STP, ARP i routingu, czy wszystko jest na miejscu gdy problem sie pojawia.

Kod: Zaznacz cały

show mac add
show arp
show spanning-tree detail
show ip route
Komendy beda dzialac zakladajac, ze uzywasz switchow Catalyst, Nexus albo MetroEthernet. Musisz tez wiedziec jak powinno to wszystko wygladac w Twojej sieci by moc porownac dane do sutuacji gdy problem sie pojawia.

Jak na razie, na podstawie symptomow mi to wyglada jak dropy pakietow. Mozesz to szybko potwierdzic sprawdzajac czy liczniki na interfejsach sie inkrementuja (flushes, drops, input errors)

Kod: Zaznacz cały

show int

Awatar użytkownika
Sofcik
wannabe
wannabe
Posty: 1026
Rejestracja: 28 mar 2006, 15:29
Lokalizacja: Warszawa

#9

#9 Post autor: Sofcik » 21 lis 2015, 20:01

Ja bym sie przyjrzał jeszcze dwóm rzeczom:
1. Lista hotfixów jakie zostały wdrożone na tym Win W2K12 i ewentualny firmware kart sieciowych/wersja softu do teamingu.
2. Tryb teamingu ustawiony na serwerze.

No i jeszcze jedno pytanie dodatkowe: jeśli oba interfejsy serwera są wpięte do tego samego switcha to co poza ewentualnym load-balancingiem/większą przepustowością i zabezpieczeniem się przed spaleniem się jednego interfejsu administrator chciał osiągnąć?

Jeśli miało to być zabezpieczenie to chyba warto byłoby do dwóch switchy po jednym interfejsie dopiąć?

--
Piotrek

Kazimierz60
fresh
fresh
Posty: 2
Rejestracja: 20 gru 2015, 13:54

Re: Jak zdiagnozowac debug, problem na jednym porcie?

#10

#10 Post autor: Kazimierz60 » 23 gru 2015, 13:20

Najprawdopodobniej masz problem z serwerem. A te interfejsy moim zdaniem możesz podpiąć.

http://www.kosmaczewski.eu
Ostatnio zmieniony 10 maja 2016, 22:44 przez Kazimierz60, łącznie zmieniany 1 raz.

Awatar użytkownika
gryglas
wannabe
wannabe
Posty: 1790
Rejestracja: 09 maja 2006, 07:56
Lokalizacja: Warsaw, PL

#11

#11 Post autor: gryglas » 06 sty 2016, 09:21

1. Sprawdź jakie jest obciążenie na interfejsie podczas występowania problemu
2.Rozłącz teaming i zobacz czy problem nadal występuje
https://vpnonline.pl - Twój prywatny VPN - 61 serwery VPN w 29 lokalizacjach na świecie, 470 adresów IP.

ODPOWIEDZ