希望这里的某个人对我们所面临的问题有所了解。 目前我们有思科TAC正在审视案件,但他们正在努力寻找根本原因。 虽然标题提到了ARP广播和高CPU使用率,但我们不确定这一阶段是否相关或不相关。 原始问题已发布在INE在线社区 我们已经将networking剥离到单个链路上,没有冗余设置,将其视为星形拓扑结构。 事实: 我们使用3750x交换机,一个堆叠4个。 版本15.0(1)SE3。 思科TAC确认这个特定版本的高CPU或ARP错误没有已知问题。 没有集线器/非pipe理型交换机连接 重新加载核心堆栈 我们没有默认路由“Ip路由0.0.0.0 0.0.0.0 f1 / 0”。 使用OSPF进行路由。 我们看到来自用于桌面设备的VLAN 1,VLAN 1的大型广播数据包。 我们使用192.168.0.0/20 思科TAC表示,他们没有看到使用/ 20的任何错误,否则我们会有一个大的广播域,但应该仍然运作。 Wifi,pipe理,打印机等都在不同的VLAN上 生成树已通过思科TAC&CCNP / CCIE合格人员的validation。 我们closures所有的冗余链接。 核心configuration已通过思科TACvalidation。 我们在大多数交换机上都有默认的ARP超时。 我们不实施Q&Q. 没有添加新的交换机(至less我们不知道) 在边缘交换机上不能使用dynamicARP检查,因为它们是2950 我们使用了show interfaces | 通过广播来确定广播来自哪里,但是思科TAC和其他两名工程师(CCNP&CCIE)确认这是由于networking上发生的事情而导致的正常行为(如在大量的Mac襟翼造成更大的广播)。 我们validation了STP在边缘交换机上运行正常。 networking和交换机上的症状: 大量的MAC皮瓣 ARPinput过程的高CPU使用率 大量的ARP数据包,迅速增加和可见 Wiresharks显示,100台计算机正在使用ARP广播泛滥networking 为了testing目的,我们放置了大约80台桌面机不同的vlan,但是我们testing了这一点,并没有看到高CPU或ARPinput 运行过不同的AV /恶意软件/间谍软件,但没有在networking上可见的病毒。 sh mac地址表计数,向我们展示vlan 1上大约750个不同的mac地址。 #sh processes cpu sorted | exc […]
有没有更有效的方法来检索Linux中的网卡的MAC地址? 这工作: ip link show dev eth0 | awk ' /link\/ether/ { print $2 }' 但可以通过类似的东西find它: cat /sys/net/something
我即将在我的Windows计算机上使用Wireshark进行一些stream量监视。 在工作的时候,我想知道Wireshark在Windows之前如何pipe理低级networking数据包。 首先,我的网卡上的一个networking接口接收一个数据包。 NIC然后进行一些初始检查(CRC,正确的MAC地址,等等)。 假设validation成功,NIC转发数据包。 但是如何和在哪里? 我知道驱动程序是NIC和OS或任何其他应用程序之间的粘合剂。 我进一步猜测, Windows和Wireshark有一个单独的驱动程序( WinPcap ?)。 否则, Wireshark将无法接收以太网帧。 是否有两个或更多的NIC驱动程序同时共存? NIC如何知道使用哪一个?
我有一台配有Intel(R)Xeon(R)CPU L5420 @ 2.50GHz的Dell 1U服务器,运行x86_64上运行Ubuntu Server Kernel Version 3.13.0-32-generic的8个内核。 它有双1000baseT网卡。 我把它设置为从eth0转发数据包到eth1。 我注意到,在我的kern.log文件中,它一直挂着然后rest。 这经常发生。 这种情况每隔几秒钟发生一次,也许几分钟后就可以回到每隔几秒钟。 这是日志文件转储: [118943.768245] e1000e 0000:00:19.0 eth0: Detected Hardware Unit Hang: [118943.768245] TDH <45> [118943.768245] TDT <50> [118943.768245] next_to_use <50> [118943.768245] next_to_clean <43> [118943.768245] buffer_info[next_to_clean]: [118943.768245] time_stamp <101c48d04> [118943.768245] next_to_watch <45> [118943.768245] jiffies <101c4970f> [118943.768245] next_to_watch.status <0> [118943.768245] MAC Status <80283> [118943.768245] PHY […]
根据这里的表格 ,它说MTU = 1500字节,有效载荷部分是1500 – 42字节或1458字节(< – 这实际上是错误的!)。 现在最重要的是,你必须添加IPv4和UDP头,这是28字节(20 IP + 8 UDP)。 这使我的最大可能的应用程序消息为1430字节! 但通过在互联网上查找这个数字,我看到了1472。 我在这里做这个计算错了吗? 我想知道的是我可以通过电线发送的最大应用消息,而不会造成碎片。 这绝对不是1500,因为它包含帧头。 有人可以帮忙吗? 令人困惑的是PAYLOAD实际上可能高达1500字节,这就是MTU。 那么现在1500的有效载荷的线内尺寸是多less呢? 从那张表中可以看到1542个字节。 因此,我可以发送的最大应用信息是1472(1500 – 20(ip) – 8(udp)),在1542线的最大值。令我惊讶的是,事情实际上很简单,事情变得如此复杂。 而且我不知道如果有人说1542,那么有人提出了1518。
在我办公室的大楼里,有一个石器时代的LAN机架,有一些以前我从未见过的以太网端口。 我需要find这个端口的名称,如果他们有一个,然后购买一些电缆或适配器。 不幸的是,我不能把它拆下来,把电缆连接到正常的RJ45机架上。 所有连接到机架正面的电缆的另一端都有一个RJ45插头。 在机架上,我可以阅读AT&T 110DW2-100。 我检查了电缆,没有提示他们。 在这里,您可以看到端口的图片和连接到交换机的一些电缆: 有谁知道这些端口的名称?
我想检查一个指定的ethX是物理上还是下来。 我怎么用命令行来做到这一点?
这似乎是一个愚蠢的问题,但为什么以太网电缆有8线? Cat5电缆只使用了8根电线中的4根,所以只有4根电线是需要的。 为什么不是12或16根电线?
最近我们遇到了一个networking问题 ,那就是多个服务器会以相当痛苦的方式间歇性地失去networking连接(需要重新启动)。 这已经持续了大约两个星期,似乎随机地在不同的服务器上。 没有特别的模式,我们可以看出来。 在深入了解之后,我们看到交换机报告了100 Mbps的问题端口: http://blog.stackoverflow.com/wp-content/uploads/switch-autodetect-fail.png 这听起来很像在Joel Spolsky的文章Five Whys中发生的事情 迈克尔花了一些时间进行验尸,发现问题是交换机上的一个简单的configuration问题。 交换机可以使用几种速度进行通信(10,100或1000兆比特/秒)。 您可以手动设置速度,也可以让交换机自动协商双方可以使用的最高速度。 失败的交换机已被设置为自动协商。 这通常是有效的,但并不总是如此,而在1月10日上午,事实并非如此。 我们现在禁用了我们networking硬件的自动协商 ,并将其设置为1000 Mbps(千兆位)的固定速率。 我的问题,以更多的服务器硬件networking专长: 现代networking硬件的自动协商问题有多普遍? 这是否被认为是好的,标准的networking实践禁用自动协商和设置networking时设置固定的速度?
什么是VLAN? 他们解决了什么问题? 我正在帮助一个朋友学习基本的networking,因为他只是成为一家小公司的唯一系统pipe理员。 我一直指着他关于各种networking主题的Serverfault上的各种问题/答案,并注意到一个缺口 – 似乎没有答案,从第一原则解释什么VLAN是什么。 本着“ 子网划分工作如何”的精神,我认为在这里有一个规范的答案是有用的。 答案中包含一些潜在的主题: 什么是VLAN? 他们打算解决什么问题? VLAN之前是如何工作的? VLAN如何与子网相关联? 什么是SVI? 什么是中继端口和接入端口? 什么是VTP? 编辑:要清楚,我已经知道VLAN是如何工作的 – 我只是认为Serverfault应该有一个涵盖这些问题的答案。 时间允许的话,我也会提交自己的答案。