Re: [FRnOG] [TECH] Ports désactivés aléatoirement - réseau AVAYA

2015-10-04 Par sujet Bruno LEAL DE SOUSA 
J'y ai pensé à ça mais j'ai eu un port qui s'est coupé à l'instant où
j'étais devant le PC. Je suis donc sur qu'il n'y avait pas de Hub sur cette
prise.

Par contre, si jamais quelqu'un a fait une boucle avec un Hub quelque part,
est-ce qu'il serait possible que ça créée une tempete réseau et que ça
fasse "perdre le chou" au switch? Je sais bien qu'avec les systèmes de
protection comme le BPDU Guard (BPDU Filtering chez Avaya) il est très
improbable que ça arrive mais je suis un peu à court d'idée et je m'imagine
l'improbable. Et en plus ça nous est déjà arrivé que le BPDU Guard ne
détecte pas une bouble derrière un Hub et que ça nous créé des soucis
réseau.

Merci.
A+

Le 2 octobre 2015 17:14, Alexandre Benedetto  a écrit :

> yep, ça sent bien le petit switch plugué en secret qui fait down les
> ports..
>
> Le 2 octobre 2015 17:04, David Ponzone  a écrit :
>
>> Bruno,
>>
>> tu peux configurer le switch pour n’apprendre qu’une MAC par port, et tu
>> vas vite voir les coquins qui ont mis un petit switch dans leur bureau se
>> pointer avec un grand sourire aux lèvres :)
>>
>> Le 2 oct. 2015 à 17:01, Radu-Adrian Feurdean <
>> fr...@radu-adrian.feurdean.net> a écrit :
>>
>> > On Fri, Oct 2, 2015, at 09:49, Bruno LEAL DE SOUSA wrote:
>> >> Merci pour ces infos !
>> >> Sur ces ports j'ai pas de téléphone...
>> >> Par contre je penche bien sur le fait que le pc génère des BPDU.. Mais
>> pk ?
>> >> Tu sais ce qui pourrait causer ça ?
>> >
>> > Il y a aussi les utilisateurs qui connectent des petits switch au reseau
>> > de l'entreprise.
>> >
>> >
>> > ---
>> > Liste de diffusion du FRnOG
>> > http://www.frnog.org/
>>
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>>
>
>
>
> --
>
> *Alexandre Benedetto** |* +336 26 80 33 96
>
>
>


-- 
Bruno LEAL DE SOUSA
IT System and Network Administrator
Co-founder and editor of *Bidouille-IT* : http://bidouilleit.com

« Failure is the foundation of success, and the means by which it is
achieved. » - *Lao Tzu*

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Modem SDSL : Cisco vs RAD - - bagots de synchro

2015-10-04 Par sujet Nicolas KARP 
Merci Michel,

Je vais regarder ces oid pour qu'on puisse les grapher également ! Ça peut
être utile.

Sinon, on a mis des LA110 avec un C881 derrière, ça va "un peu" mieux mais
c'est pas encore ça !
On peut perdre la synchro toutes les 2 minutes pendant 2 heures puis stable
pendant 4 heures, puis re décynchro...
Orange va ré-intervenir sur site pour analyser ce niveau de bruit.

Je vous tiendrai au courant...

Merci à tous.

# - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
- - - - - - - - - - - - - - - - - - -
# - -   Nicolas KARP
# - -   Network and Security Engineer
# - -Email : li...@karp.fr 
# - -Linkedin :  http://www.linkedin.com/in/nicolaskarp
# - -Viadeo : http://www.viadeo.com/fr/profile/nicolas.karp

# - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
- - - - - - - - - - - - - - - - - - -



Le 3 octobre 2015 04:53, Michel Py  a
écrit :

> > Nicolas KARP a écrit :
> > Ça sent l'upgrade DSLAM mais Orange me soutient que rien n'a été fait...
>
> Ou une brute épaisse qui a coupé la paire et mal réparé, ou un rat qui
> ronge. Si tu ne sais pas, ne t'inquiètes pas, Orange non plus.
>
> Jamais fait sur un 800, mais essaies donc "service internal", çà pourrait
> t'ouvrir plein de nouvelles commandes DSL sous l'interface ATM0, y compris
> changer noise-margin.
>
> Normalement, le SNMP Cisco devrait te dire les changements majeurs comme
> atténuation et rapport S/B.
> http://arneill-py.sacramento.ca.us/mrtg/dsldown.html
> http://arneill-py.sacramento.ca.us/mrtg/dslup.html
> Le debug est très détaillé, aussi. Tout çà c'est du raisonnement de 1800
> pas de 800 ceci dit; à tester.
>
> Michel.
>
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Ports désactivés aléatoirement - réseau AVAYA

2015-10-04 Par sujet Pierre LANCASTRE 
Hello,
Pour revenir sur le PoE, par défaut j aurais tendance à le désactiver.J ai
eu affaire à un routeur netgear entrée de gamme qui mangeait le max de watt
sur son port (alors qu'il n avait pas besoin de PoE). Je ne sais pas si ca
venait du câble ou de la vétusté du routeur (interface 100 Mbps "non PoE
aware"). Je ne sais pas si quelqu'un a déjà eu le pb ? Étant venu pour un
tout autre problème, je n avais pas pu passer de temps à investiguer :/
Il y a pas moyen de check la conso via cli ? D ailleurs je pense que ca a
déjà été demandé, mais il y a quoi dans les logs ?
Je ne connais pas trop avaya, mais pour commencer, sur les ports d accès je
ferais :
- désactivation du PoE si pas nécessaire
- passage des ports en portfast + bpdufilter+stormcontrol (ou laisser en
spanning tree "normal")
Ensuite, checker un peu en live la table de mac adresse+cpu. Ca s trouve t
as du mac flap et le switch coupe un ou des ports (ou ca flap) pour se
"protéger"
Enfin si tout est vraiment "correct" ca peut être hardware. Faudrait swaper
avec un switcher identique ou autre marque pour comparer les comportements
Bon courage en tout cas
++
Pierre

Le 4 oct. 2015 19:51, "Bruno LEAL DE SOUSA"  a
écrit :
>
> J'y ai pensé à ça mais j'ai eu un port qui s'est coupé à l'instant où
> j'étais devant le PC. Je suis donc sur qu'il n'y avait pas de Hub sur
cette
> prise.
>
> Par contre, si jamais quelqu'un a fait une boucle avec un Hub quelque
part,
> est-ce qu'il serait possible que ça créée une tempete réseau et que ça
> fasse "perdre le chou" au switch? Je sais bien qu'avec les systèmes de
> protection comme le BPDU Guard (BPDU Filtering chez Avaya) il est très
> improbable que ça arrive mais je suis un peu à court d'idée et je
m'imagine
> l'improbable. Et en plus ça nous est déjà arrivé que le BPDU Guard ne
> détecte pas une bouble derrière un Hub et que ça nous créé des soucis
> réseau.
>
> Merci.
> A+
>
> Le 2 octobre 2015 17:14, Alexandre Benedetto  a écrit
:
>
> > yep, ça sent bien le petit switch plugué en secret qui fait down les
> > ports..
> >
> > Le 2 octobre 2015 17:04, David Ponzone  a
écrit :
> >
> >> Bruno,
> >>
> >> tu peux configurer le switch pour n’apprendre qu’une MAC par port, et
tu
> >> vas vite voir les coquins qui ont mis un petit switch dans leur bureau
se
> >> pointer avec un grand sourire aux lèvres :)
> >>
> >> Le 2 oct. 2015 à 17:01, Radu-Adrian Feurdean <
> >> fr...@radu-adrian.feurdean.net> a écrit :
> >>
> >> > On Fri, Oct 2, 2015, at 09:49, Bruno LEAL DE SOUSA wrote:
> >> >> Merci pour ces infos !
> >> >> Sur ces ports j'ai pas de téléphone...
> >> >> Par contre je penche bien sur le fait que le pc génère des BPDU..
Mais
> >> pk ?
> >> >> Tu sais ce qui pourrait causer ça ?
> >> >
> >> > Il y a aussi les utilisateurs qui connectent des petits switch au
reseau
> >> > de l'entreprise.
> >> >
> >> >
> >> > ---
> >> > Liste de diffusion du FRnOG
> >> > http://www.frnog.org/
> >>
> >>
> >> ---
> >> Liste de diffusion du FRnOG
> >> http://www.frnog.org/
> >>
> >
> >
> >
> > --
> >
> > *Alexandre Benedetto** |* +336 26 80 33 96
> >
> >
> >
>
>
> --
> Bruno LEAL DE SOUSA
> IT System and Network Administrator
> Co-founder and editor of *Bidouille-IT* : http://bidouilleit.com
>
> « Failure is the foundation of success, and the means by which it is
> achieved. » - *Lao Tzu*
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [MASSMAIL] Re: [FRnOG] [TECH] Ports désactivés aléatoirement - réseau AVAYA

2015-10-04 Par sujet Antoine Jacot-Descombes 

Cela me rappelle un cas étrange observé il y a quelques mois.

A un moment donné, apparemment lors de l'entrée dans un des modes 
veille, la machine se mettait à répéter tels quels des paquets entendus. 
Ceci avait pour effet de produire plein d'alertes de mac flapping et 
également une fois des comportements bizarres au niveau spanning-tree. 
En particulier des BPDU émis par le rootbridge réémis en sens inverse 
qui ont provoqué bien des soucis dans l'instance MST concernée.


Tous les cas constatés concernaient des machines Dell AIO 9010. Il nous 
a été impossible de reproduire le comportement en lab et les cas sont 
restés assez isolée (environ 10 cas sur un parc de 2000 machines 
environ). Cela fait maintenant plusieurs mois que cela ne s'est pas 
reproduit, donc je pencherais pour un problème de driver résolu avec une 
màj.


Cela me paraissait intéressant à partager car nous n'étions jamais allés 
plus loin car ce genre de cas nous paraissait impossible à expliquer au 
support ;)


Bonne soirée!

Le 04.10.15 19:50, Bruno LEAL DE SOUSA a écrit :

J'y ai pensé à ça mais j'ai eu un port qui s'est coupé à l'instant où
j'étais devant le PC. Je suis donc sur qu'il n'y avait pas de Hub sur cette
prise.

Par contre, si jamais quelqu'un a fait une boucle avec un Hub quelque part,
est-ce qu'il serait possible que ça créée une tempete réseau et que ça
fasse "perdre le chou" au switch? Je sais bien qu'avec les systèmes de
protection comme le BPDU Guard (BPDU Filtering chez Avaya) il est très
improbable que ça arrive mais je suis un peu à court d'idée et je m'imagine
l'improbable. Et en plus ça nous est déjà arrivé que le BPDU Guard ne
détecte pas une bouble derrière un Hub et que ça nous créé des soucis
réseau.

Merci.
A+

Le 2 octobre 2015 17:14, Alexandre Benedetto  a écrit :


yep, ça sent bien le petit switch plugué en secret qui fait down les
ports..

Le 2 octobre 2015 17:04, David Ponzone  a écrit :


Bruno,

tu peux configurer le switch pour n’apprendre qu’une MAC par port, et tu
vas vite voir les coquins qui ont mis un petit switch dans leur bureau se
pointer avec un grand sourire aux lèvres :)

Le 2 oct. 2015 à 17:01, Radu-Adrian Feurdean <
fr...@radu-adrian.feurdean.net> a écrit :


On Fri, Oct 2, 2015, at 09:49, Bruno LEAL DE SOUSA wrote:

Merci pour ces infos !
Sur ces ports j'ai pas de téléphone...
Par contre je penche bien sur le fait que le pc génère des BPDU.. Mais

pk ?

Tu sais ce qui pourrait causer ça ?

Il y a aussi les utilisateurs qui connectent des petits switch au reseau
de l'entreprise.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/




--

*Alexandre Benedetto** |* +336 26 80 33 96









---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Modem SDSL : Cisco vs RAD - - bagots de synchro

2015-10-04 Par sujet Michel Py 
1à> Nicolas KARP a écrit:
> Je vais regarder ces oid pour qu'on puisse les grapher également ! Ça peut 
> être utile.

Voici elles que je regarde (ça va changer sur le tien, mais c'est parfois utile 
de comparer); c'est mieux si tu ouvres la bonne MiB, mais il y a bien des fois 
ou j'ai fait un SNMPWalk pour trouver ;-)

DSL Downlink S/N Ratio and Attenuation
1.3.6.1.2.1.10.94.1.1.3.1.4.9
1.3.6.1.2.1.10.94.1.1.3.1.5.9

DSL Uplink S/N Ratio and Attenuation
1.3.6.1.2.1.10.94.1.1.2.1.4.9
1.3.6.1.2.1.10.94.1.1.2.1.5.9

Attention les deux précédentes sont en Bels et non en dB, c'est pour çà que 
dans mes graphes il y a des KdB, je multiplie par 100 au lieu de diviser par 10 
parce que quelque part dans mes scripts il ne comprend que les entiers.

DSL Downlink / Uplink Negotiated Speed
1.3.6.1.2.1.10.94.1.1.4.1.2.9
1.3.6.1.2.1.10.94.1.1.5.1.2.9


> Sinon, on a mis des LA110 avec un C881 derrière, ça va "un peu" mieux mais 
> c'est pas encore ça ! 
> On peut perdre la synchro toutes les 2 minutes pendant 2 heures puis stable 
> pendant 4 heures, puis re décynchro... 

Ca peut être n'importe quoi :-( Je te conseille de remettre les Cisco et 
d'utiliser dsl enable-training-log (attention çà génère des kilomètres).

c1841-michel#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
c1841-michel(config)#inte atm 0/0/0
c1841-michel(config-if)#dsl ?
  bitswap  Bitswap Feature
  enable-training-log  enable the fw training log for Showtime and failure cases
  gain-setting ADSL programmable gain setting
  lom  Loss Of Margin watch counter for line retrain
  max-tone-bitsset maximum bits per tone limit
  noise-margin set noise margin offset
  operating-mode   auto or specific ADSL mode
  power-cutbackNoise Threshold for Power CutBack
  sync ADSL sync preferences


> Orange va ré-intervenir sur site pour analyser ce niveau de bruit.

Bon courage. Il a fallu que je fasse un procès à l'opérateur historique (le 
mien) pour qu'ils se sortent les doigts du c.. et fassent quelque chose. Ils 
ont envoyé un technicien 27 fois. Ils ont fini par changer la paire.

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/