Salut les gens,
 
Depuis quelques mois aléatoirement mon Lan tombait, plus aucun ping ne répondais j'arrivait à le relancer en reboutant mes switches ensuite tout repartait  
 
Ensuite on a commencer a essayer d'identifier l'origine de l'incident en débranchant les rocades, en débranchant certaines zones le LAN repartait sans avoir rebooter les switches, le pb ne venais donc pas des switches.
 
A force de cibler les zones que l'on débranchait, on a finit pas isoler le bâtiment puis l'étage et aujourd'hui on a finit par trouver de quelle prise débrancher pour relancer le LAN.
Pas vraiment le temps de faire mieux comme tests vu que la panne est générale...
 
Moi qui pensait à un copieur en rade, ou un autre équipement à la con, il s'avère que c'est un poste info des plus classiques.
 
Avez-vous déjà été confrontés a ce type de problèmes un poste qui vous bloque tout votre réseau ?
 

Quelques pistes de problèmes déjà rencontrés, si ca peut t'aider :  
- conflit IP d'un poste avec la passerelle par défaut du réseau
- adresse MAC d'un AP wifi qui s'était mise à 00-00.. et rendait des routing-switchs fous
- vmware workstation mal configuré qui créait des boucles réseau (virtuel)
- câble réseau défectueux qui créait des boucles réseau
- appli malveillante qui créait des tempêtes de broadcast (en lab heureusement)

J'ai déjà eu un switch KO qui permettait à certaines machines d'obtenir un bail DHCP, mais pas d'autre, droppait certaines parties de mon trafic web, saturait le réseau durant quelques minutes avant de se calmer, ...

arp spoofing ?

Perso, j'ai eu un cas con, mais, tout bête, tout simplement un câble réseau branché en boucle sur un switch.

Je rajouterai la carte réseau du pc, voir une prise électrique défaillante qui balance des sauts de tension (j'ai eu le cas, et j'ai bien galéré pour isolé le problème).

Salut tout le monde,
 
Depuis environs un mois, mon reseau tombe régulierement et je suis obligé de rebooter tous mes switchs pour le faire repartir    
 
Le probleme se produit aléatoirement, les pings ne passent plus, ou avec de fortes perte (environs 90%).
 
Vu l'empleur du probleme, et que ca impacte toutes les machines du reseau (environs 90 postes + 30aine d'équipements), je n'ai pas vraiment eu pour le moment le temps d'analyser le problème, je me contente de rebooter mes switchs pour relancer mon reseau au plus vite.
 
Quand j'ai lancé un wireshark pendant que le reseau est down, il me montrait un flood  enorme de paquets igmp v2 (120 000 paquets en quelques secondes) envoyés par l'ip d'un des copieurs, quand je reboot les switchs, le flood disparait.  
 
Des idées pour analyser la situation et identifier l'origine du problème ?

Ce que je ferais :  
 
Quand le problème se reproduit : Sans rebooter les switchs, débrancher le copieur qui génère le flood que tu as observé avec wireshark.
 
Si le réseau revient : tu as ton coupable (reset usine, changement carte réseau , faire intervenir la maintenance ...)
 
 
Quand tu dis "mon réseau tombe régulièrement" , c'est à quel fréquence ?  
 
 
 

en ce moment c'est presque tous les jours    
 
Trouver le poste incriminé je pensait l'avoir déjà fait au début. Je coupais mes zones (1 switch par etages et par batiments) puis les prises lan du switch incriminé.
On avait finit par identifier un seul poste, quand on le debranchais le reseau repartait.
Et quand le probleme se produisait, on ne coupais que ce poste.
Par la suite, pour eviter le probleme, on a remplacé ce poste.
 
Mais le problème est réapparut , on avait lancé le wireshark ce jour la et on a vu le flood du copieur,
 
Le copieur à été debranché hier,  
 
Mais ce matin, même problème    
 
Mais mon collègue viens de me dire qu'il avait lancé le wireshark ce matin et qu'il n'avait rien vu de particulier...
 
Alors:
 
- plusieurs pannes simultanées sur le reseau ?
- user qui m'a rebranché le copieur sans le dire ? et qui l'a redébranché après avoir compris son erreur ?
- nouveau poste qui met met le souk sur mon reseau ?
 
Ou problème autre ?
 
<mylife>
Et ça à moins d'une semaine de partir en congés...
</mylife>

Les sujets suivant ont été fusionnés à ce sujet par Je@nb

• Reseau qui tombe 100 postes impactés !

ne jamais sous estimé l'utilisateur d'habitude incapable de regarder si son PC est branché au courant avant de t'appeler en disant "y marche plus", mais tout à fait apte à rebrancher un câble réseau d'un copieur dont il aurait besoin
Enlève le câble réseau complètement, ça évitera déjà qu'il se retrouve rebranché par un zélé user.  
 
Après, je me rappelle d'un problème similaire qui m'avait fait perdre la boule....coupure ou perturbation journalière et aléatoire du réseau d'un site distant.....c'était du à l'installation d'un enregistreur pour les caméras de surveillance, placé au dessus de l'armoire info, mais relié électriquement à......un enrouleur de 50m......placé derrière la baie.  Chaque fois que ce truc se mettait en route, ça transformait l'enrouleur en bobine, et foutait la grouille. C'était il y a 15 ans, le matos était plus sensible.
 
ça se produit à peu près aux mêmes horaires, ou c'est complètement aléatoire ? Ce qui est étrange, c'est le blackout complet....même avec un rebouclage sur un switch ne le gérant pas, on a des pertes, ça merde à fond, mais y a quand même des trames qui passent, on a pas 100% de perte. ça seraient des routeurs wifi, je te dirais de regarder les "wpa counter measure", mais là...quel modèle de switch ?

J'ai déjà eu ça, un utilisateur qui avait eu la bonne idée de faire une boucle réseau avec un mini switch branché sur le LAN.

ça me rappelle des broadcast storm IPV6 sur des LAN avec des Catalyst Cisco, tout ça à cause d'un PC HP équipé d'une carte réseau Intel I217-LM  

Salut tlm un petit UP sur le topic des fois que ca serve a quelqu'un
 
Depuis, on a changé le copieur de prise ethernet, et devinez quoi ?
 
Le flood de broadcast a disparu
 
Maintenant il va falloir que je fasse diagnostiquer la prise rapidement, avant que quelqu'un ne tombe en se prenant les pieds dans le câble de 25m qui traverse tout le couloir  

 
 
S’il y a bien une chose qui n’existe pas en IPv6, c’est bien le broadcast. Et c’est justement tant mieux!!

Après, je sais pas ce que tu as comme switch... mais ya des config sur les équipements pour justement filtrer ce genre de traffic.. (Storm control etc)
 

 tu peux multicaster sur tout les nodes locaux. Ca peut aboutir au meme resultat. Le vrai broacast etant interdit sur les routeurs ipv4 depuis des lustres.

 
Tu as très certainement raison sur le flood multicast car cela est possible.
Je n’en ai jamais vu car finalement je ne travaille que tres peux avec l’IPv6.
Je soulignais simplement plus haut qu’un broadcast storm n’existe simplement pas en IPv6.
Pour les routeurs, c’est simplement que c’est justement leur fonction première d’isoler les segments réseaux. Mais oui on peut du coup voire ça comme une interdiction :-).
 
En tout cas le cas ici était assez cocasse! Il semblerait que ce topic soit terminé depuis plus d’un mois.