めったに障害が起きないネットワーク

[0001 名無しさん＠１周年 2001/07/17(火) 00:57 ID:dCAU48wA]

めったに障害が起きないネットワークを運用している人。
マターリと将来について語り合いましょう。

[0002 ？ 2001/07/17(火) 01:34 ID:???]

家庭内LANじゃだめ？
全然障害おきないよ

[0003 1 2001/07/17(火) 07:36 ID:???]

できれば企業のネットワークで。
俺の所は前任者が優秀でめったに障害が起きない。
ここ半年大きな障害はない。
ヒマだ、頼むから障害起きてくれ。スキルダウンしそうだ。

[0004 ならば 2001/07/17(火) 12:03 ID:???]

もう１つ社内LAN作って障害自作してみて
自分のスキルチェックをしてもらうとか
いらない鯖にOSいれて自分で攻撃するとか…じゃだめ？

[0005 anonymous@121.157.221.202.xf.2iij.net 2001/07/17(火) 14:11 ID:???]

ネットワーク機器を片っ端からメル子製品に置き換えてみるとか...

[0006 名無しさん 2001/07/17(火) 19:58 ID:???]

つねに最新のベータIOSにバージョンアップ

[0007 名無しさん 2001/07/17(火) 22:15 ID:???]

>1
何言ってるんだ。
枯れたNIC、アライドテレシスのHUB使っとけばトラブルはおきん。

[0008 どきどき名無しさん 2001/07/17(火) 22:39 ID:uLpTm8UQ]

夏本番。トラブルの季節だ
壊れても良いから、潔く逝ってほしい。
中途半端に動作されるとやっかい

稼働率99.999.....なんかよりも
潔く逝くことを保証しますマークでもついてたら
大量発注するんだが。

[0009 某ＮＯＣ 2001/07/17(火) 23:02 ID:???]

障害は起きないがメンテしている人間が寒さで逝ってしまうよ。
マシンルームと外気の温度差が激しいんだよ。
ちくしょー

[0010 1 2001/07/18(水) 00:04 ID:???]

みなさんどうもレスありがとう。
うちは大規模シスコの製品を贅沢に使ったちょっとしたネットワーク。
この仕事に就いた時は「わーい、シスコだ〜」と、喜んでいたのですが、
設定変更なんて未だにやったことありません。
今ではあまりにもヒマなうえ、マシンルームの寒さで体調を崩しています。
やっぱり、中小企業でおじさん相手にワードとエクセルを教えながら、
シス管やってた時の方が楽しかったな…。

[0011 774 2001/07/18(水) 00:47 ID:n8cZ/z9k]

>>10
「大規模シスコの製品」って?
12000GSRとか?もしそうならぜひ障害を起こさずにすむ
運用教えて下さいませんか。

[0012 名指しさん 2001/07/18(水) 00:52 ID:IdTGCMZI]

>>11
ぎりぎりのTrafficかけなければだいじょぶ？

[0013 nobody 2001/07/18(水) 00:59 ID:???]

72も75もしょっちゅうクラッシュするからな。GSRを安定運用させるには
それなりの経験と勘が求められ

[0014 hoge 2001/07/18(水) 01:27 ID:???]

72がクラッシュって、それってVXR/NPE-300の例の問題じゃないの?

[0015 774 2001/07/18(水) 01:44 ID:n8cZ/z9k]

>>14
何?
教えてください。

[0016 hoge 2001/07/18(水) 02:34 ID:???]

>>15
7206VXR/NPE-300は、hangup&silent clashっつー問題があって、
だまってお亡くなりになるor原因不明のリブートが多発することがある。
IOS version up (12.1(5a)だったか)で silent clash 自体は防げる
ようになるが、clash するのは防げないらしい。
根本解決は NPE-300 を交換すること。(Rev.4.x以降←わすれた、ｽﾏｿ)

#でもこれって今年のあたまに出てきた問題だけどね。ばっくれてる
#業者は多いと思うが。

[0017 ？ 2001/07/18(水) 23:39 ID:???]

っていうかCiscoは問題多い思うんだがな
フィルタしたはずの経路は垂れ流すし
スイッチポートのUP/DOWNはあたりまえ
挙句の果てには突然リブートはするし

[0018 ななし 2001/07/20(金) 04:57 ID:???]

>>17
CISCO は大きくなれば大きくなるほど、trouble が多いような気が。
1600 とか使う人なら、信頼性で不満が出るってことはまずないんだけど。

[0019 ？ 2001/07/20(金) 13:12 ID:???]

テスト環境での話だが、
この間、3620でEIGRPのネゴが突然きれる現象がでた。
結局、neighberを手書きで書いて、リブートするまでなおらんかった。

[0020 さげ 2001/07/20(金) 13:36 ID:???]

ウチの仮定内乱

[0021 nobody 2001/07/20(金) 21:03 ID:p5DaTaQs]

>16

IOSを上げて解決するのは、hungupの方でなかったですかい？何かウォッチ
ドッグの処理ロジックに問題があったとか。
silent crashはNPEのRevも交換しないと直らないらしい。

72はアホみたいに売れているから(というか対抗馬がいない)、この問題は
クリティカルなんだろう、業者とCiscoにとって。

[0022 名無し＠network屋 2001/07/27(金) 20:07 ID:???]

とあるお役所（地方事務所）の所内ネット。
Ciscoの2948G-L3×５台を1000Base-SXでループ状に接続。
（１区間をSTP設定）
さらにマシンルームにおいてある2948Gからほかの４台に
放射状に100Base-Tでバックアップルートを構築。
そして５台のうち３台をHSRP設定。
（ちなみにここはVLAN３つ切ってる）

どこかの2948GのＧポートを片方or両方抜いても
瞬時〜３分以内には通信できるようになる。

それにすべての2948GにVLANごとの予備ポートを設けてあり
どこかの１台がつぶれてもほかからＬＡＮケーブル引っ張ってきて
バカHUBで救済できるようになっている。
（実際初期不良で１台つぶれたとき、これで乗り切った。）

でもこれだと2948G自体がつぶれるか、Gポート両方＋バックアップ
が同時に使用できなくなるようなことがない限り、傍目から障害が
起きてることがわからない。

ちなみにこの事務所、サーバから端末のPCに至るまで2948Gと
100Base or 10Baseで１対１に繋がってます。

[0023 某SI屋 2001/07/27(金) 22:47 ID:???]

>>16,21
おいらが担当している某大企業のお客さんも16の構成で基幹ネット用に
大量導入したんだけど、どのルータも1度は不調になったor氏んだよ。
すごい再現率だった。

[0024 399 2001/07/28(土) 00:26 ID:???]

>>22
>>22
おいおい、ギガスイッチ5台も入れるようなネットワークは
ちゃんとSNMPで障害検知しろよ

L3スイッチに金かけすぎてOpenView買う金がなくなったのか？

[0025 nana 2001/07/28(土) 02:40 ID:???]

>>24
確かに

それ以前にこの構成で5台がL3である必要ってあるのか？
クライアントとつながってないコアの2台はL2で十分な気がする

2948Gにはシリアルが無いはずだからWANリンクは別にルータがあるんだよねえ？

[0026 名無し＠network屋 2001/07/28(土) 09:34 ID:???]

>>24
仰るとおりで。
一応そこには別メーカが納入したＬＡＮ監視サーバなるものはあるんだが、
３年前に入れて１年ぐらいはまともに使っていたが、その後は放った
まんま状態。
と言うよりまともに使っていた時期に末端のHUBまで監視対象になってた
ため、端末PCの入切のたびにlinkUP/DOWNイベントが発生してしまって
お客さんがいやになってしまったらしい。
（イベント発生するたびにメールで送りつけるシステム）

基幹のGスイッチなんできちんとSNMPで監視するべきなんだろうね。
近々改良の予定があるのでその時にでも。

>>25
いろいろ混在させるよりは１つに統一してしまえ、と言う思想の元全部L3に
した次第。
それに元々の構想でセンターSWを入れる予定があって、その時に余った
ものを別のところに持っていけるよう、統一したんだわ。
お客さんも納得してるんでいいんだけど。

>2948Gにはシリアルが無いはずだからWANリンクは別にルータがあるんだよねえ？

この事務所だけでＷＡＮは上位・下位含めて１４系統ぐらい、ルータは１２台以上は
あるね。（ほとんど2500シリーズ）
そのうち上位・下位とも飲み込めるものはギガのライン引いて飲み込む予定なんで
物理的な構成は減る予定。

[0027 コクチマス 2001/07/29(日) 06:54 ID:ErXZxTnU]

スイッチネットワークだと、別VLAN間を直接つなぐってことをユーザが
時々やってくれるんですわ。
(別VLANのフロアHUB同士をカスケードしちゃったり)

全然通信できない！という場合もありますが、通信できるけど遅い
という状態になったりするんですわな。broadcast storm もどきが
おきて。

これ、なかなか検出できないんですわ。STP を根気よくおっかけたり、
CDP neighbor でへんなやついないかチェックしたり。

[0028 nobody 2001/07/29(日) 09:11 ID:???]

○結論
スイッチネットワークは、安いが耐障害性に欠る

ルータ中心のネットワークはこの逆ね。言うなれば、IP-VPNと広域LANの
違いかなあ。

[0029 anonymous@ pl068.nas323.ichikawa.nttpc.ne.jp 2001/07/29(日) 22:48 ID:???]

これからの季節は台風が来れば大変だ
普段もＧＳＲで死にそうなのに。

[0030 名無し＠network屋 2001/07/29(日) 22:50 ID:???]

>>27
参考までに聞きたいんだけど、どんな時にユーザが別VLANのフロアHUB
をカスケード接続するんです？
良くある話としては聞いているけど、実際遭遇した事ないんで。

[0031 ? 2001/07/30(月) 00:11 ID:???]

>>30
よくあーる！！
"そうすればお互いで通信できるはず"って思うんだろうな
通信できる見返りにブロードキャストストームおこしちゃなあ(ﾜﾗ

ユーザにちゃんと教育しとかんと痛い目にあうよ

[0032 名無し＠network屋 2001/07/30(月) 02:08 ID:???]

>>31
なるほど。

でもそういう事だとVLAN間のルーティングを制限してるのかな？

自分が担当してる事務所内では、IPレベルでは制限してないし、
（WANではフィルタリングかけてるが）
ファイル交換はPDCになってるNTServeｒを介して行ってるんで
「通信できないよ〜」と言う事はないんです。
なおかつ物理的な変更を伴う時（端末が増えるなど）や通信できない等
トラブルの場合は必ず自分の所に連絡来るようになってるんで、
ユーザーが勝手に配線してしまう、と言う事はないんです。

ある意味恵まれてるのかな？

[0033 33 2001/07/30(月) 23:03 ID:nSb7iKBM]

>>27
>>31
VLAN繋がれた場合にb-cast storm
が起きる理屈って説明してもらえませんか？
VLAN間ルーティングしてるルータから見ると
ことなるインタフェースを同じセグメントに
つっこんでるわけですよね？

うちはIPXで起きたんですが
自分で何故起きるのか説明できません。
IPでも起きるのでしょうか？

[0034 31 2001/07/30(月) 23:42 ID:???]

>>33
おれが遭遇したのは、VLANは直接的に関係なくて、
単純にフロアHUBを全部つなげられちゃったために、
純粋で強烈なブロードキャストストームが発生してたよ

つなげた理由が"通信させたかった"ということだった

>>27のはちょっと違うんじゃないかな(もどきっていってるよね)
例えばスイッチにとっては、
別VLANのMACアドレスが解決されることは永遠に無いので、
下位がHUBである以上、パケットが飛ぶたびに必ずVLAN全体にフラッドに流すよね
本来スイッチで構成したはずのネットワークが、
バカハブオンリーのネットワークと同じことになり、
しかも複数のセグメント(VLAN)のパケットが
まとめてフラッドに飛び交うという恐ろしい状況になるはず

あと、ここでスイッチが冗長構成になってると、
ホントのブロードキャストストームも起こるかもしれない
この辺は実際に試して見ないとSTPがどういう収束するかわからないんで
なんともいえないよ

[0035 聖域なき名無しさん 2001/07/31(火) 01:17 ID:bq034C/U]

俺の経験したトラブルだと、catalyst(L3)の各VLANインターフェース
でHSRP動かしてたんだけど、何も考えずに同じgroup id(てかﾃﾞﾌｫの0)に
してたわけ。
で、VLAN間つないだやつがいて、一方の HSRP の virtual ip がﾄﾝ
だ、というわけです。(当然そのVLAN は VLAN越えできなくなった)

教訓：HSRP group id は uniq なものにしましょう。

[0036 33 2001/07/31(火) 06:56 ID:SLseDYdM]

>>34
>>35
ありがとやした。

>>34
>本来スイッチで構成したはずのネットワークが、
>バカハブオンリーのネットワークと同じことになり、
ここがまだわからないのですが
どうつなげられようとSTP動かしてれば
止まりそうなもんだと思うのですが
そういった意味も含めてSTPはOFFらない
ようにしてるのですが
つなげられ方が「一本、ピュッ」
というのでなくて何本もつなげられたという
ことなのでしょうか。
我々の場合はルータが
IPXパケットをグルグルしてました。
わからん。


>>35
これは仰る通りですね。
実践してます。

つなげられても止まらんネットワークを
作りたいが、通信不具合が起きるのは
絶対避けられませんね。

B-castストムのみでも防ぎたいが
志が高すぎるのかしらん。

STP（トポロジ）監視、位ですかね。

[0037 名無しさんに接続中… 2001/07/31(火) 08:44 ID:???]

末端でSTP非対応のHUBを使っててここでストームを起こされると手がつけられ
なくなりますよね。
100BASEのシェアードHUBって殆ど売っていないから、最近は多くなっていそう
だと思う。

あと、異なるVLAN間をつなげられるとL3のブロードキャストのループが出ること
が有りますね。こっちはフィルタを事前に設定しておくことで回避可能ですけど。
RIPを流している所で、30秒間隔で通信が重くなるって現象が出たことが有る。

[0038 34 2001/08/01(水) 00:46 ID:???]

>>35
>本来スイッチで構成したはずのネットワークが、
>バカハブオンリーのネットワークと同じことになり、
ここがまだわからないのですが
どうつなげられようとSTP動かしてれば
止まりそうなもんだと思うのですが

いや、この場合はちょっと違う複数のVLANを末端のHUBでつなげても、
ループは起きないので、STPはブロックしないはず
この場合は、どっかのVLANからでたフレームが末端のHUB経由で全てのVLANに流れて、
別VLANのMACアドレスは決して解決できないので、
発信元以外のVLANには、毎回全てのフレームがフラッドに流れてしまうということなんだよね

現象的にはバカハブLANと同じだけど、つながれたVLAN４つあったとすると、
バカハブLAN３つ分のフレームが飛び交ってしまうというわけ

>>37
そうだね、
別VLANからみたらリモートネットワークだから、
もしブロードキャストをルーティングするようになってたら
想像したくないようなことになるね

こういう場合で無くても、
ブロードキャストを使うルーティングプロトコルはもう懲りたので絶対使わない
自分が設計する限りは必ずOSPFをつかうよ

[0039 33 2001/08/01(水) 21:49 ID:viVcxLoU]

>>38
ち、ちゅまり、ブリッジループができるのでなく
繋げられてVLANによるセグメンテーションが無効化し
巨大なセグメントができてしまった、
ということでせうか。

あと「ブロードキャストをルーティングするように」
できるですか！
うぅ、わからん・・・。
37もわからんかったが・・・。

勉強してきます。

[0040 anony 2001/08/02(木) 01:14 ID:???]

>>39
>ち、ちゅまり、ブリッジループができるのでなく
>繋げられてVLANによるセグメンテーションが無効化し
>巨大なセグメントができてしまった、
>ということでせうか
38の言ってるケースではその通りだね

>あと「ブロードキャストをルーティングするように」
>できるですか！
一応言っとくと、あくまでリモートセグメントのブロードキャストね
自セグメントのブロードキャストは転送しないよ
本来、普通だったらリモートセグメントのブロードキャストアドレス宛の
パケットがくるはずはないわけだし、
悪意ある人間が投げたとしても、
別セグメントをHUBでつないだりしない限りは、ループはしないけどね

[0041 名無しさんに接続中… 2001/08/02(木) 07:23 ID:???]

>39
dst MAC Address=ff:ff:ff:ff:ff:ffをルーティングするルータは結構有るよ。
そういうルータではdestinationが受けたインターフェースのSubnetで
無ければ経路を持っていればルーティングします。

マルチホームしているサーバーなんかだと、管理者がルーターとし
て認識していないことが多いので危ない。

[0042 ukekeke 2001/08/02(木) 13:24 ID:c8iD/YxI]

>37

今時。ポイズンリバースやスプリットホライズンに対応してない
Routerなんてあるのか？
つーか、スペルが出てこない。死のう。

[0043 名無しさんに接続中… 2001/08/02(木) 21:31 ID:Q/L/7/Gc]

>42
ポイズンリバースもスプリットホライズンも関係ないよ。
ルーティングしている当人は単にローカルルートしてるだけ
だから（本来のルータ以外は）。
大抵はICMP Redirectも一緒に出している。

[0044 haga 2001/08/02(木) 21:56 ID:???]

とりあえず、
no ip direct
最近のIOSだとデフォルトになってるね
うっかりミスがなくなるのでいいことだ
っていうか有効にするのってどんなネットワーク？

[0045 sage 2001/08/02(木) 22:59 ID:???]

>>42
話の意味が理解できていないようだ
最近CCNA本あたりを読んだ勘違い君かな？

[0046 はぁ 2001/08/19(日) 00:31 ID:P3MH2fL2]

ttp://www.nda.co.jp/topics/20010710.html

これぐらい言ってみたいね。

[0047 面白すぎ 2001/08/19(日) 01:33 ID:???]

>>46
爆笑!
すばらしいね

外見で判断できる障害なんて全体の1%だろうな
確率論で発生しない障害は0.1%にもみたないだろうね

[0048 うーむ 2001/08/19(日) 04:07 ID:xkPUvsag]

>>46
この会社は二重化とかゆー発想はないんでしょうかねぇ(- -;
NICを複数挿してEtherChannel組むとか、、、
これで会社やってけるんだから世の中甘いよね。

[0049 名無しさん＠お腹いっぱい。 2001/08/19(日) 08:44 ID:Rr7lAFxc]

>>48
1台で運用だとNICを2枚入れても落ちるときは落ちる。
落ちたときにすぐ解るようになっていないのが問題。

[0050 名無しさん 2001/08/19(日) 10:00 ID:???]

>>48
そら、基幹業務とか、商取引・決済とかだったら
そうするけど、そこまでの信頼性がもとめられてないから
今回の場合はいいんじゃねーの？

ってゆーわけで、>>49に賛成

[0051 き 2001/08/19(日) 10:13 ID:???]

山崎はるかってキチガイですか？
気になってしかたがありません。
多い日も安心です。

[0052 はぁ 2001/08/19(日) 12:25 ID:???]

ま、対策はあちらさんの話なんだけど障害報告書（社内向け）に
山崎氏のように書ける社風がいいねー。

[0053 anonymous@ pae3ad3.ickwpc00.ap.so-net.ne.jp 2001/08/19(日) 13:41 ID:B0jUQVpU]

JUNIPERってどう？

[0054 NE１年生 2001/08/19(日) 17:27 ID:PawTqbok]

>>53
LightReadingの記事では、routing&forwarding性能は良いということになってますね。
http://www.lightreading.com/testing/

耐障害性という観点ではどうなんでしょうね…。