Задержка получения адреса от DHCP сервера на 40 сек.
 

Есть машина на базе материнки ASUS P5B-MX/WiFi -AP с процессором Core2Duo, точнее несколько компов. При вводе в домен - проблемы: не ставится агент SMS и сразу не накатываются груп. политики. Обнаружил, что уже после загрузки сессии пользователя - IP адрес от DHCP еще не получен и получается он когда параметр Длительность сетевого интерфейса =37 сек(приблизительно). Т.к. агент SMS устанавливается при применении политик безопасности т.е. до входа в сессию пользователя, то он не успевает установиться. Его можно и вручную установить, но интересно - почему такое происходит? На одном компе устанвил 2-е ОС Vista и XP - задержка в обоих. На этой машине решил проблему установкой статического IP, но уже на другой - этот метод не прошел. Занимался ей не я, но вроде помогла установка протокола IPX. Думал что WiFi - мешает. Отключил в менеджере устройств - результат: XP стала зависать при старте (1/10) , Vista - нормально грузится, но задержка все равно осталась. Как отключить WiFi аппаратно - не понятно - в BIOS Setup нет такой опции, джампера - тоже не нашел.
Обновил BIOS. Была версия 0604, прошил 0802 - не помогло. Хотя в промежуточной версии BIOS как раз решалась проблема с сетевым интерфейсом.
Драйвера для сетевой карты (Vista и XP) - последние, такие же на сайте ASUS. Сам чипсет сетевой (на борту) - Attansic L1.
На машинах с MB ASUS P5B - стоит Realtek и таких проблем - нет. Что посоветуете? Как посмотреть лог поднятия сетевого интерфейса и где, и не чем он тормозит?

dim99, что показывает ping DHCP-сервера? Пакеты не пропадают? Какая задержка?
На чём собрана собственно сетка (какая активка)?
Сколько машин в сети?
Что используется в качестве DHCP? Не загружен ли он чем-то другим?
Для абстрактной ситуации - серьёзно перегружен DHCP либо глючит свитч.
Если эта проблема возникает только у машин с определённой аппаратной конфигурацией, а у остальных работает - может иметь место банальная аппаратная несовместимость сетевых карт со свитчом.

Ещё экзотическая причина (но тож бывает): если оборудование не заземлено как положено, может иметь место разность потенциалов между любым устройством и свитчом, и тут уже не только что глючить и тормозить, а и вообще нафиг погореть всё может...

добавлено через 4 минуты
Кстати, если сетевухе Attansic L1 жёстко прописать 100Mbit/FDX - тоже всё тормозит?
Может элементарно дурить автоопределение скорости/дуплекса/кроссировки, особенно в комплекте с дешёвыми свитчами...

Пробовал. Первое что пришло в голову. Не помогло. Но что интересно - нашел машину с такой же аппаратой конфигурацией - там все OK. Стоит на ней XP. Версия BIOS -старая 0604, установки в BIOS - по умолчанию на всех машинах (специально сделал). Установки для драйвера - тоже.

Циски смотри. Коллизии не прут?
Отруби автокроссировку на циске для порта с проблемной машиной. (да и вообще всю автоматику).
Померь напряжение между циской и компом - как раз они к разности потенциалов чувствительны...

Может, в гнезде сетевухи контакт нечёткий? Пыль, грязь и т.п.

Гадать можно бесконечно долго...

А теперь посчитайте (10*(10^-3)*3*(10^8)*0,8)/2=1,2*10^6 метров или 1200 км, вот такая простая прикидка на расстояние при отклике 10 мсек у вас действительно DHCP на таком расстоянии, без учета задержек на свичах, а они меньше на порядок минимум
Диагностика ведется всегда от простого к сложному, я бы на вашем месте продиагностировал заменой хоста на что-либо гарантированно работающее, с тем же маком и способом авторизации, при этом вы поймете, где пробема локализована, вплоть до втыкания того же хоста через пиг тейл в тот же порт.

1. просто для интереса втыкни другие сетевые платы в клиентов.
2. конфиг кошек в студию.
3. логи смотрел? не верю, чтоб там было пусто.

Ну вот:
Для домена "DomainName1" нет доступного контроллера домена. Ошибка:
Отсутствуют серверы, которые могли бы обработать запрос на вход в сеть. .
Убедитесь в том, что компьютер подключен к сети и повторите попытку. Если ошибка повторяется, обратитесь к сетевому администратору.


Компьютеру не удалось обновить адрес, полученный от DHCP-cервера, для сетевого адаптера с сетевым адресом 001BFC8EBF9B. Произошла следующая ошибка:
Превышен таймаут семафора. . Компьютер продолжит попытки получить свой собственный адрес от DHCP-cервера.

dim99,судя по представленным вами логам предположение неверное, МАС в логах совпадает с маком сетевой.
Мысли это порождает такие, весьма очевидные
на машинах стоит какая-нибуть защита?
чем отличаются машины рабочая и "тупящая" в ПО.
и что там с конроллером домена.
Есть также простое решение, если машины идентичны склонировать хард с рабочей на ту с которой проблемы.
ЗЫ
Посмотрите еще логи на DHCP, нет ли там чего интересного.

Да, на той что с задержкой стоит McAfee на той что без - ничего. Брандмауэр - выключен в обоих.
Насчет антивируса - предположение IMHO не верное т.к. у нас агент SMS не устанавливался, а это до всех установок в том числе и McAfee, который этим агентом и устанавливается.

Нельзя. Почему? Потому что я ищу причину, а не любое решение.

dim99 вы несколько невнимательно прочитали то, что сами выложили, в логах не упоминается беспроводной интерфейс, а только сетевая.
поэтому и было упомянуто о логах DHCP серва, проанализировав, когда приходит запрос, когда уходит ответ и т.п. можно найти полезную информацию, а возможно и ключик к проблеме
просветите что скрывается за аббревиатурой sms, а то на вскидку ничего не вспоминается.
Насчет клонирования вероятно не совсем ясно выразил мысль, клонировать не чтобы забыть, а чтобы выявить проблему - на гарантированно рабочей машине вы можете наращивать приложения до соответствия конфигурации "тупящей" машины, в какой-то момент вы словите проблему, способ конечно неблагодарный, но источник не выявляется явно, возможный. Однако, если я вас правильно понял, сначала ставится агент, и проблема выявилась до его установки, то это может быть действительно бесполезно.

Systems manager server позволяет удаленно устанавливать программы, вести учет установленного софта, и железа.
Выяснил, что если между Cisco Catalyst и компом стоит любой "маленький" свич - проблемы -нет. Задержка не только на одном типе машин -почти на всех.

Dim99

Ну и чем всё закончилось?
Просто у меня привезли компы на этих вот платах
и групповые политики они упорно не воспринимали, ну как выяснилось из-за проблемы что и у тебя. Только у меня обычные asus p5b-mx

Вставляешь другую сетевую карту и всё работаешь. На встроенной - вышеописанные глюки

обнови прошивку материнской платы

Вообще, перечтя снова описание проблемы судя по таймауту на самом деле нужно было отключить протокол STP на порту кошака, к которому подключен абонентский комп (команда portfast)

Вообще не совсем ясно зачем он в корпоративной сетке, ну и конфиг нам тогда не показали

Спасибо всем
Всё оказалось достаточно банально

Решение это - поставить последние дрова
вот эти [urlо]http://[сцылка.покоцана.модератором]/AtherosL1_lan_V2378.zip[/urlо]

Самое интересное что раньше сетевуха называлась Attansic L1
Теперь же Atheros L1

В принципе по этой причине и не нашел сразу

PS: Кстати таймаута то у меня не было, сетевуха сразу "хватала" DHCP. А вот ошибка в журнале та же (Для домена *** нет доступного контроллера домена...)
ну и соответственно не применялись групповые политики автоматически. А вот по команде gpupdate без проблем

Ну я вообще то это делал - тогда и на тот момент свежий дрв. проблему не решил. Сейчас задержки - остались, кроме случая когда между хостом и этажной Cisco стоит какой то hab или свитч.

Да я и писал об обновлении дрв. в первом посте В первом посте я - писал, может сейчас что то новое появилось...
Тем, что я забил на это все. И так работает. :)

раз забили проверьте версию с STP, это минутное дело :)

werwulf, Рад душой, но тогда от Вас потребуется подробнее объяснить как.

Как отключить и для чего используется этот протокол?

[HIDE="100"] Как отключить и для чего используется этот протокол? Буду благодарен за ссылку на описание команд Catalyst 2950 на русском, или хорошее на английском.

Вот инфа по 2-м портам , на 16 -задержка есть, на 24 - нет. Вроде все идентично.[/QUOTE]

Протокол используется для предотвращения петель в сети c резервированием по портам - приобразует топологию в дерево, если образуется кольцо, то из всех имеющих соединение с корневым мостом, остается поднятым тлько порт имеющий наименьшую оценку до корневого моста.
Описание команд лежит здесь, но на английском
http://www.cisco.com/en/US/products/...ence_list.html
качаете соответствующее вашей версии иос и там ищите spanning-tree
или конкретно portfast, там есть примеры.
Если версия поддерживает эту команду.
Если мне память не изменяет увидеть включенный протокол можно в конфиге show running-config или с помощью команды show spanning-tree

Да, сейчас почитаю инфу по этому протоколу.

вот она ваша задержка
два раза по стольку порт после активизаци не передает информацию.
Почему у вас на других портах такой штуки не наблюдалось? Вероятно там стоят неуправляшки и порт был постоянно в апе
решение просто для 16 порта
Switch(config)# interface fastethernet0/16
Switch(config-if)# spanning-tree portfast
можно включить portfast на всех не транковых портах, если у вас IOS12.1(9) и выше с помощью
Switch(config)# spanning-tree portfast default
В общем в мануалах на CLI это все есть )
Версия IOS смотрится sh ver
Но перед этим все ж рекомендую проверить архитектуру сети на всякий случай )
ЗЫ
Understanding and Tuning Spanning Tree Protocol Timers
http://www.cisco.com/en/US/tech/tk38...80094954.shtml
и в общем проблема решена :)