imho.ws |
|
|
Сообщения:
Перейти к новому /
Последнее
|
Опции темы |
03.12.2007, 20:00 | # 1 | |
Junior Member
Регистрация: 23.03.2006
Пол: Male
Сообщения: 192
|
Задержка получения адреса от DHCP сервера на 40 сек.
Есть машина на базе материнки ASUS P5B-MX/WiFi -AP с процессором Core2Duo, точнее несколько компов. При вводе в домен - проблемы: не ставится агент SMS и сразу не накатываются груп. политики. Обнаружил, что уже после загрузки сессии пользователя - IP адрес от DHCP еще не получен и получается он когда параметр Длительность сетевого интерфейса =37 сек(приблизительно). Т.к. агент SMS устанавливается при применении политик безопасности т.е. до входа в сессию пользователя, то он не успевает установиться. Его можно и вручную установить, но интересно - почему такое происходит? На одном компе устанвил 2-е ОС Vista и XP - задержка в обоих. На этой машине решил проблему установкой статического IP, но уже на другой - этот метод не прошел. Занимался ей не я, но вроде помогла установка протокола IPX. Думал что WiFi - мешает. Отключил в менеджере устройств - результат: XP стала зависать при старте (1/10) , Vista - нормально грузится, но задержка все равно осталась. Как отключить WiFi аппаратно - не понятно - в BIOS Setup нет такой опции, джампера - тоже не нашел.
Обновил BIOS. Была версия 0604, прошил 0802 - не помогло. Хотя в промежуточной версии BIOS как раз решалась проблема с сетевым интерфейсом. Цитата:
На машинах с MB ASUS P5B - стоит Realtek и таких проблем - нет. Что посоветуете? Как посмотреть лог поднятия сетевого интерфейса и где, и не чем он тормозит? |
|
03.12.2007, 20:42 | # 2 |
СуперМод
IMHO Консультант 2005-2009 Регистрация: 14.08.2002
Адрес: Московская ПЛ, ракетный отс
Пол: Male
Сообщения: 14 418
|
dim99, что показывает ping DHCP-сервера? Пакеты не пропадают? Какая задержка?
На чём собрана собственно сетка (какая активка)? Сколько машин в сети? Что используется в качестве DHCP? Не загружен ли он чем-то другим? Для абстрактной ситуации - серьёзно перегружен DHCP либо глючит свитч. Если эта проблема возникает только у машин с определённой аппаратной конфигурацией, а у остальных работает - может иметь место банальная аппаратная несовместимость сетевых карт со свитчом. Ещё экзотическая причина (но тож бывает): если оборудование не заземлено как положено, может иметь место разность потенциалов между любым устройством и свитчом, и тут уже не только что глючить и тормозить, а и вообще нафиг погореть всё может... добавлено через 4 минуты Кстати, если сетевухе Attansic L1 жёстко прописать 100Mbit/FDX - тоже всё тормозит? Может элементарно дурить автоопределение скорости/дуплекса/кроссировки, особенно в комплекте с дешёвыми свитчами...
__________________
Не засоряйте форум "спасибами"! Для выражения благодарности существуют ПС и репутация! Соблюдайте Правила! Распространенье наше по планете Особенно заметно вдалеке: В общественном парижском туалете Есть надписи на русском языке В. Высоцкий |
03.12.2007, 21:41 | # 3 |
Junior Member
Регистрация: 23.03.2006
Пол: Male
Сообщения: 192
|
Пробовал. Первое что пришло в голову. Не помогло. Но что интересно - нашел машину с такой же аппаратой конфигурацией - там все OK. Стоит на ней XP. Версия BIOS -старая 0604, установки в BIOS - по умолчанию на всех машинах (специально сделал). Установки для драйвера - тоже.
Последний раз редактировалось dim99; 21.01.2009 в 15:39. |
03.12.2007, 22:35 | # 4 |
СуперМод
IMHO Консультант 2005-2009 Регистрация: 14.08.2002
Адрес: Московская ПЛ, ракетный отс
Пол: Male
Сообщения: 14 418
|
Циски смотри. Коллизии не прут?
Отруби автокроссировку на циске для порта с проблемной машиной. (да и вообще всю автоматику). Померь напряжение между циской и компом - как раз они к разности потенциалов чувствительны... Может, в гнезде сетевухи контакт нечёткий? Пыль, грязь и т.п. Гадать можно бесконечно долго...
__________________
Не засоряйте форум "спасибами"! Для выражения благодарности существуют ПС и репутация! Соблюдайте Правила! Распространенье наше по планете Особенно заметно вдалеке: В общественном парижском туалете Есть надписи на русском языке В. Высоцкий |
04.12.2007, 00:20 | # 5 |
Member
Регистрация: 12.09.2007
Сообщения: 213
|
А теперь посчитайте (10*(10^-3)*3*(10^8)*0,8)/2=1,2*10^6 метров или 1200 км, вот такая простая прикидка на расстояние при отклике 10 мсек у вас действительно DHCP на таком расстоянии, без учета задержек на свичах, а они меньше на порядок минимум
Диагностика ведется всегда от простого к сложному, я бы на вашем месте продиагностировал заменой хоста на что-либо гарантированно работающее, с тем же маком и способом авторизации, при этом вы поймете, где пробема локализована, вплоть до втыкания того же хоста через пиг тейл в тот же порт. Последний раз редактировалось werwulf; 04.12.2007 в 01:52. |
04.12.2007, 14:53 | # 7 |
Junior Member
Регистрация: 23.03.2006
Пол: Male
Сообщения: 192
|
Ну вот:
Для домена "DomainName1" нет доступного контроллера домена. Ошибка: Отсутствуют серверы, которые могли бы обработать запрос на вход в сеть. . Убедитесь в том, что компьютер подключен к сети и повторите попытку. Если ошибка повторяется, обратитесь к сетевому администратору. Компьютеру не удалось обновить адрес, полученный от DHCP-cервера, для сетевого адаптера с сетевым адресом 001BFC8EBF9B. Произошла следующая ошибка: Превышен таймаут семафора. . Компьютер продолжит попытки получить свой собственный адрес от DHCP-cервера. Последний раз редактировалось dim99; 21.01.2009 в 15:42. |
04.12.2007, 17:16 | # 8 |
Member
Регистрация: 12.09.2007
Сообщения: 213
|
dim99,судя по представленным вами логам предположение неверное, МАС в логах совпадает с маком сетевой.
Мысли это порождает такие, весьма очевидные на машинах стоит какая-нибуть защита? чем отличаются машины рабочая и "тупящая" в ПО. и что там с конроллером домена. Есть также простое решение, если машины идентичны склонировать хард с рабочей на ту с которой проблемы. ЗЫ Посмотрите еще логи на DHCP, нет ли там чего интересного. Последний раз редактировалось werwulf; 04.12.2007 в 17:25. |
04.12.2007, 17:32 | # 9 |
Junior Member
Регистрация: 23.03.2006
Пол: Male
Сообщения: 192
|
Да, на той что с задержкой стоит McAfee на той что без - ничего. Брандмауэр - выключен в обоих.
Насчет антивируса - предположение IMHO не верное т.к. у нас агент SMS не устанавливался, а это до всех установок в том числе и McAfee, который этим агентом и устанавливается. Нельзя. Почему? Потому что я ищу причину, а не любое решение. Последний раз редактировалось dim99; 21.01.2009 в 15:46. |
04.12.2007, 18:12 | # 10 | |
Member
Регистрация: 12.09.2007
Сообщения: 213
|
dim99 вы несколько невнимательно прочитали то, что сами выложили, в логах не упоминается беспроводной интерфейс, а только сетевая.
Цитата:
просветите что скрывается за аббревиатурой sms, а то на вскидку ничего не вспоминается. Насчет клонирования вероятно не совсем ясно выразил мысль, клонировать не чтобы забыть, а чтобы выявить проблему - на гарантированно рабочей машине вы можете наращивать приложения до соответствия конфигурации "тупящей" машины, в какой-то момент вы словите проблему, способ конечно неблагодарный, но источник не выявляется явно, возможный. Однако, если я вас правильно понял, сначала ставится агент, и проблема выявилась до его установки, то это может быть действительно бесполезно. Последний раз редактировалось werwulf; 04.12.2007 в 18:30. |
|
29.12.2007, 00:16 | # 11 |
Junior Member
Регистрация: 23.03.2006
Пол: Male
Сообщения: 192
|
Systems manager server позволяет удаленно устанавливать программы, вести учет установленного софта, и железа.
Выяснил, что если между Cisco Catalyst и компом стоит любой "маленький" свич - проблемы -нет. Задержка не только на одном типе машин -почти на всех. Последний раз редактировалось dim99; 21.01.2009 в 15:50. |
01.09.2008, 10:20 | # 12 |
Guest
Сообщения: n/a
|
Dim99
Ну и чем всё закончилось? Просто у меня привезли компы на этих вот платах и групповые политики они упорно не воспринимали, ну как выяснилось из-за проблемы что и у тебя. Только у меня обычные asus p5b-mx Вставляешь другую сетевую карту и всё работаешь. На встроенной - вышеописанные глюки |
01.09.2008, 15:38 | # 14 |
Member
Регистрация: 12.09.2007
Сообщения: 213
|
Вообще, перечтя снова описание проблемы судя по таймауту на самом деле нужно было отключить протокол STP на порту кошака, к которому подключен абонентский комп (команда portfast)
Вообще не совсем ясно зачем он в корпоративной сетке, ну и конфиг нам тогда не показали Последний раз редактировалось werwulf; 21.01.2009 в 15:58. |
02.09.2008, 01:28 | # 15 |
Guest
Сообщения: n/a
|
Спасибо всем
Всё оказалось достаточно банально Решение это - поставить последние дрова вот эти [urlо]http://[сцылка.покоцана.модератором]/AtherosL1_lan_V2378.zip[/urlо] Самое интересное что раньше сетевуха называлась Attansic L1 Теперь же Atheros L1 В принципе по этой причине и не нашел сразу PS: Кстати таймаута то у меня не было, сетевуха сразу "хватала" DHCP. А вот ошибка в журнале та же (Для домена *** нет доступного контроллера домена...) ну и соответственно не применялись групповые политики автоматически. А вот по команде gpupdate без проблем Последний раз редактировалось Borland; 02.09.2008 в 01:41. Причина: сцылку покоцал |
09.09.2008, 12:30 | # 16 | ||
Junior Member
Регистрация: 23.03.2006
Пол: Male
Сообщения: 192
|
Ну я вообще то это делал - тогда и на тот момент свежий дрв. проблему не решил. Сейчас задержки - остались, кроме случая когда между хостом и этажной Cisco стоит какой то hab или свитч.
Да я и писал об обновлении дрв. в первом посте Цитата:
Цитата:
Последний раз редактировалось dim99; 21.01.2009 в 15:55. Причина: Ошибки |
||
08.10.2008, 23:07 | # 18 |
Junior Member
Регистрация: 23.03.2006
Пол: Male
Сообщения: 192
|
werwulf, Рад душой, но тогда от Вас потребуется подробнее объяснить как.
Как отключить и для чего используется этот протокол? Последний раз редактировалось dim99; 21.01.2009 в 15:56. Причина: Исправление грам. ошибок |
09.10.2008, 01:51 | # 19 |
Member
Регистрация: 12.09.2007
Сообщения: 213
|
[HIDE="100"] Как отключить и для чего используется этот протокол? Буду благодарен за ссылку на описание команд Catalyst 2950 на русском, или хорошее на английском.
Вот инфа по 2-м портам , на 16 -задержка есть, на 24 - нет. Вроде все идентично.[/QUOTE] Протокол используется для предотвращения петель в сети c резервированием по портам - приобразует топологию в дерево, если образуется кольцо, то из всех имеющих соединение с корневым мостом, остается поднятым тлько порт имеющий наименьшую оценку до корневого моста. Описание команд лежит здесь, но на английском http://www.cisco.com/en/US/products/...ence_list.html качаете соответствующее вашей версии иос и там ищите spanning-tree или конкретно portfast, там есть примеры. Если версия поддерживает эту команду. Если мне память не изменяет увидеть включенный протокол можно в конфиге show running-config или с помощью команды show spanning-tree Последний раз редактировалось werwulf; 21.01.2009 в 16:02. Причина: просьба dim99 |