Ağda yaşanan sorunlar( paket kayıpları , Loop vb.) çoğu zaman yapının ilk kurulduğu süreçte ortaya çıkar. Sonrasında ağa yeni bir cihaz & uygulama dâhil edilmediği sürece, başlangıçta iyi bir yapı kurulmuşsa nadiren sorunlarla karşılaşırsınız.
Bu yazıda sahada daha önce karşılaşılmış bazı sorunlara ve çözümüne değinilecektir.
Bu yazının birinci bölümüne buradan ulaşabilirsiniz
1.Kablosuz Ağ sorunları
1.1 Cisco AP’ler yayın yapmıyor
Cisco Access Point ayakta, erişebilir durumda ve controllera register olmuş fakat radiolar off durumda ise (ssid yayını yoksa) sebebi POE gücünün yetersiz gelmesi olabilir. Bazı PoE enjektörler veya PoE switchler 15.4’e watta kadar güç sağlayabilirken, bazıları 30 Watt civarında güç sağlayabilir.
Cisco Aironet 2800 serisi cihazlar 15.4 W güçte açılır fakat wireless yayını yapmazlar. Yayın yapabilmeleri için 30 Watt gereklidir.
Cisco Aironet 2700 serisi cihazlar 15.4 W ile half power modda yayın yapabilirler. Full power için 30 W gereklidir.
IEEE 802.3af PoE type1: 15.4 Watt
IEEE 802.3at PoE type2: >30 Watt
1.2 Aruba AP’ler yayın kopuyor – yapmıyor
Aruba Access Pointler ayağa kalkıyor bir süre sorunsuz çalışıyor fakat 24 saat geçmeden AP’ler yayınları durduruyorsa:
(host)(config) #control-plane-security
(host)(Control Plane Security Profile) #cpsec-enable
komutu ile AP ve controller arasıdaki haberleşmede control plane security’i aktif edin. https://www.arubanetworks.com/techdocs/ArubaOS_6_5_2_X_Web_Help/Content/ArubaFrameStyles/Control_Plane/Configuring_Control_Plan.htm )
2. Fiziksel Sorunlar
2.1 Paket capture’da birçok TCP retransmission var
Ağ bağlantısı olan herhangi 2 cihaz arasında veri iletişiminde belirgin bir yavaşlık söz konusu ise ve bu iki cihazdan herhangi birinde packet capture aldığınızda birçok TCP retransmission error görüyorsanız: kablo kırık – ezik olma ihtimali epey yüksek.
Switchte yazacağınız bir komut ile (show interface … | show port … gibi) RJ-45 bir portta auto negotiate sonucunda portun kaç Mb/sn oturduğunu görebilirsiniz. Örneğin port 10Mb/sn oturuyorsa kabloda sorun olduğu çıkarımını yapabilirsiniz (çünkü belkenen 100Mb/sn & 1Gb/sndir.). Fakat fiber kabloda böyle bir öngörüde bulunmak mümkün olmayacaktır. Orada switch – veya firewall- komut satırı arayüzünden fiber port kontrol edilebilir sinyal seviyesindeki değişim gözlemlenebilir. Veya ortamınızda yedek Fiber kablo varsa değiştirip test etmek de kolay olabilir.
2.2 Fiber kablo ile sağlanan haberleşme sıklıkla kesintiye uğruyor
Birbirine 10G SFP’ler kullanılarak multimode fiber kablo ile bağlanmış ve nispeten uzak 2 switch ( aynı kampüsteki cihaz vs.) arasındaki bağlantıda zaman zaman kısa süreli kopmalar yaşanıyorsa (15 dakikada bir on saniye) bunun sebebi sinyal yetersizliği olabilir. Böyle bir durumda Cisco switch loglarında aşağıdakine benzer bir log görmeniz olasıdır.
“Te1/0/2: Rx power low alarm; Operating value: -16.9 dBm, Threshold value: -13.9 dBm.”
Sorunun çözümü için yapılabilecekler:
- 1G SFP kullanıldığında sinyal gücü kaybı daha fazla tolere edilebilir olacağından 1G SFP kullanılarak denenebilir.
- Mümkünse Single mode kablo çekilebilir.
- İlk ikisi mümkün değilse kablo (lokasyonlar arası mesafe) kısaltılabilir
3. Topoloji Bazlı Konfigurasyon hataları
3.1 Active Passive HA Full yedekli yapıda ne olduğu belli olmayan paket kayıpları
Aşağıdaki gibi aktif pasif yapıdaki 2 farklı cihazın bulunduğu ağda çok belirgin paket kayıpları söz konusu ise, LACP ile tam yedeklilik sağlayan kırmızı kablolardan birini sökün, sorunun çözülüp çözülmediğini test edin. Eğer kablo sökme işlemi sorunu çözüyorsa; A veya B cihazlarının High Availability ayarlarından pasif cihazların portlarının kapalı kalmasını-shutdown etmesini sağlayacak bir konfigürasyon yapın.
A veya B cihazınız fortigate ise su sorunla ilgili burayı inceleyin: https://kb.fortinet.com/kb/viewContent.do?externalId=FD31396
Palo alto ise : https://docs.paloaltonetworks.com/pan-os/7-1/pan-os-admin/high-availability/set-up-activepassive-ha/configure-activepassive-ha bu linkteki 12. adım yardımcı olabilir.