Ağda yaşanan sorunlar( paket kayıpları , Loop vb.) çoğu zaman yapının ilk kurulduğu süreçte ortaya çıkar. Sonrasında ağa yeni bir cihaz & uygulama dâhil edilmediği sürece, başlangıçta iyi bir yapı kurulmuşsa nadiren sorunlarla karşılaşırsınız.
Bu yazıda sahada daha önce karşılaşılmış bazı sorunlara ve çözümüne değinilecektir.
Bu yazının birinci bölümüne buradan ulaşabilirsiniz
1.Kablosuz Ağ sorunları
1.1 Cisco AP’ler yayın yapmıyor
Cisco Access Point ayakta, erişebilir durumda ve controllera register olmuş fakat radiolar off durumda ise (ssid yayını yoksa) sebebi POE gücünün yetersiz gelmesi olabilir. Bazı PoE enjektörler veya PoE switchler 15.4’e watta kadar güç sağlayabilirken, bazıları 30 Watt civarında güç sağlayabilir.
Cisco Aironet 2800 serisi cihazlar 15.4 W güçte açılır fakat wireless yayını yapmazlar. Yayın yapabilmeleri için 30 Watt gereklidir.
Cisco Aironet 2700 serisi cihazlar 15.4 W ile half power modda yayın yapabilirler. Full power için 30 W gereklidir.
IEEE 802.3af PoE type1: 15.4 Watt
IEEE 802.3at PoE type2: >30 Watt
1.2 Aruba AP’ler yayın kopuyor – yapmıyor
Aruba Access Pointler ayağa kalkıyor bir süre sorunsuz çalışıyor fakat 24 saat geçmeden AP’ler yayınları durduruyorsa:
(host)(config) #control-plane-security
(host)(Control Plane Security Profile) #cpsec-enable
komutu ile AP ve controller arasıdaki haberleşmede control plane security’i aktif edin. https://www.arubanetworks.com/techdocs/ArubaOS_6_5_2_X_Web_Help/Content/ArubaFrameStyles/Control_Plane/Configuring_Control_Plan.htm )
2. Fiziksel Sorunlar
2.1 Paket capture’da birçok TCP retransmission var
Ağ bağlantısı olan herhangi 2 cihaz arasında veri iletişiminde belirgin bir yavaşlık söz konusu ise ve bu iki cihazdan herhangi birinde packet capture aldığınızda birçok TCP retransmission error görüyorsanız: kablo kırık – ezik olma ihtimali epey yüksek.
Switchte yazacağınız bir komut ile (show interface … | show port … gibi) RJ-45 bir portta auto negotiate sonucunda portun kaç Mb/sn oturduğunu görebilirsiniz. Örneğin port 10Mb/sn oturuyorsa kabloda sorun olduğu çıkarımını yapabilirsiniz (çünkü belkenen 100Mb/sn & 1Gb/sndir.). Fakat fiber kabloda böyle bir öngörüde bulunmak mümkün olmayacaktır. Orada switch – veya firewall- komut satırı arayüzünden fiber port kontrol edilebilir sinyal seviyesindeki değişim gözlemlenebilir. Veya ortamınızda yedek Fiber kablo varsa değiştirip test etmek de kolay olabilir.
2.2 Fiber kablo ile sağlanan haberleşme sıklıkla kesintiye uğruyor
Birbirine 10G SFP’ler kullanılarak multimode fiber kablo ile bağlanmış ve nispeten uzak 2 switch ( aynı kampüsteki cihaz vs.) arasındaki bağlantıda zaman zaman kısa süreli kopmalar yaşanıyorsa (15 dakikada bir on saniye) bunun sebebi sinyal yetersizliği olabilir. Böyle bir durumda Cisco switch loglarında aşağıdakine benzer bir log görmeniz olasıdır.
“Te1/0/2: Rx power low alarm; Operating value: -16.9 dBm, Threshold value: -13.9 dBm.”
Sorunun çözümü için yapılabilecekler:
- 1G SFP kullanıldığında sinyal gücü kaybı daha fazla tolere edilebilir olacağından 1G SFP kullanılarak denenebilir.
- Mümkünse Single mode kablo çekilebilir.
- İlk ikisi mümkün değilse kablo (lokasyonlar arası mesafe) kısaltılabilir
3. Topoloji Bazlı Konfigurasyon hataları
3.1 Active Passive HA Full yedekli yapıda ne olduğu belli olmayan paket kayıpları
Aşağıdaki gibi aktif pasif yapıdaki 2 farklı cihazın bulunduğu ağda çok belirgin paket kayıpları söz konusu ise, LACP ile tam yedeklilik sağlayan kırmızı kablolardan birini sökün, sorunun çözülüp çözülmediğini test edin. Eğer kablo sökme işlemi sorunu çözüyorsa; A veya B cihazlarının High Availability ayarlarından pasif cihazların portlarının kapalı kalmasını-shutdown etmesini sağlayacak bir konfigürasyon yapın.
A veya B cihazınız fortigate ise su sorunla ilgili burayı inceleyin: https://kb.fortinet.com/kb/viewContent.do?externalId=FD31396
Palo alto ise : https://docs.paloaltonetworks.com/pan-os/7-1/pan-os-admin/high-availability/set-up-activepassive-ha/configure-activepassive-ha bu linkteki 12. adım yardımcı olabilir.
Merhaba Alperen Bey. Öncelikle güzel yazınız için teşekkürler. Rujie Poe switchlerle çalıştırmıs olduğumuź İP telefonlarımız var. Sorunumuz. Yer yer bazı cihazlarda IP sıfırlaması oluyir ve (0.0.0.0) lı bir IP alarak alarak cihaz çalısamaz duruma geliyor. Tekrar IP verildikten sonra tekrar calışmaya basĺiyor. Bu her zaman aynı cihazda olabileceği gibi değisik cihazlarda da meydana gelebiliyor. 20 telefonun olduğu bir switchte veya 2 telefonda oluyor. Sorunumuzun nedenini bulamadık . Bu konuda herhangi bir fikriniz var mı?
Merhaba Birol Bey, yazıyı beğenmenize sevindim 🙂
Ben olsam kontrol edeceğim ilk şeyler şunlar olurdu:
1.Anladığım kadarıyla cihazlar DHCP’den otomatik IP alıyor. DHCP serverda sizin IP telefon için oluşturduğunuz POOL IP’yi kaç günlüğüne kiraya veriyor? IP telefonların 0.0.0.0 lı IP aldığı gün DHCP kirasının bittiği güne mi denk geliyor? Eğer böyle bir denk gelme durumu varsa, sorun IP’yi tekrar kiralama isteği göndermeyen IP telefonlarınızdadır diye düşünüyorum. IP telefonlar hakkında ne yazık ki çok bilgim yok..
2.Kenar anahtarlarınızda veya omurga anahtarda herhangi bir IP snooping configurasyonu var mı? Bu konfigurasyon IP telefonların IP aldığı yere (eğer standart DHCP sunucunuzdan başka bir yerden alıyorsa) izin verir durumda mıdır?
3.IP snooping ayarlarında problem yoksa, DHCP kiralama süresinden bağımsız olarak 0.0.0.0 lı IPye düşme durumu varsa; Test amaçlı bir laptopu IP telefon ucuna bağlayın ve IP telefon vlanından IP almasını sağlayın (NAC falan varsa artık ona göre ekstra efor gerektirebilir.) Bir cihazdan da laptopun IP telefon networkünden aldığı IP’ye ping başlatın. Sonuçta Laptop aldığı IP’yi kaybetmiyorsa sorun IP telefonların firmware’indedir, firmware güncelleme talep edin. Laptopda IP’yi kaybediyor (apipaya düşüyorsa) DHCP sunucu tarafını irdeleyin.
Benim tahminim sorununuz IP telefon firmware’inden kaynaklı. Bir iki tane IP telefonu kobay olarak seçip güncelleyin ve öyle deneyin. Umarım sorununuz kısa zamanda çözülür 🙂
Çok teşekkür ederim verdiğiniź bilgi için. IP adreslerini yapı gereği statik olarak veriyoruz Alperen Bey. Zaten bizi şaşırtan da statik olarak verilen bir Ip adresi neden sıfırlasın. Networkta bir sorun varsa en fazla telefon bağlanamaz disconnect olur diye düşünüyoruz.. Statik olarak verilen IP 0.0.0.0 dönüşmesi bir anlam verilemedi. Gerekli firmware yapıldı. Fakat yine aynı sorun ile karşılaşıldı. Dns serverinde hata olması böyle bir sorun cıkartabilir mi ? Ya da TCP ayarlarında ? Ip telefonlarlar hakkında bilgim yok demişsiniz 🙂 Bunu bir bilgisayar gibi duşunerek cevap bekliyorum sizden. Tabi ki vermek isterseniz 🙂
Birol Hocam bilgisayar gibi düşünecek olursak bu konunun DNS yüzünden olması imkansız. Siz cihaza static IP verdiğiniz için cihaz dışındaki ortamda ayarlanan herhangi bir DNS, DHCP … hiç bir protokol ayarı sizin IP adresinizin tekrar 0.0.0.0 a dönmesine sebep olamaz. Ben sorunun IP telefonda olduğunu düşünüyorum 🙂 İyi günler.
Umarım sorununuz en ksıa zamanda çözülür.
Ayrıca bilgisayarlarımız telefon bağlı ve otomatik IP alarak çalışıyor . Herhangi bir sorun ile karşılaşmadık.
Cok tesekkür ederim Alperen Bey . Bu gidişle pek çözülecek gibi değil sorunumuz🙂.
Merhaba Alperen Bey. Konuyu tekrar canlandırayım dedim 😁. Switch uzerindeki portlarda Poe güç kesintileri bu duruma sebep olabilir mi. Cünkü dikkatimi çeken konu port bazi zamanlarda tamamen uykuya geçiyor ve cihaz komple kapanıyor bazen. Ama bir poe injektörle destekleďiğim zaman çalışıyor.
Gerçekten çok ilginç bir durum Birol Hocam 🙂
Normalde bu tip cihazlar Network (IP) ayarlarını üzerlerinde bulunan küçük depolama alanı içerisinde bir konfigurasyon dosyasında tutarlar, Cihaz bir yıl enerjisiz de kalsa tekrar enerjilendiğinde bir yıl önceki IP adresi ile çalışabilir durumda olması beklenir. Sizin sorununuz nasıl çözülecek merak içerisindeyim 🙂
Sanırım çözümü buldum Alperen Bey. Şöyle ki daha önce dediğim gibi bu sorun zaman zaman elektriği tamamen kesilen portlarda meydana geldi.Cihaz ana santralden konfrigasyon çekmeye çalışırken verďiğimiz Ip ile kaydolmaya calisirken elektrik dalgalanmasına bağlı olarak akımın tamamen kesilmediği ama yetersiz olduğu zaman kafayı yiyip konfrigasyon çekemeyip kendine 0 lı bir Ip vererek resetliyor. Dediğiniz gibi port elektriği tamamen kestiği zaman 3 gün sonrada tekrar enerji verdiğimde konfrige oluyor. Şimdi bu konuda Networkçu arkadaşlari buna ikna etmek gibi bir sorunum var. 🙂 Çünkü portun elektriğini tamamen kapatın kendim bir poe injektöŕle destekleyeyim telefonu böyle deneyelim dediğim zaman. Sorun eğer gerçekten öyledir diye switchlerine laf gelsin istemiyorlar sanırım :).
çözümü bulmanıza sevindim Birol Bey 😀 networkcülerinizi ikna süreci için de kolaylıklar dilerim.
Alperen hocam emeğinize sağlık devamının gelmesini bekliyoruz