Диагностируйте отказы сети
Я не полагаю, что это - что-то, что было бы возможно, по крайней мере, способ, которым Вы описали, хотя я хотел бы быть доказанным неправым. Не кажется, что клиент отправляет имя хоста, которое это хочет подключить с (по крайней мере, в ясном). Первый шаг соединения SSH, кажется, для установки шифрования.
Кроме того, у Вас были бы проблемы с проверкой ключа хоста. Клиенты SSH проверят ключи на основе IP-адреса, а также имени хоста. У Вас было бы несколько имен хостов с различными ключами, но тот же IP Вы соединяетесь с.
Возможное решение состояло бы в том, чтобы иметь хост 'оплота', где клиенты могут ssh в к той машине, получить нормальное (или ограниченный при желании) оболочка, и может затем ssh во внутренние узлы оттуда.
Traceroute к сайту, который Вы знаете, возрастет. например, google.com. Затем выполните постоянный ping против 3 целей, Вашего маршрутизатора, Вашего шлюза значения по умолчанию маршрутизаторов и google.com.
Это должно, по крайней мере, сказать Вам, если Ваша потеря любых пакетов по пути или если это - Ваша интеллектуальная или внутренняя сеть, имеющая проблему.
После того сообщения назад, если/когда у Вас есть следующий ответ.
Это кажется, что что-то отбрасывает соединения где-нибудь.
Лучший совет, хотя был бы, разыскивает Вашего системного администратора, вот почему он там...
-
1+1 для " консультируйтесь со своими системами administrator"..., если Вы действительно can' t овладевают им, it' s время для нахождения нового системного администратора. – womble♦ 8 December 2009 в 12:38
-
2womble: То, что может иметь место, но если он на каникулах, сказало, что он собирался быть дайвингом побережья Новой Зеландии (который кажется далеким для некоторых из нас), или возможно рождающий в данный момент, затем действительно компания должна иметь план относительно того, как обработать того человека, не достигаемого (имейте резервного консультанта или возможно разработчика, который является резервным системным администратором). Если он является похмельным, то ya, это - по крайней мере, время для формального предупреждения, вероятно, :-) – Kyle Brandt 8 December 2009 в 15:04
Это отчасти кажется, что у Вас есть или плохой интерфейс на переключателе/сервере или источник трафика жулика в сети. Без способности получить некоторый заполненный трафик или видеть интерфейсную статистику, на самом деле разыскивая любого из тех было бы невозможное ржание. Вы добавили какие-либо новые устройства в последнее время? Особенно, в моем персональном порядке подозрительных устройств: сетевые устройства, серверы, присоединенные больше чем к одной сети, принтерам.
Однако одинокий системный администратор, который поехал в отпуск и покинул магазин без видимости в сеть, является очень плохой ситуацией. Некоторые вещи обсудить, после того как он возвращается:
- контроль - существует многочисленные БЕСПЛАТНЫЕ решения по контролю / решения по контролю OSS для всего от на статистику порта (Кактусы) к всестороннему контролю сервисов (Nagios). Это кажется на необходимость в обоих.
- документация - если у Вас есть только один человек, квалифицированный к adminster сеть, затем тот человек, должна зарегистрировать, зарегистрировать, документ! Кроме того, это должно быть в носителе, который легкодоступен, даже если сеть снижается! Это включает надежно хранение паролей, даже если это - бумажная копия, сохраненная в сейфе, так, чтобы компания не страдала, даже если системному администратору работает черная шина.
- уведомление - после того как Вы реализовали достойное решение по контролю, необходимо выбрать план эскалации так, чтобы Вы не отправляли уведомления только одному человеку.
Я был единственным администратором сети для многомиллионной компании больше 7 лет (у меня есть фавориты теперь и 24/7/365 по вызову для в значительной степени, что все время и может сказать, довольно окончательно, что при создании себя единственным человеком, который может сделать определенную вещь, можно пребывать в уверенности, что Вас позвонят каждый раз, когда та вещь нуждается в выполнении.
Одной вещью, на которую Вы можете 100% полагаться, является вероятность, которая независимо от того, что может повредиться, когда Вы - единственное, которое может зафиксировать ее, вещь, которая, как абсолютно гарантируют, повредится, когда Вы уедете на отпуск.
Без доступа к Вашим переключателям Ваши опции немного ограничены в упорно искании сетевых проблем. Я запустил бы путем проверки интерфейсов на серверах; ищите отброшенные пакеты или коллизии. Вы могли также использовать Wireshark или tcpdump, чтобы посмотреть на фактический трафик и видеть то, что происходит, когда Ваши серверы DNS не говорят, но все это более эффективно выполняется, когда можно контролировать вещи от сетевого конца, а не конца сервера. Если бы Вы действительно должны были, то Вы могли бы изменить пароли на переключателях, но готовы иметь дело с гневом своего администратора, когда он возвращается...
Изолируйте проблему:
Лучшее Вы, банка должна попытаться изолировать проблему, я думаю. Если у Вас есть многопозиционные переключатели, проблемы происходят с машинами, сцепленными до только одного из переключателей? Если бы это происходит со всеми переключателями и не является просто проблемой DNS, то я посмотрел бы на маршрутизатор или соединение между переключателями и маршрутизатором. Возможно, что это мог бы быть своего рода "широковещательный шторм" как проблема, но это менее вероятно, что я думаю, и Вы, вероятно, не собираетесь фиксировать его, если это. Имеет был упомянут, tcpdump/wireshark, и интерфейсные ошибки могут помочь в этом процессе также.
Подвергните циклу включения и выключения питания все (опасное):
Вторая опасная опция состоит в том, чтобы просто подвергнуть циклу включения и выключения питания все или вещи по одному, чтобы видеть, решает ли проблему. Я говорю, что это опасно потому что с большим количеством сетевого оборудования существует рабочая конфигурация и сохраненная конфигурация. Если администратор забыл передавать рабочую конфигурацию прошлому разу конфигурации запуска, когда они сделали что-то, Вы, вероятно, будете в беде после перезагрузки.