Frage Jemand hat ein ganzes Netzwerk mit einem einzigen Switch abgestürzt


Das ist vielleicht keine wirkliche Frage, ich entschuldige mich, aber ich bin mir ziemlich sicher, dass es deinen Weltuntergangsszenario Spaß machen wird, ein wenig zu arbeiten.

Meine Firma tritt als Auftragnehmer für ein größeres Unternehmen auf. Wir müssen verschiedene Geräte in ihrem internen Netzwerk anschließen. Sie haben eine (Sicherheits-) Beschränkung, die uns daran hindert, einen Switch oder Router an eine vorhandene Ethernet-Buchse anzuschließen. (Warum macht das überhaupt Sinn?)

Da wir jetzt mehr als einen Wagenheber brauchen, haben wir sie gebeten, diese Einschränkung für uns aufzuheben. Sie haben uns gesagt, dass sie es getan haben. Als wir vor Ort ankamen, steckten wir einen einzigen Schalter (sehr einfaches Zeug) an den Jack, und dann war die ganze Welt zu Ende. Sie erlebten einen großen Netzwerkausfall und erhielten Logs von "Duplicate ips, duplicate macs" und dergleichen und die gesamte Anlage kam zum Erliegen.

Natürlich werden wir beschuldigt, für dieses Durcheinander verantwortlich zu sein. Meine Kollegen und ich sehen überhaupt nicht, wie das passieren könnte. Haben Sie eine Vorstellung davon, warum ein einzelner Switch ein ganzes Netzwerk zum Absturz bringen kann?


8
2017-12-17 17:16


Ursprung




Antworten:


Ich stimme einigen Antworten zu: Es könnte von STP verursacht worden sein. Abhängig von der STP-Konfiguration Ihres Switches (wenn es für STP konfiguriert wurde) und deren Switches könnte dies dazu führen, dass Switches Ihren Switch als STP-Root-Bridge oder als designierte Bridge sehen und den normalen Paketfluss wie implementiert und entworfen unterbrechen von Ihrem Kunden. Es könnte sehr wohl auch eine Switch-Schleife in ihr Netzwerk eingeführt haben. Je nachdem, welche Version von STP verwendet wird, könnte auch der Datenverkehr unterbrochen worden sein, da beim Anschluss des Switches eine STP-Topologie neu berechnet wurde.


9
2017-12-17 17:58





Klingt wie Spanning Tree vielleicht - aber wenn Sie buchstäblich einen Switch mit einem einzigen Port uplinked, sollte das nicht passieren.


4
2017-12-17 17:18



Abhängig von der verwendeten STP-Version führt jede Verbindung, ob nun ein Host oder ein anderer Switch, zu einer STP-Topologie-Neuberechnung, die den normalen Verkehrsfluss stören könnte. - joeqwerty
Ich habe dies aus den angegebenen Gründen mit einem einzigen Port gesehen. Die Fehlerbehebung bestand darin, STP in dem hinzuzufügenden Switch zu deaktivieren. - dbasnett
Ich hatte einen neuen Switch und bekam jedes Mal Symptome einer Netzwerkschleife, wenn er mit einem anderen Switch verbunden wurde. Ich habe auf dem Switch RSTP in STP geändert, und es begann sich zu verhalten ... - Steve


Der einzige Weg, wie Sie oder Ihre Mitarbeiter sein könnten, ist:

  • Ihre Laptops haben statische ips
  • Sie haben versehentlich eine Switching-Schleife erstellt (in diesem Fall sollte sie ein großes Netzwerk haben, sollte sie STP-Setup haben)
  • Auf einem Ihrer Computer ist ein DHCP-Server installiert.

Ansonsten kann ich nicht sehen, wie Sie ein ganzes Netzwerk zum Absturz gebracht haben. Wenn sie die Sicherheit haben, die Sie sagen, dass sie dies tun, wäre dies nicht passiert, indem Sie einen Schalter angeschlossen haben. Ich denke, du kannst leicht schlafen.


4
2017-12-17 17:26



Ich verstehe nicht, wie die Schaltschleife hätte passieren können ... Aber es scheint so - Eric
Es hängt davon ab, wie viele Ports in Ihrem Switch waren, ist es möglich, dass jemand beide Enden eines Netzwerkkabels in den Switch stecken könnte? - JamesK
Es ist nicht geschehen. Vielleicht ist unser Schalter defekt, aber ich denke nicht, dass es auch so ist - Eric
Vielleicht hat Ihr Switch die STP-Root-Bridge-ID gegriffen, oder Sie haben den STP-Verkehr über VLANs verbreitet? - Gerald Combs


Wenn der Switch, den Sie an das Netzwerk angeschlossen haben, verwaltet wurde und auch die gleiche statische IP-Adresse als Backbone-Switch zugewiesen wurde. Klänge wie könnten Probleme erwähnt bereits erwähnt haben. Kannst du den Link des Schalters oder Modells, den du mitgebracht hast, anhängen?


3
2017-12-17 17:31



Switches werden auf Layer 2 und nicht auf Layer 3 ausgeführt. Ein IP-Adresskonflikt würde sich auf die Verwaltung des Switches auswirken, jedoch nicht auf den Datenverkehr. - jgoldschrafe
Einige Switches arbeiten auch bei L3, da sie Routing durchführen. Also, wenn der Switch, der angeschlossen war, die IP-Adresse von, sagen wir mal, einem Switch teilte, der als Netzwerk-Standard-Gateway fungierte ... Ein sehr großes "wenn" zugegebenermaßen, aber möglich. - flooble
@ Hutch: Guter Punkt. Ich kann eine Reihe von Szenarien sehen, bei denen die Einführung eines fremden Switches in ein etabliertes Netzwerk verheerende Folgen haben könnte. Ich habe kein Layer-3-Switch-Problem in Betracht gezogen, aber wie Sie sagen, ist es sicherlich möglich. - joeqwerty
Kein direktes Beispiel, aber mein Netzwerk ist 192.168.2.xx. Unsere Firewall / Gateway / DHCP ist auf .2.1. Die 27xx-Switches von Dell sind standardmäßig auf 192.168.2.1 eingestellt wenn im verwalteten Modus. - Chris K