Jemand hat ein ganzes Netzwerk mit einem einzigen Switch zum Absturz gebracht

8

Dies ist vielleicht keine wirkliche Frage, ich entschuldige mich, aber ich bin mir ziemlich sicher, dass Ihr Doomsday-Szenario ein wenig Spaß machen wird.

Meine Firma fungiert als Auftragnehmer für eine größere Firma. Wir müssen verschiedene Geräte an ihr internes Netzwerk anschließen. Sie haben eine (Sicherheits-) Einschränkung, die verhindert, dass wir einen Switch oder Router an eine verfügbare Ethernet-Buchse anschließen. (Warum macht das überhaupt Sinn?)

Da wir jetzt mehr als einen Wagenheber benötigen, haben wir sie gebeten, diese Einschränkung für uns aufzuheben. Sie sagten uns, dass sie es taten. Als wir vor Ort ankamen, steckten wir einen einzigen Schalter (sehr einfaches Zeug) an die Buchse, und dann ging die ganze Welt zu Ende. Sie hatten einen großen Netzwerkausfall und erhielten Protokolle von "doppelten IPs, doppelten Macs" und dergleichen, und die gesamte Anlage kam zum Erliegen.

Natürlich werden wir beschuldigt, für dieses Durcheinander verantwortlich zu sein. Meine Kollegen und ich sehen überhaupt nicht, wie das passieren könnte. Haben Sie eine Vorstellung davon, warum ein einzelner Switch ein ganzes Netzwerk zum Absturz bringen kann?

networking switch Eric
quelle

Antworten:

9

Ich stimme einigen der Antworten zu: Es könnte durch STP verursacht worden sein. Abhängig von der STP-Konfiguration auf Ihrem Switch (falls für STP konfiguriert) und deren Switches kann dies dazu führen, dass die Switches Ihren Switch als STP-Root-Bridge oder als designierte Bridge anzeigen und den normalen Paketfluss wie implementiert und entworfen stören von Ihrem Kunden. Möglicherweise hat es auch eine Switch-Schleife in ihr Netzwerk eingeführt. Abhängig von der verwendeten STP-Version kann der Datenverkehr auch unterbrochen werden, indem beim Anschließen des Switches eine Neuberechnung der STP-Topologie durchgeführt wird.

Joeqwerty
quelle
4

Klingt vielleicht nach Spanning Tree - aber wenn Sie einen Switch buchstäblich nur über einen einzigen Port verbunden haben, sollte das nicht passieren.

flooble
quelle
2
Abhängig von der verwendeten STP-Version führt jede "Verbindung", egal ob es sich um einen Host oder einen anderen Switch handelt, zu einer Neuberechnung der STP-Topologie, die den normalen Verkehrsfluss möglicherweise stören kann.
Joeqwerty
2
Ich habe dies aus den angegebenen Gründen mit einem einzigen Port gesehen. Die Lösung bestand darin, STP in dem hinzugefügten Schalter auszuschalten.
Dbasnett
Ich hatte einen neuen Switch und bekam jedes Mal Symptome einer Netzwerkschleife, wenn diese mit einem anderen Switch verbunden war. Ich habe RSTP auf STP am Switch geändert und es begann sich zu verhalten ...
Steve
4

Der einzige Weg, wie Sie oder Ihre Mitarbeiter es sein könnten, ist:

  • Ihre Laptops haben statische IPs
  • Sie haben versehentlich eine Vermittlungsschleife erstellt (in diesem Fall sollten sie ein STP-Setup haben, wenn es sich um ein großes Netzwerk handelt).
  • Auf einem Ihrer Computer ist ein DHCP-Server installiert.

Andernfalls kann ich nicht sehen, wie Sie einen Ausfall eines gesamten Netzwerks verursacht haben. Wenn sie die Sicherheit haben, von der Sie sagen, dass sie dies tun, wäre dies nicht durch das Anschließen eines Schalters geschehen. Ich denke du kannst leicht schlafen.

JamesK
quelle
Ich verstehe nicht, wie die Schaltschleife hätte passieren können ... Aber es scheint so
Eric
Es hängt davon ab, wie viele Ports sich in Ihrem Switch befanden. Ist es möglich, dass jemand beide Enden eines Netzwerkkabels an den Switch angeschlossen hat?
JamesK
Es geschah nicht. Vielleicht ist unser Schalter fehlerhaft, aber ich glaube auch nicht, dass dies der Fall ist
Eric
Vielleicht hat Ihr Switch die STP-Root-Bridge-ID abgerufen, oder Sie haben STP-Verkehr über VLANs verbreitet?
Gerald Combs
3

Wenn der Switch, den Sie an das Netzwerk angeschlossen haben, verwaltet wurde und ihm zufällig dieselbe statische IP-Adresse zugewiesen wurde wie ein Backbone-Switch. Klingt so, als hätte man bereits erwähnte Probleme hinzufügen können. Können Sie den Link des von Ihnen eingebrachten Schalters oder Modells anhängen?

IrqJD
quelle
3
Switches werden auf Schicht 2 und nicht auf Schicht 3 ausgeführt. Ein IP-Adresskonflikt würde sich auf die Verwaltung des Switch auswirken, jedoch nicht auf den Verkehrsfluss.
jgoldschrafe
3
Einige Switches arbeiten beim Routing auch mit L3. Wenn also der angeschlossene Switch die IP-Adresse eines Switches gemeinsam hat, der als Standard-Gateway des Netzwerks fungiert ... Ein sehr großes "Wenn", zwar, aber möglich.
Flooble
@ Hutch: Guter Punkt. Ich kann eine Reihe von Szenarien sehen, in denen die Einführung eines Fremdschalters in ein etabliertes Netzwerk zu Chaos führen kann. Ich hatte nicht über ein Layer-3-Switch-Problem nachgedacht, aber wie Sie sagen, ist es sicherlich möglich.
Joeqwerty
Kein direktes Beispiel, aber mein Netzwerk ist 192.168.2.xx. Unsere Firewall / Gateway / DHCP ist auf .2.1. Die 27xx-Switches von Dell wechseln im verwalteten Modus standardmäßig auf 192.168.2.1 .
Chris K