Qualcuno ha bloccato un'intera rete con un singolo switch

8

Questa potrebbe non essere una vera domanda, mi scuso, ma sono abbastanza sicuro che farà divertire un po 'il tuo divertimento del giorno del giudizio.

La mia azienda funge da appaltatore per un'azienda più grande. Dobbiamo collegare vari dispositivi sulla loro rete interna. Hanno una limitazione (di sicurezza) che ci impedisce di collegare uno switch o un router a qualsiasi presa Ethernet disponibile. (perché ha senso?)

Dal momento che abbiamo bisogno di più di un jack, abbiamo chiesto loro di revocare quella limitazione per noi. Ci hanno detto che lo hanno fatto. Quando siamo arrivati ​​sul posto, abbiamo collegato un unico interruttore (roba di base) al jack, e poi il mondo intero è finito. Si sono verificati gravi guasti alla rete e hanno ricevuto i registri di "duplicati ips, duplicati di mac" e così e l'intero impianto si è arrestato.

Naturalmente siamo accusati di essere responsabili di questo casino. I miei colleghi e io non riusciamo a vedere come questo possa accadere. Hai idea del perché un singolo switch può arrestare un'intera rete?

networking  switch 
Eric
fonte

Risposte:

9

Sono d'accordo con alcune delle risposte: potrebbe essere stato causato da STP. A seconda della configurazione STP sul tuo switch (se era configurato per STP) e dei loro switch, avrebbe potuto far sì che i loro switch vedessero il tuo switch come bridge root STP o come bridge designato, interrompendo il normale flusso di pacchetti come implementato e progettato dal tuo cliente. Potrebbe anche aver introdotto un loop switch nella loro rete. Potrebbe inoltre interrompere il traffico, a seconda della versione di STP in uso, causando un ricalcolo della topologia STP quando si è collegato lo switch.

joeqwerty
fonte
4

Sembra forse Spanning Tree - ma se hai letteralmente collegato a monte uno switch usando una sola porta, ciò non dovrebbe accadere.

flooble
fonte
2
A seconda della versione di STP in uso, qualsiasi collegamento "in arrivo", sia esso un host o un altro switch, causerà un ricalcolo della topologia STP, che potrebbe interferire con il normale flusso di traffico.
joeqwerty,
2
Ho visto questo con un'unica porta per i motivi indicati. La correzione era disattivare STP nello switch che veniva aggiunto.
dbasnett,
Ho avuto un nuovo switch e ho avuto sintomi di un loop di rete ogni volta che è stato collegato a un altro switch. Ho cambiato RSTP in STP sull'interruttore e ha iniziato a comportarsi ...
Steve,
4

L'unico modo in cui potresti essere tu o i tuoi collaboratori è:

  • i tuoi laptop hanno ips statici
  • hai creato accidentalmente un circuito di commutazione (nel qual caso se si tratta di una rete di grandi dimensioni dovrebbero avere la configurazione STP)
  • una delle tue macchine ha un server DHCP installato.

Altrimenti non riesco a vedere come hai causato il fallimento di un'intera rete. Se hanno la sicurezza che dici di fare questo non sarebbe successo collegando un interruttore. Penso che tu possa dormire facilmente.

JamesK
fonte
Non capisco come sia potuto accadere il circuito di commutazione ... Ma sembra proprio così
Eric,
Dipende da quante porte c'erano nello switch, è possibile che qualcuno possa collegare entrambe le estremità di un cavo di rete allo switch?
JamesK,
Non è successo Forse il nostro interruttore è difettoso ma non credo che sia il caso
Eric
Forse il tuo switch ha catturato l'ID bridge root STP o hai propagato il traffico STP attraverso VLAN?
Gerald Combs il
3

Se lo switch collegato alla rete è stato gestito e si è verificato che gli è stato assegnato lo stesso indirizzo IP statico come switch backbone. Sembra che potrebbero aver aggiunto problemi già menzionati. Puoi collegare il link dell'interruttore o del modello che hai introdotto?

IrqJD
fonte
3
Gli switch funzionano sul layer 2, non sul layer 3. Un conflitto di indirizzi IP influirebbe sulla gestione dello switch, ma nient'altro correlato al flusso di traffico.
jgoldschrafe,
3
Alcuni switch funzionano anche su L3 mentre eseguono il routing. Quindi, se lo switch che è stato collegato ha condiviso l'indirizzo IP di, diciamo, uno switch che ha funzionato come gateway predefinito di rete ... Un "se" molto grande, certamente, ma possibile.
flooble il
@Hutch: buon punto. Riesco a vedere una serie di scenari in cui l'introduzione di uno switch esterno in una rete consolidata potrebbe provocare il caos. Non avevo considerato un problema di switch di livello 3, ma come dici tu, è certamente possibile.
joeqwerty,
Esempio non diretto, ma la mia rete è 192.168.2.xx. Il nostro firewall / gateway / DHCP è attivo .2.1. Il 27xx di Dell passa automaticamente a 192.168.2.1 se in modalità gestita .
Chris K,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.