Кто-то разбил всю сеть одним выключателем

8

Это может быть не реальный вопрос, мои извинения, но я почти уверен, что это немного подействует на ваш сценарий конца света.

Моя компания выступает в качестве подрядчика для более крупной компании. Нам нужно подключить различные устройства к их внутренней сети. У них есть ограничение (безопасности), которое не позволяет нам подключать коммутатор или маршрутизатор к любому доступному разъему Ethernet. (почему это вообще имеет смысл?)

Теперь, когда нам нужно более одного гнезда, мы попросили их снять это ограничение для нас. Они сказали нам, что они сделали. Когда мы прибыли на место, мы подключили к разъему один переключатель (очень простой материал), и тогда весь мир подошел к концу. Они испытали крупный сбой в сети и получили журналы «дубликаты ips, дубликаты macs» и тому подобное, и весь завод остановился.

Конечно, нас обвиняют в том, что мы ответственны за этот беспорядок. Мои коллеги и я полностью не понимаем, как это могло произойти. Есть ли у вас идеи, почему один коммутатор может привести к сбою всей сети?

Эрик
источник

Ответы:

9

Я согласен с некоторыми из ответов: это могло быть вызвано STP. В зависимости от конфигурации STP вашего коммутатора (если он был настроен для STP) и их коммутаторов, это могло привести к тому, что их коммутаторы увидят ваш коммутатор в качестве корневого моста STP или в качестве назначенного моста, нарушая нормальный поток пакетов, как реализовано и спроектировано вашим клиентом Возможно, он также ввел петлю коммутатора в их сеть. Это также могло нарушить трафик, в зависимости от используемой версии STP, вызвав пересчет топологии STP при подключении коммутатора.

joeqwerty
источник
4

Возможно, это звучит как Spanning Tree - но если вы буквально просто подключили коммутатор, используя один порт, этого не произойдет.

flooble
источник
2
В зависимости от используемой версии STP, любая «восходящая» связь, будь то хост или другой коммутатор, приведет к пересчету топологии STP, что вполне может нарушить нормальный поток трафика.
Joeqwerty
2
Я видел это с одним портом по причинам, указанным. Исправление должно было отключить STP в добавляемом коммутаторе.
dbasnett
У меня был новый коммутатор, и у меня появлялись симптомы сетевой петли каждый раз, когда он был подключен к другому коммутатору. Я изменил RSTP на STP на коммутаторе, и он начал вести себя ...
Стив
4

Единственный способ, которым это могут быть вы или ваши коллеги:

  • ваши ноутбуки имеют статический ips
  • Вы случайно создали цикл коммутации (в этом случае, если это большая сеть, они должны иметь настройку STP)
  • на одной из ваших машин установлен DHCP-сервер.

В противном случае я не могу понять, как вы вызвали сбой всей сети. Если у них есть защита, вы говорите, что они делают, это не произойдет, если подключить переключатель. Я думаю, что вы можете спать спокойно.

JamesK
источник
Я не понимаю, как могла произойти петля переключения ... Но, похоже, это так
Эрик,
Это зависит от того, сколько портов было в вашем коммутаторе. Возможно ли, что кто-то может подключить оба конца сетевого кабеля к коммутатору?
JamesK
Этого не случилось. Может быть, наш переключатель неисправен, но я тоже не думаю, что это так
Эрик
Может быть, ваш коммутатор захватил идентификатор корневого моста STP или вы передали трафик STP через VLAN?
Джеральд Комбс
3

Если коммутатор, который вы подключили к сети, был управляемым, и ему также был присвоен тот же статический IP-адрес, что и магистральному коммутатору. Похоже, могли бы добавить проблемы, упомянутые уже. Можете ли вы прикрепить ссылку на переключатель или модель, которую вы принесли?

IrqJD
источник
3
Коммутаторы работают на уровне 2, а не на уровне 3. Конфликт IP-адресов может повлиять на управление коммутатором, но это никак не связано с потоком трафика.
jgoldschrafe
3
Некоторые коммутаторы также работают на L3, поскольку они выполняют маршрутизацию. Так что, если подключенный коммутатор имеет общий IP-адрес, скажем, коммутатора, который функционировал как сетевой шлюз по умолчанию ... Очень большое «если», правда, но возможно.
наводнение
@ Хатч: Хорошая мысль. Я вижу несколько сценариев, в которых введение внешнего коммутатора в установленную сеть может привести к хаосу. Я не рассматривал проблему переключения уровня 3, но, как вы говорите, это, безусловно, возможно.
Joeqwerty
Не прямой пример, но моя сеть 192.168.2.xx. Наш брандмауэр / шлюз / DHCP включен .2.1. Dell 27xx по умолчанию переключается на 192.168.2.1, если находится в управляемом режиме .
Крис К