Alguém travou uma rede inteira com um único switch

8

Isso pode não ser uma pergunta real, minhas desculpas, mas tenho certeza de que isso fará com que o seu prazer no cenário apocalíptico funcione um pouco.

Minha empresa atua como contratada para uma empresa maior. Precisamos conectar vários dispositivos em sua rede interna. Eles têm uma limitação (de segurança) que nos impede de conectar um switch ou roteador a qualquer tomada Ethernet disponível. (por que isso faz sentido?)

Agora, como precisamos de mais de um conector, pedimos que levantassem essa restrição para nós. Eles nos disseram que sim. Quando chegamos ao local, conectamos um único interruptor (coisas muito básicas) à tomada e, em seguida, o mundo inteiro chegou ao fim. Eles sofreram uma falha grave na rede e receberam registros de "ips duplicados, macs duplicados" e tal, e toda a fábrica parou de moer.

É claro que somos acusados ​​de ser responsáveis ​​por essa bagunça. Meus colegas de trabalho e eu não conseguimos entender como isso pode acontecer. Você tem alguma idéia de por que um único switch pode travar uma rede inteira?

networking switch Eric
fonte

Respostas:

9

Concordo com algumas das respostas: Poderia ter sido causado por STP. Dependendo da configuração do STP no seu switch (se ele tiver sido configurado para o STP) e de seus comutadores, isso poderá fazer com que os comutadores vejam o switch como a ponte raiz STP ou como uma ponte designada, interrompendo o fluxo normal de pacotes conforme implementado e projetado pelo seu cliente. Pode muito bem também ter introduzido um loop de switch em sua rede. Também poderia ter interrompido o tráfego, dependendo da versão do STP em uso, causando um recálculo da topologia do STP quando você conectou o switch.

joeqwerty
fonte
4

Parece o Spanning Tree, talvez - mas se você literalmente acabou de ligar um switch usando uma única porta, isso não deveria acontecer.

flutuar
fonte
2
Dependendo da versão do STP em uso, qualquer link "chegando", seja um host ou outro comutador, causará um recálculo da topologia do STP, o que poderia muito bem interromper o fluxo de tráfego normal.
Joeqwerty
2
Eu já vi isso com uma única porta pelas razões declaradas. A correção foi desativar o STP no switch que está sendo adicionado.
dbasnett
Eu tinha um novo switch e tinha sintomas de um loop de rede toda vez que era conectado a outro switch. Mudei RSTP a STP no interruptor, e ele começou a se comportar ...
Steve
4

A única maneira de você ou seus colegas de trabalho serem:

  • seus laptops têm ips estáticos
  • você acidentalmente criou um loop de comutação (nesse caso, se for uma rede grande, eles devem ter a configuração STP)
  • uma de suas máquinas possui um servidor DHCP instalado.

Caso contrário, não consigo ver como você causou uma falha na rede inteira. Se eles tiverem a segurança que você diz, eles não teriam acontecido ao conectar um switch. Eu acho que você pode dormir facilmente.

JamesK
fonte
Eu não entendo como o loop de comutação poderia ter acontecido ... Mas parece que é #
Eric Eric
Depende de quantas portas estavam no seu switch, é possível que alguém possa conectar as duas extremidades de um cabo de rede ao switch?
JamesK
Isso não aconteceu. Talvez a nossa chave está com defeito, mas eu não acho que é o caso quer
Eric
Talvez o seu switch tenha capturado o ID da ponte raiz STP ou você tenha propagado o tráfego STP pelas VLANs?
Gerald Combs
3

Se o comutador que você conectou à rede foi gerenciado e também passou a ter o mesmo endereço IP estático atribuído a ele como um comutador de backbone. Parece que pode ter adicionado problemas já mencionados. Você pode anexar o link do switch ou modelo que você trouxe?

IrqJD
fonte
3
Os comutadores operam na camada 2, e não na camada 3. Um conflito de endereço IP afetaria o gerenciamento do comutador, mas nada mais relacionado ao fluxo de tráfego.
Jgoldschrafe
3
Alguns comutadores também operam em L3, como fazem o roteamento. Portanto, se o switch conectado compartilhou o endereço IP de, digamos, um switch que funcionava como o gateway padrão da rede ... Um "se" muito grande, é certo, mas possível.
flooble
@ Hutch: Bom ponto. Eu posso ver vários cenários em que a introdução de um switch externo em uma rede estabelecida pode causar estragos. Eu não tinha considerado um problema de switch da camada 3, mas como você diz, certamente é possível.
joeqwerty
Não é um exemplo direto, mas minha rede é 192.168.2.xx. Nosso firewall / gateway / DHCP está ativado .2.1. O Dell 27xx muda o padrão para 192.168.2.1 se estiver no modo gerenciado .
Chris K