Quelqu'un a bloqué tout un réseau avec un seul commutateur

8

Ce n'est peut-être pas une vraie question, mes excuses, mais je suis sûr que cela fera fonctionner un peu le plaisir de votre catastrophe.

Mon entreprise agit comme entrepreneur pour une plus grande entreprise. Nous devons brancher divers appareils sur leur réseau interne. Ils ont une limitation (de sécurité) qui nous empêche de brancher un commutateur ou un routeur sur une prise Ethernet dont ils disposent. (pourquoi est-ce même logique?)

Maintenant que nous avons besoin de plus d'un cric, nous leur avons demandé de lever cette restriction pour nous. Ils nous ont dit que oui. Lorsque nous sommes arrivés sur place, nous avons branché un seul interrupteur (des trucs très basiques) sur la prise, puis le monde entier a pris fin. Ils ont connu une défaillance majeure du réseau et ont reçu des journaux de "ips en double, macs en double" et ainsi de suite et toute l'usine s'est arrêtée.

Bien sûr, nous sommes accusés d'être responsables de ce gâchis. Mes collègues et moi ne voyons absolument pas comment cela pourrait se produire. Avez-vous une idée de la raison pour laquelle un seul commutateur peut planter un réseau entier?

networking switch Eric
la source

Réponses:

9

Je suis d'accord avec quelques-unes des réponses: cela pourrait avoir été causé par STP. En fonction de la configuration STP de votre commutateur (s'il a été configuré pour STP) et de leurs commutateurs, cela pourrait avoir amené leurs commutateurs à voir votre commutateur comme le pont racine STP ou comme un pont désigné, perturbant le flux de paquets normal tel qu'implémenté et conçu. par votre client. Il pourrait très bien avoir également introduit une boucle de commutation dans leur réseau. Il pourrait également avoir perturbé le trafic, selon la version de STP utilisée, en provoquant un recalcul de la topologie STP lorsque vous avez branché votre commutateur.

joeqwerty
la source
4

Cela ressemble peut-être à Spanning Tree - mais si vous venez littéralement de monter un commutateur en utilisant un seul port, cela n'est pas censé se produire.

flooble
la source
2
Selon la version de STP utilisée, tout lien "à venir", qu'il s'agisse d'un hôte ou d'un autre commutateur, provoquera un recalcul de la topologie STP, ce qui pourrait très bien perturber le flux de trafic normal.
joeqwerty du
2
J'ai vu cela avec un seul port pour les raisons indiquées. Le correctif consistait à désactiver STP dans le commutateur ajouté.
dbasnett
J'ai eu un nouveau commutateur et j'ai eu des symptômes d'une boucle réseau chaque fois qu'il était connecté à un autre commutateur. J'ai changé RSTP en STP sur le commutateur, et il a commencé à se comporter ...
Steve
4

La seule façon dont cela pourrait être vous ou vos collègues est:

  • vos ordinateurs portables ont des ips statiques
  • vous avez accidentellement créé une boucle de commutation (dans ce cas, si c'est un grand réseau, ils devraient avoir une configuration STP)
  • une de vos machines a un serveur DHCP installé.

Sinon, je ne vois pas comment vous avez fait échouer un réseau entier. S'ils ont la sécurité que vous dites, ils n'auraient pas pu le faire en branchant un interrupteur. Je pense que vous pouvez dormir facilement.

JamesK
la source
Je ne comprends pas comment la boucle de commutation aurait pu se produire ... Mais cela semble être le cas
Eric
Cela dépend du nombre de ports dans votre commutateur, est-il possible que quelqu'un puisse brancher les deux extrémités d'un câble réseau sur le commutateur?
JamesK
Cela ne s'est pas produit. Peut-être que notre commutateur est défectueux, mais je ne pense pas que ce soit le cas non plus
Eric
Peut-être que votre commutateur a saisi l'ID du pont racine STP, ou que vous avez propagé le trafic STP sur les VLAN?
Gerald Combs
3

Si le commutateur que vous avez branché sur le réseau a été géré et que la même adresse IP statique lui a également été attribuée en tant que commutateur de dorsale. Des sons comme auraient pu ajouter les problèmes déjà mentionnés. Pouvez-vous attacher le lien du commutateur ou du modèle que vous avez apporté?

IrqJD
la source
3
Les commutateurs fonctionnent sur la couche 2, pas sur la couche 3. Un conflit d'adresse IP affecterait la gestion du commutateur, mais rien d'autre lié au flux de trafic.
jgoldschrafe
3
Certains commutateurs fonctionnent également en L3 lors du routage. Donc, si le commutateur qui était branché partageait l'adresse IP de, disons, un commutateur qui fonctionnait comme la passerelle par défaut du réseau ... Un très gros "si" certes, mais possible.
Flooble
@Hutch: Bon point. Je peux voir un certain nombre de scénarios où l'introduction d'un commutateur étranger sur un réseau établi pourrait faire des ravages. Je n'avais pas envisagé de problème de commutateur de couche 3, mais comme vous le dites, c'est certainement possible.
joeqwerty
Pas un exemple direct, mais mon réseau est 192.168.2.xx. Notre pare-feu / passerelle / DHCP est activé .2.1. Le commutateur Dell 27xx passe par défaut à 192.168.2.1 s'il est en mode géré .
Chris K