Alguien bloqueó toda una red con un solo interruptor

8

Puede que esta no sea una pregunta real, disculpe, pero estoy bastante seguro de que hará que su disfrute del escenario del juicio final funcione un poco.

Mi empresa actúa como contratista para una empresa más grande. Necesitamos conectar varios dispositivos en su red interna. Tienen una limitación (de seguridad) que nos impide conectar un interruptor o enrutador a cualquier conector de Ethernet que tengan disponible. (¿por qué eso tiene sentido?)

Ahora, dado que necesitamos más de un gato, les pedimos que eliminen esa restricción para nosotros. Nos dijeron que lo hicieron. Cuando llegamos al sitio, conectamos un solo interruptor (cosas muy básicas) al conector, y luego todo el mundo llegó a su fin. Experimentaron fallas importantes en la red y recibieron registros de "ips duplicados, macs duplicados" y demás, y toda la planta se detuvo.

Por supuesto, se nos acusa de ser responsables de este desastre. Mis compañeros de trabajo y yo no vemos por completo cómo puede suceder esto. ¿Tiene alguna idea de por qué un solo conmutador puede bloquear una red completa?

networking switch Eric
fuente

Respuestas:

9

Estoy de acuerdo con algunas de las respuestas: podría haber sido causado por STP. Dependiendo de la configuración de STP en su conmutador (si se configuró para STP) y sus conmutadores, podría haber causado que sus conmutadores vean su conmutador como el puente raíz de STP o como un puente designado, interrumpiendo el flujo normal de paquetes según lo implementado y diseñado por su cliente Es muy posible que también haya introducido un bucle de conmutación en su red. También podría haber interrumpido el tráfico, dependiendo de qué versión de STP esté en uso, al causar un recálculo de la topología de STP cuando conectó su conmutador.

joeqwerty
fuente
4

Suena como Spanning Tree, tal vez, pero si literalmente simplemente conectó un switch con un solo puerto, eso no se supone que suceda.

flooble
fuente
2
Dependiendo de la versión de STP en uso, cualquier enlace que "aparezca", ya sea un host u otro conmutador, provocará un recálculo de la topología de STP, que podría ser muy perjudicial para el flujo de tráfico normal.
joeqwerty
2
He visto esto con un solo puerto por las razones indicadas. La solución fue desactivar STP en el interruptor que se agrega.
dbasnett
Tenía un nuevo conmutador y recibía síntomas de un bucle de red cada vez que estaba conectado a otro conmutador. Cambié RSTP a STP en el switch, y comenzó a comportarse ...
Steve
4

La única forma en que podría ser usted o sus compañeros de trabajo es:

  • sus laptops tienen ips estáticos
  • accidentalmente creó un bucle de conmutación (en cuyo caso, si se trata de una red grande, deberían tener configuración STP)
  • Una de sus máquinas tiene un servidor DHCP instalado.

De lo contrario, no puedo ver cómo hizo que fallara toda una red. Si tienen la seguridad que usted dice que hacen, esto no habría sucedido conectando un interruptor. Creo que puedes dormir fácilmente.

JamesK
fuente
No entiendo cómo pudo haber sucedido el bucle de conmutación ... Pero parece que sí
Eric
Depende de cuántos puertos haya en su conmutador, ¿es posible que alguien haya conectado ambos extremos de un cable de red al conmutador?
JamesK
No sucedió. Tal vez nuestro interruptor está defectuoso, pero tampoco creo que sea así
Eric
¿Tal vez su conmutador tomó la ID del puente raíz STP o propagó el tráfico STP a través de las VLAN?
Gerald Combs
3

Si se administró el conmutador que conectó a la red y también se le asignó la misma dirección IP estática que a un conmutador de red troncal. Parece que podría haber agregado problemas ya mencionados. ¿Puedes adjuntar el enlace del interruptor o modelo que trajiste?

IrqJD
fuente
3
Los conmutadores funcionan en la capa 2, no en la capa 3. Un conflicto de dirección IP afectaría la administración del conmutador, pero nada más relacionado con el flujo de tráfico.
jgoldschrafe
3
Algunos interruptores también operan en L3 como lo hacen enrutamiento. Entonces, si el conmutador que estaba enchufado compartía la dirección IP de, digamos, un conmutador que funcionaba como la puerta de enlace predeterminada de la red ... Un "si" muy grande es cierto, pero posible.
Flooble
@Hutch: Buen punto. Puedo ver una serie de escenarios en los que la introducción de un interruptor externo en una red establecida podría causar estragos. No había considerado un problema de cambio de capa 3, pero como usted dice, ciertamente es posible.
joeqwerty
No es un ejemplo directo, pero mi red es 192.168.2.xx. Nuestro firewall / gateway / DHCP está en .2.1. El 27xx de Dell cambia por defecto a 192.168.2.1 si está en modo administrado .
Chris K