Seseorang menabrak seluruh jaringan dengan satu saklar

8

Ini mungkin bukan pertanyaan yang sebenarnya, permintaan maaf saya, tapi saya cukup yakin itu akan membuat skenario kenikmatan hari kiamat Anda bekerja sedikit.

Perusahaan saya bertindak sebagai kontraktor untuk perusahaan yang lebih besar. Kita perlu memasang berbagai perangkat di jaringan internal mereka. Mereka memiliki batasan (keamanan) yang mencegah kita menghubungkan switch atau router ke jack ethernet yang mereka miliki. (Mengapa itu masuk akal?)

Sekarang karena kami memang membutuhkan lebih dari satu jack, kami meminta mereka untuk mengangkat batasan itu untuk kami. Mereka mengatakan kepada kami bahwa mereka melakukannya. Ketika kami tiba di lokasi, kami menyambungkan satu saklar (barang yang sangat mendasar) ke jack, dan kemudian seluruh dunia berakhir. Mereka mengalami kegagalan jaringan besar dan menerima log "duplikat ips, duplikat mac" dan semacamnya dan seluruh pabrik terhenti.

Tentu saja kami dituduh bertanggung jawab atas kekacauan ini. Rekan kerja saya dan saya sama sekali gagal melihat bagaimana ini bisa terjadi. Apakah Anda tahu mengapa switch tunggal dapat merusak seluruh jaringan?

networking switch Eric
sumber

Jawaban:

9

Saya setuju dengan beberapa jawaban: Itu bisa disebabkan oleh STP. Bergantung pada konfigurasi STP pada sakelar Anda (jika itu dikonfigurasikan untuk STP) dan sakelar-sakelarnya, itu bisa menyebabkan sakelar-sakelar itu melihat sakelar Anda sebagai jembatan akar STP atau sebagai jembatan yang ditunjuk, mengganggu aliran paket normal seperti yang diterapkan dan dirancang. oleh klien Anda. Mungkin juga memperkenalkan loop pengalihan ke jaringan mereka. Ini juga dapat mengganggu lalu lintas, tergantung pada versi STP mana yang digunakan, dengan menyebabkan perhitungan ulang topologi STP ketika Anda terhubung ke sakelar.

joeqwerty
sumber
4

Kedengarannya seperti Spanning Tree mungkin - tetapi jika Anda benar-benar hanya meng-uplink switch menggunakan satu port, itu tidak seharusnya terjadi.

flooble
sumber
2
Bergantung pada versi STP yang digunakan, tautan apa pun yang "muncul", apakah itu host atau sakelar lain, akan menyebabkan perhitungan ulang topologi STP, yang bisa sangat mengganggu aliran lalu lintas normal.
joeqwerty
2
Saya telah melihat ini dengan satu port karena alasan yang disebutkan. Cara mengatasinya adalah mematikan STP di sakelar yang ditambahkan.
dbasnett
Saya memiliki switch baru, dan mendapat gejala loop jaringan setiap kali terhubung ke switch lain. Saya mengubah RSTP ke STP di sakelar, dan mulai berlaku ...
Steve
4

Satu-satunya cara adalah Anda atau rekan kerja Anda adalah:

  • laptop Anda memiliki ips statis
  • Anda secara tidak sengaja membuat loop pengalihan (Dalam hal ini jika jaringannya besar, mereka harus memiliki pengaturan STP)
  • salah satu mesin Anda memiliki server DHCP yang diinstal.

Kalau tidak, saya tidak bisa melihat bagaimana Anda menyebabkan seluruh jaringan gagal. Jika mereka memiliki keamanan yang Anda katakan mereka lakukan ini tidak akan terjadi dengan mencolokkan sebuah saklar. Saya pikir Anda bisa tidur dengan mudah.

JamesK
sumber
Saya tidak mengerti bagaimana loop pengalihan itu bisa terjadi ... Tapi sepertinya itu
Eric
Itu tergantung pada berapa banyak port yang ada di switch Anda, mungkinkah seseorang bisa menyambungkan kedua ujung kabel jaringan ke switch?
JamesK
Itu tidak terjadi. Mungkin saklar kita salah tetapi saya juga tidak berpikir demikian
Eric
Mungkin saklar Anda mengambil ID jembatan akar STP, atau Anda menyebarkan lalu lintas STP di VLAN?
Gerald Combs
3

Jika sakelar yang Anda sambungkan ke jaringan dikelola, dan kebetulan alamat IP statis yang sama ditetapkan sebagai sakelar backbone. Kedengarannya seperti bisa menambahkan masalah yang sudah disebutkan. Bisakah Anda melampirkan tautan sakelar atau model yang Anda bawa?

IrqJD
sumber
3
Switch beroperasi pada layer 2, bukan layer 3. Konflik alamat IP akan memengaruhi manajemen switch, tetapi tidak ada hal lain yang terkait dengan arus lalu lintas.
jgoldschrafe
3
Beberapa sakelar juga beroperasi pada L3 saat melakukan perutean. Jadi jika sakelar yang dicolokkan berbagi alamat IP, katakanlah, sakelar yang berfungsi sebagai gateway default jaringan ... "jika" diakui sangat besar, tetapi mungkin.
flooble
@Hutch: Poin bagus. Saya bisa melihat sejumlah skenario di mana memperkenalkan peralihan asing ke jaringan yang sudah mapan mungkin mendatangkan malapetaka. Saya tidak menganggap masalah switch layer 3, tetapi seperti yang Anda katakan, itu tentu saja mungkin.
joeqwerty
Bukan contoh langsung, tetapi jaringan saya adalah 192.168.2.xx. Firewall / gateway / DHCP kami aktif .2.1. Dell's 27xx beralih default ke 192.168.2.1 jika dalam mode terkelola .
Chris K