racker0
Goto Top

Frage zu Loop Protection bzw. Spanning Tree

Probleme mit Loop´s...wie damit umgehen?

Hallo zusammen,


wir haben ein Netzwerk wo 2 "große" HP 1810 24port Switches drinnen sind und darunter mehrere kleine "0815" Switches. Das heißt das Netzwerk wurde schlecht geplant bzw. ist diese Firma schnell gewachsen und hat nicht in Ihr Netzwerk investiert somit teilweise bei den Arbeitsplätzen gezwungener Maße ein kleiner Switch platziert wurde.

Meine Frage dazu:
die HP 1810 können die sogenannte Loop Protection bzw. Spanning Tree, aber die kleinen Switches können dies nicht! Was passiert nun wenn bei den kleinen Switches ein Loop gemacht wird? Sind einfach die Switches tot oder geht das ins ganze Netzwerk über weil das die HP1810 switches nicht richtig erkennen können weil ja der kleine Switch dazwischen ist?

Hat hier irgendwer hier Erfahrung oder weiß zumindest wie es in der Theorie funktionieren sollte?

Danke für eure Antworten!

Content-ID: 177069

Url: https://administrator.de/contentid/177069

Ausgedruckt am: 25.11.2024 um 23:11 Uhr

aqui
aqui 30.11.2011 um 18:01:58 Uhr
Goto Top
Erfahrung ist witzig.....! Die Frage solltest du dir als Netzwerker eigentlich sowohl in Theorie als auch in Praxis selber beantworten können.....
Das ist ein klassisches Standard Szenario um jedes Netzwerk zu killen.
Steck einfach einen Loop an einem der kleinen Billigswitches (besser noch 2 oder 3 damit es mehr Spass macht !) und schon kollabiert dein gesamtes Netz ! Mach das mal kurz bevor du Feierabend machst und melde dich am nächsten Tag krank...da haben die Kollegen viel Spass !!
Jeder Anfänger Netzwerker weiss das in einem LAN Broad- und Multicasts rumschwirren, speziell in den sehr geschwätzigen Winblows Netzwerken mit SMB/CIFS. Switches müssen diese Pakete per se auf alle Ports fluten. Steckst du nun ein Loop an so einem Billigswitch, nimmt das Unglück seinen Lauf. Vergleichbar mit einer nuklearen Kettenreaktion. Alle diese Broad- und Multicast Pakete werden bis zur Maximallast auf dem Port repliziert, denn das muss der Switch ja von Natur aus und flutet dann sich selbst UND das bestehende Netzwerk.
Was dann passiert muss man wohl nicht weiter erklären....
Spanning Tree schützt dich vor Loops auf unterschiedlichen Ports im gesamten Netz. Vor Loops an den Billigswitches, also Port Looping, schützt dich die Loop Protection in Verbindung mit Spanning Tree.
Sofern diese Switches dann eigene BPDU Frames am gleichen Port sehen (was ja normal niemals sein darf) schlägt die Loop Protection zu und blockt den Port und dein Rest Netzwerk überlebt so.

In so einem mies geplanten und vermurksten Netzwerk wie deinem oben, ist es also ein absolutes Muss als Netzwerk Admin beide Optionen zu aktivieren um abends ruhig ins Bett zu gehen.
Lernt man eigentlich in der Netzwerker Grundschule in der ersten Klasse wie man Netze killt und sich sicher dagegen schützt !
Interessant das Billigheimer HP sowas mittlerweile auch supportet ! Na ja, haben sie von Huawei, 3Com mit deren Übernahme geschenkt bekommen, von selbst kommen sie ja auf sowas nicht wenns alles billich sein muss.
dog
dog 30.11.2011 um 18:43:50 Uhr
Goto Top
Loop Protection konnten schon alle 25xxer aufwärts lange vor der 3com-Übernahme face-wink
Ich hätte auf denen lieber mal DHCP-Snooping.
racker0
racker0 30.11.2011 um 18:59:54 Uhr
Goto Top
Danke aqui für deine schnelle und nette Antwort!
Mir ist natürlich klar wie und warum ein Loop besteht und wie man sich dagegen schützen kann. Nur wusste ich nicht ob ein Switch der beides kann es erkennt wenn ein loop von einem kleineren Switch darunter verursacht wird.
Aber Danke für deine Erklärung!
brammer
brammer 30.11.2011 um 20:11:35 Uhr
Goto Top
Hallo,

@aqui

ein bisschen gehässig bist du aber schon, oder?

Steck einfach einen Loop an einem der kleinen Billigswitches (besser noch 2 oder 3 damit es mehr Spass macht !) und schon kollabiert dein gesamtes Netz ! Mach das mal kurz bevor du > Feierabend machst und melde dich am nächsten Tag krank...da haben die Kollegen viel Spass !!

brammer
mrtux
mrtux 01.12.2011 um 01:27:38 Uhr
Goto Top
Hi !

Zitat von @dog:
Loop Protection konnten schon alle 25xxer aufwärts lange vor der 3com-Übernahme face-wink

Wenn ich mich jetzt nicht falsch erinnere, konnten das sogar die SOHO Modelle 17xx, 18xx usw. auch schon....

mrtux
dog
dog 01.12.2011 um 02:31:32 Uhr
Goto Top
Nope, die 1700er und 1800er können das nicht. Erst die 1810.
Aber das sind ja ohnehin keine echten HP-Switches face-wink
aqui
aqui 01.12.2011 um 10:09:36 Uhr
Goto Top
Mit "Loop Protection" erkennt er es ja ! Er muss also zwingend dieses Feature haben um sich sicher vor sowas zu schützen !
Billigheimer oder Billigmodelle können das in der Regel nicht. Wie auch das zu Recht von dog angemahnte DHCP Snooping....es muss ja billig sein und da stören teure Features face-wink