1
Netzwerk und Switch kurzschliessen wie kann sowas gehen
Hi, ich bin hauptberuflich Admin, aber das ist mir in meiner Karriere mit DAUs noch nicht passiert:
Ein Spassvogel hat gemeint, dass so ein Netzwerkkabel doch so unpassend aussieht, wenn es in einer Netzwerkdose drin steckt und das andere Ende auf dem Boden hängt.
Damit es "hübscher" aussieht, steckte er das Ende auch in die Nachbardose.
Damit ne schöne Schleife erzeugt, durchs komplette Netzwerk gejagt und bis wir Truppe den Fehler und den Raum gefunden haben, waren mal so 100 User 2 h mit Däumchen-Drehen beschäftigt.
Dett Netzwerk ist halt nicht soooo klein und wenn alle Switche Blinken die Blöde, dann muss man halt echt jeden Stück für Stück abklemmen.
Ich dacht schon Paranoia an Hacks, Viren, Trojaner und was weiss ich nicht alles..
Ich hat in ner anderen Firma schon mal nen Virii der mal so locker 150 Rechner infizierte. War auch sehr unschön... (Man sollte halt Windows XP und deren Firewall auf den Clients und aktuelle WIndows-Updates nicht so verteufeln, wie der damalige Admin es tat.. Aber er wollte ja nicht auf mich hören)
Der Switch hatte pausenlos heftige Pakete an die anderen Switches gejagt... Sagenhaft.
Jetzt frag ich mich, ob ein Switch das nicht erkennt, wenn man ihn "kurzschließt"?
Habt ihr sowas schon mal erlebt? Oder versteht ihr das?
Übrigens mussten wir auch fast alle Drucker neustarten (!!), sogar die Firwall war "blockiert". Und nen Router hatte es auch erwischt.
Ich dacht mir noch an PoE.. Aber das geht ja nicht durchs Glasfaser..
Ein Spassvogel hat gemeint, dass so ein Netzwerkkabel doch so unpassend aussieht, wenn es in einer Netzwerkdose drin steckt und das andere Ende auf dem Boden hängt.
Damit es "hübscher" aussieht, steckte er das Ende auch in die Nachbardose.
Damit ne schöne Schleife erzeugt, durchs komplette Netzwerk gejagt und bis wir Truppe den Fehler und den Raum gefunden haben, waren mal so 100 User 2 h mit Däumchen-Drehen beschäftigt.
Dett Netzwerk ist halt nicht soooo klein und wenn alle Switche Blinken die Blöde, dann muss man halt echt jeden Stück für Stück abklemmen.
Ich dacht schon Paranoia an Hacks, Viren, Trojaner und was weiss ich nicht alles..
Ich hat in ner anderen Firma schon mal nen Virii der mal so locker 150 Rechner infizierte. War auch sehr unschön... (Man sollte halt Windows XP und deren Firewall auf den Clients und aktuelle WIndows-Updates nicht so verteufeln, wie der damalige Admin es tat.. Aber er wollte ja nicht auf mich hören)
Der Switch hatte pausenlos heftige Pakete an die anderen Switches gejagt... Sagenhaft.
Jetzt frag ich mich, ob ein Switch das nicht erkennt, wenn man ihn "kurzschließt"?
Habt ihr sowas schon mal erlebt? Oder versteht ihr das?
Übrigens mussten wir auch fast alle Drucker neustarten (!!), sogar die Firwall war "blockiert". Und nen Router hatte es auch erwischt.
Ich dacht mir noch an PoE.. Aber das geht ja nicht durchs Glasfaser..
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 88352
Url: https://administrator.de/contentid/88352
Printed on: April 19, 2024 at 21:04 o'clock
1 Comment
Das ist völlig normal.
Der Grund dass das passiert (Broadcaststorm): Frames haben kein TTL Feld. Sie leben quasi ewig.
Ein Switch pustet Broadcast sowie Uni/Multicast die er nicht kennt an alle Ports raus ausser dem Port an dem es reinkam. Wenn nun zwei Switchports kurzgeschlossen sind, kommt immer wieder das selbe Frame rein und wird lustig im Kreis rumgeschmissen bis die ganze Bandbreite weggefräst ist bzw. die CPU des Switches am Limit ist und er so heiss wird dass man die Mittags-Eier drauf brutzeln kann.
http://www.north.ecasd.k12.wi.us/Departments/TCS/Web%20Pages/Powerpoint ...
Was kann man dagegen tun?
1. Spanning-Tree Protocol aktivieren (am besten PVSTP / Rapid STP). STP ist veraltet, braucht 50 Sek. bis das Subnetz wieder begehbar ist. Bei RSTP geht das viel schneller).
2. An Switchports wo User dran sollen "mdix auto" abstellen. Zwei Switchports kann man ja nur mit nem Crossoverkabel verbinden. Wenn mdix auto eingestellt ist akzeptiert der Switch aber auch ein Patchkabel was eigentlcih Switchport (Layer2 Device) mit nem PC (Layer3 Device) verbindet.
Bei Abschaltung von mdix auto müsste der User also schon so verpeilt sein oder vorsätzlich handeln dass er ein Crossoverkabel nimmt und zwei Switchports kurzschliesst.
Da macht man sich als Admin Gedanken um Superhirn-Angriffs-Software usw, dabei kann man so simpel ein ganzes Subnetz einfach so lahmlegen, indem man zwei Switchports kurzschliesst.
Tja, das Gute kann so einfach sein!
Der Grund dass das passiert (Broadcaststorm): Frames haben kein TTL Feld. Sie leben quasi ewig.
Ein Switch pustet Broadcast sowie Uni/Multicast die er nicht kennt an alle Ports raus ausser dem Port an dem es reinkam. Wenn nun zwei Switchports kurzgeschlossen sind, kommt immer wieder das selbe Frame rein und wird lustig im Kreis rumgeschmissen bis die ganze Bandbreite weggefräst ist bzw. die CPU des Switches am Limit ist und er so heiss wird dass man die Mittags-Eier drauf brutzeln kann.
http://www.north.ecasd.k12.wi.us/Departments/TCS/Web%20Pages/Powerpoint ...
Was kann man dagegen tun?
1. Spanning-Tree Protocol aktivieren (am besten PVSTP / Rapid STP). STP ist veraltet, braucht 50 Sek. bis das Subnetz wieder begehbar ist. Bei RSTP geht das viel schneller).
2. An Switchports wo User dran sollen "mdix auto" abstellen. Zwei Switchports kann man ja nur mit nem Crossoverkabel verbinden. Wenn mdix auto eingestellt ist akzeptiert der Switch aber auch ein Patchkabel was eigentlcih Switchport (Layer2 Device) mit nem PC (Layer3 Device) verbindet.
Bei Abschaltung von mdix auto müsste der User also schon so verpeilt sein oder vorsätzlich handeln dass er ein Crossoverkabel nimmt und zwei Switchports kurzschliesst.
Da macht man sich als Admin Gedanken um Superhirn-Angriffs-Software usw, dabei kann man so simpel ein ganzes Subnetz einfach so lahmlegen, indem man zwei Switchports kurzschliesst.
Tja, das Gute kann so einfach sein!
