Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Spanning Tree Packete verwerfen am Switch

Mitglied: pablovic

pablovic (Level 1) - Jetzt verbinden

12.07.2018 um 17:16 Uhr, 743 Aufrufe, 8 Kommentare, 1 Danke

Hallo zusammen

Ich habe hier das Problem, dass die Zentrale Informatik ihre Switches (Cisco glaube ich) so konfiguriert haben, dass sie den Port deaktivieren, wenn Spanning Tree Packete dort ankommen.
Nun habe ich einen ganzen Zoo von Geräten, die STP verwenden, wenn sie angeschaltet werden (Sonos, Spezielle NTP Server).
Bis jetzt habe ich das so gelöst, dass ich alte Switches, die STP nicht kennen, verwendet habe. Diese scheinen die Packete zu verwerfen.
Leider sterben mir diese Switches weg und ich suche etwas mit ähnlicher Funktion.

Einen Router habe ich versucht, das klappt auch, ich möchte aber nicht das ganze Netz in verschiedene Teilnetze aufteilen.
Jetzt habe ich einen SMC Tigerstack 8748M 10G hier, mit Cisco IOS. Meint ihr es reicht, wenn ich Spanning Tree einfach ausschalte oder muss ich das aktiv blockieren?

Danke und Gruss
P.
Mitglied: rzlbrnft
LÖSUNG 12.07.2018 um 18:23 Uhr
Meine Netgears haben so ein Setting:

unbenannt - Klicke auf das Bild, um es zu vergrößern

Etwas in der Art sollte eigentlich jeder halbwechs vernünftige Business Switch haben, such mal nach BPDU Forwarding im Handbuch.
Das müsstest du dann deaktivieren.

Wobei dieser Sonos Müll es trotzdem geschafft hat mir irgendwie das Netzwerk zu schießen, auch mit deaktiviertem Forwarding.
Bitte warten ..
Mitglied: aqui
LÖSUNG 13.07.2018 um 09:21 Uhr
dass sie den Port deaktivieren, wenn Spanning Tree Packete dort ankommen.
Das haben die auch aus gutem Grund gemacht, damit Fremdswitches denen nicht unkontrolliert den STP Prozess kapern.
Nun habe ich einen ganzen Zoo von Geräten, die STP verwenden, wenn sie angeschaltet werden
Sollte dir klar sein das du die mit Cisco NICHT verwenden kannst.
Cisco macht PVSTP+ (Per VLAN Spanning Tree) und nutzt andere BPDU Mac Adressen in seinen STP Paketen. Ein proprietäres verfahren was mit deinen Switches NICHT kompatibel ist, denn die nutzen allesamt nur das Single Spann Verfahren.
Genau das ist der Grund warum die Netzwerker in weiser Voraussicht den Port deaktivieren sollte so ein Gurkenswitch da die Cisco STP Kreise stören.
so gelöst, dass ich alte Switches, die STP nicht kennen, verwendet habe.
Das ist auch intuitiv richtig um kein Chaos zu verursachen.
Diese scheinen die Packete zu verwerfen.
Scheinen ?? Mit anderen Worten du weisst es nicht, was fatal ist !
Solche Billigswitches haben 2 Optionen:
1.) Sie blocken inbound STP Pakete
2.) Sie fluten (forwarden) sie auf alle Ports
Da Cisco andere BPDU Macs nutzt kanne s sein das diese Switches die STP Pakete gar nicht also solcher erkennen und sie deshalb fluten. Optione 2 ist hier also wahrscheinlicher als deine geratene Option 1.
Du solltest dir wie immer einen Wireshark nehmen und das checken ! Der ist dein bester Freund !
Einen Router habe ich versucht, das klappt auch
Ist ja auch logisch, denn Router sprechen in der Regel KEIN Spanning Tree !!!
Die Idee ist aber auch am sichersten, das du eben zwischen dem Cisco Netz und deinem einfach routest. Damit hast du die STP Domänen sauber getrennt und kannst in deinem Segment mit deinen Gurkenswitchen machen was du willst.
Router forwarden prinzipienbedingt kein STP und partizipieren auch aktiv niemals am STP.
Jetzt habe ich einen SMC Tigerstack 8748M 10G hier, mit Cisco IOS
Bitte nicht so einen Schwachsinn in einem Admin Forum verbreiten. Sorry !
Aber Ciscos IOS ist rechtlich geschützt und du wirst niemals ein Cisco Betriebssystem auf einem SMC Billigswitch aus Taiwan haben...sowas ist ziemlicher Blödsinn oder hast du schon mal erlebt das Dacia jetzt Merceds Motoren in ihre KFZ einbaut und einen Stern vorne raufklebt...wohl kaum ?!
Meint ihr es reicht, wenn ich Spanning Tree einfach ausschalte oder muss ich das aktiv blockieren?
Wenn du STP wieder ausschaltest wird der SMC Billig Switch die Cisco STP BPDU Pakete in deinem Netz sicher wieder fluten.
Da musst du nachsehen im Handbch wie der sich verhält. Blocken oder Fluten.
Noch besser ist es den Wireshark zu nehmen und mal nachzusehen. Dann gehst du vollständig auf Nummer sicher. Kommt man mit dem gesunden IT Verstand auch selber drauf !
In der Regel reicht es aber auf dem Koppelport alle Arten von STP zu deaktivieren. Sofern deine Switchgurke das hergibt.
Besser aber immer kontrollieren.
Noch besser: Routen. Dann stellen sich all die o.g. Probleme gar nicht erst.
Bitte warten ..
Mitglied: chgorges
13.07.2018 um 09:43 Uhr
Zitat von pablovic:

Hallo zusammen
Hi,
Nun habe ich einen ganzen Zoo von Geräten, die STP verwenden, wenn sie angeschaltet werden (Sonos, Spezielle NTP Server)
OSI-Layer lässt grüßen, zeig mir eine Sonos Box oder einen Server, der STP kann.
Ich habe hier das Problem, ... wenn ich Spanning Tree einfach ausschalte oder muss ich das aktiv blockieren?
Sorry, ich denke nicht, dass STP hier das Problem ist...
Danke und Gruss
Gruß.
Bitte warten ..
Mitglied: aqui
13.07.2018 um 09:46 Uhr
zeig mir eine Sonos Box oder einen Server, der STP kann.
...und schonmal gar kein Cisco PVSTP+
Sorry, ich denke nicht, dass STP hier das Problem ist...
Doch, wenn er Gurkenswitches mit Single Spann 802.1s an einen PVSTP+ Cisco Netzwerk hängt.
Glücklicherweise haben die Netzwerker ja da BPDU Guard konfiguriert die den Koppelport am Cisco dann in den Error Disable Mode setzen.
Es ist also ganz sicher STP.
Sonos nutzt mDNS Multicasting mit einer Link Lokal Multicast Adresse, das hat mit STP nix zu tun und beeinflusst es folglich damit auch nicht !
Bitte warten ..
Mitglied: lcer00
13.07.2018 um 11:53 Uhr
Hallo,
Zitat von chgorges:

Zitat von pablovic:

Hallo zusammen
Hi,
Nun habe ich einen ganzen Zoo von Geräten, die STP verwenden, wenn sie angeschaltet werden (Sonos, Spezielle NTP Server)
OSI-Layer lässt grüßen, zeig mir eine Sonos Box oder einen Server, der STP kann.
Sonos verwendet in der Tat STP. Das liegt daran, dass die Player bei WLAN-Vernetzung ein eigenes WLAN aufbauen (können, wenn so eingestellt) das als Mesh aufgebaut wird.

https://en.community.sonos.com/troubleshooting-228999/sonos-and-the-span ...

Bindet man das Sonos ein geswitchtes Netzwerk ein, und verbindet einige der Player per LAN und den Rest per WLAN kann es über das SONOS -STP tatsächlich zum Isolieren einzelner Komponenten kommen - insbesondere wenn man am Switch das STP mit Default-Einstellungen aktiviert hat.

Schau mal bei Gelegenheit unter   http://<IP ADRESSE SONOS PLAYER>:1400/advconfig.htm

Grüße

lcer
Bitte warten ..
Mitglied: pablovic
13.07.2018 um 12:30 Uhr
Danke für die Antworten, ich schau mir das BPDU Feature an und versuch mal ob ich was mit Wireshark sehe.

lg p
Bitte warten ..
Mitglied: chgorges
13.07.2018 um 13:14 Uhr
Zitat von aqui:

zeig mir eine Sonos Box oder einen Server, der STP kann.
...und schonmal gar kein Cisco PVSTP+
Sorry, ich denke nicht, dass STP hier das Problem ist...
Es ist also ganz sicher STP.
Natürlich ist es ganz sicher das STP, aber nur auf technischer Ebene. Das Grundproblem ist hier ein völlig anderes...
Bitte warten ..
Mitglied: aqui
13.07.2018, aktualisiert um 17:28 Uhr
insbesondere wenn man am Switch das STP mit Default-Einstellungen aktiviert hat.
Was man natürlich nie machen sollte !
Auch der Switch zuhause sollte IMMER eine höhere Bridge Priority haben als der Default !!
stp - Klicke auf das Bild, um es zu vergrößern
Bitte warten ..
Ähnliche Inhalte
Netzwerkgrundlagen
Switch Ausfallsicherheit - Spanning Tree
gelöst Frage von jompsiNetzwerkgrundlagen14 Kommentare

Hallo zusammen Wir haben ein kleines Netzwerk, bei welchem die Erreichbarkeit sehr wichtig ist. Das Netzwerk beinhaltet folgende Komponenten: ...

Switche und Hubs

Cisco SG500 Switch Spanning-Tree Konfiguration

Frage von piwo91Switche und Hubs8 Kommentare

Hallo liebe Admin-Community, ich brauche mal wieder eure Hilfe und hoffe, dass da draußen jemand ist, der mit weiterhelfen ...

Netzwerkmanagement

Fragen zu Spanning Tree unter ZyXEL Switch

Frage von bogo90Netzwerkmanagement1 Kommentar

Hallo Ich hoffe hier Personen zu finden welche sich mit Spanning Tree und Zyxel Switches auskennen: Was ist mit ...

Netzwerkgrundlagen

Spanning Tree Designated Ports

Frage von Sven91Netzwerkgrundlagen2 Kommentare

Hallo Community, ich, Azubi, benötige einen kleinen Denkanstoß. Auf einer Skizze über ich grade die Verteilung der Portrollen mit ...

Neue Wissensbeiträge
iOS
IOS hat nen Cursor !!!
Tipp von Criemo vor 5 StundeniOS

Nette Funktion im iOS. iPhone-Mauszeiger aktivieren „Nichts ist nerviger, als bei einem Tippfehler zu versuchen, den iOS-Cursor an die ...

Off Topic
Avengers 4: Endgame - Erster Trailer
Information von Frank vor 2 TagenOff Topic1 Kommentar

Ich weiß es ist Off Topic, aber ich freue mich auf diesen Film und vielleicht geht es anderen hier ...

Webbrowser
Microsoft bestätigt Edge mit Chromium-Kern
Information von Frank vor 2 TagenWebbrowser5 Kommentare

Microsoft hat nun in seinem Blog bestätigt, dass die nächste Edge Version kein EdgeHTML mehr für die Darstellung benutzen ...

Sicherheit

MikroTik: Sicherheitslücke wird ausgenutzt obwohl ein Update seit langem verfügbar ist

Information von sabines vor 2 TagenSicherheit

Obwohl ein Update, dass die nun massenhaft ausgenutzte Lücke schließt, seit langem (März 2018) verfügbar ist, wird es offensichtlich ...

Heiß diskutierte Inhalte
Exchange Server
Exchange Server 2010: Keine Eingehenden E-MAils
Frage von gabeBUExchange Server15 Kommentare

Hallo Zusammen Ich habe das kurzen auf dem Exchange 2010 Server das Problem, dass ich keine externen E-Mails mehr ...

Rechtliche Fragen
Systemhaus auf Abwegen
Frage von rocco61Rechtliche Fragen13 Kommentare

Hallo zusammen, bin derzeit ratlos bei dem folgenden Scenario: In einen Seniorenheim wurde beschlossen, die IT an eine andere ...

Router & Routing
MikroTik - Routing, Bridging, Switching
gelöst Frage von Alex29Router & Routing9 Kommentare

Hallo in die Runde, als Hobby-Admin würde ich bitte mal wieder Eure Hilfe benötigen. Seit der Umstellung auf RouterOS ...

Outlook & Mail
Kalendersync mit Android und Outlook
Frage von Stefan007Outlook & Mail8 Kommentare

Hi Leute, kennt jemand eine Möglichkeit um Termine zwischen installiertem Outlook auf dem PC und dem Kalender auf einem ...