Verständnissfrage: Broadcast-Sturm im VLAN auch auswirkung auf andere?

Schon seit Jahrzehnten eine goldene Regel des klugen Netzwerk Admins ! 😉
Doch, den STP hilft nichts gegen lokale Loops eines kleinen Tischswitches, denn der loopt die Port BPDUs auf den gleichen Port zurück und da hilft kein STP weil der das nur an anderen Ports erkennt und blockt (gleiche Port Mac).
Heutige Switches haben dafür zusätzlich eine Port Loop Detection. Es ist also immer sinnig BEIDES zu aktivieren wenn man auf Nummer sicher gehen will.
Bessere Switches bieten dazu noch die Möglichkeit eines Rate Limitings (Storm Control) ab einer bestimmten Broad- oder Multicast Last (Threshold) was eine Gefahr ebenfalls minimiert. Nur Broad bzw. Multicast Frames erzeugen Loops, weil Switches diese im Gegensatz zu Unicasts zwangsweise auch alle Ports fluten müssen.
Daraus resultiert auch das man immer zwingend IGMP Snooping auf allen Switches aktiviert um zumindest bei Multicast dort auch einen Riegel vorzuschieben.
Nicht wenn du alle o.g. Loop Protection Möglichkeiten sinnvoll nutzt ! Dann kommt es gar nicht erst zu einem Loop. Tritt der Fall ein, kannst du ganz sicher sein das deine Switches in wenigen Sekunden mit 99% CPU Last kollabieren und damit dann das gesamte Netz.

Richtig müsste es heissen:: sind eigentlich schutzlos im Netzwerk ! Jedenfalls was Loops anbetrifft.
Die Antwort lautet ja. Es kommt immer darauf an wie sie konfiguriert sind und wie sie mit BPDU Frames umgehen die an ihren Ports ankommen. Sprich ob sie diese durchreichen oder ob sie diese blocken. Deshalb kann man da pauschal nicht antworten.
Wenn man solche Gruselswitches einsetzt sollte man natürlich immer auf BPDU Forwarding gehen im Setup (sofern sie sowas haben). Ungemangete Switches machen sowas im Default aber sicher ist das nicht immer. Sollte man immer vorher mit dem Wireshark testen !
Das ist doch logisch und auch oben schon hinreichend erklärt worden. Die Traffic Last eines Loops breitet sich doch unkontrolliert mit max. Speed was die Switch CPU bzw. ASIC als Forwarding Rate schafft in der ganzen Layer 2 Domain des VLANs aus.
Damit also auch auf allen Tagged (Up)links usw. denn dort liegt das VLAN ja auch an und Broad- bzw. Multicast Frames MUSS der Switch Prinzip bedingt forwarden auf allen Ports des VLANs.
Oft rächt sich dann die Unsitte per Schrotschuss alle VLANs auf einem Trunk forzuwarden (switchport trunk allowed vlan all usw.) auch wenn das andere Ende nur wenige davon benötigt. Es schützt aber auch nicht wenn der Loop Event eben in einem VLAN auftritt das im Trunk übertragen werden muss.
Zeigt das sie falsch oder unvollständig konfiguriert wurden. Das kann passieren wenn es dieser berühmte Port Loop eines kleinen, ungemanageten Desktop Switches ist der gleiche BPDUs auf dem gleichen Port zurückloopt. Dagegen hilft, wie oben bereits gesagt, KEIN Spanning Tree Verfahren. Das bekommt man nur in den Griff wenn man Port Loop Detection aktiviert. Rate Limiting (Storm Control) macht es zusätzlich sicherer.
Zumindestens auf den Userports in einem Netzwerk ist sowas Pflicht. Ganz besonders in Besprechnungs/Meeting Räumen oder bei Pool Workern. Das Warum muss man in einem Admin Forum sicher nicht noch beschreiben...
Fazit: Deine Switch Konfig war da schlicht und einfach falsch oder fehlerhaft. Oder die Switch Firmware hat einen Bug ?!
Sowas testet ein verantwortungsvoller Netzwerk Admin auch immer im Voraus logischerweise.
Der letzte Schrott und billige Massenware vom Barebone Hersteller Accton auf denen sie nur ihren Namensbäppel raufkleben ! Entsprechend mies auch Featureset, Funktion und Support da verwundert obiges Verhalten dann in der Tat nicht. Vom Vendor Zwang mit dem Controller mal gar nicht zu reden.
Wenn ein Systemhaus sowas in Firmennetzen empfiehlt zeugt das von wenig bis keiner Fachkenntniss oder das sie nur Margen orientiert verkaufen. Traurig sowas wenn man an solche Leute gerät...aber egal.