Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Netzwerk und Switch kurzschliessen wie kann sowas gehen

Mitglied: alpha-centauri

alpha-centauri (Level 1) - Jetzt verbinden

23.05.2008, aktualisiert 21:59 Uhr, 6958 Aufrufe, 1 Kommentar

Hi, ich bin hauptberuflich Admin, aber das ist mir in meiner Karriere mit DAUs noch nicht passiert:

Ein Spassvogel hat gemeint, dass so ein Netzwerkkabel doch so unpassend aussieht, wenn es in einer Netzwerkdose drin steckt und das andere Ende auf dem Boden hängt.

Damit es "hübscher" aussieht, steckte er das Ende auch in die Nachbardose.

Damit ne schöne Schleife erzeugt, durchs komplette Netzwerk gejagt und bis wir Truppe den Fehler und den Raum gefunden haben, waren mal so 100 User 2 h mit Däumchen-Drehen beschäftigt.

Dett Netzwerk ist halt nicht soooo klein und wenn alle Switche Blinken die Blöde, dann muss man halt echt jeden Stück für Stück abklemmen.

Ich dacht schon Paranoia an Hacks, Viren, Trojaner und was weiss ich nicht alles..

Ich hat in ner anderen Firma schon mal nen Virii der mal so locker 150 Rechner infizierte. War auch sehr unschön... (Man sollte halt Windows XP und deren Firewall auf den Clients und aktuelle WIndows-Updates nicht so verteufeln, wie der damalige Admin es tat.. Aber er wollte ja nicht auf mich hören)

Der Switch hatte pausenlos heftige Pakete an die anderen Switches gejagt... Sagenhaft.

Jetzt frag ich mich, ob ein Switch das nicht erkennt, wenn man ihn "kurzschließt"?

Habt ihr sowas schon mal erlebt? Oder versteht ihr das?

Übrigens mussten wir auch fast alle Drucker neustarten (!!), sogar die Firwall war "blockiert". Und nen Router hatte es auch erwischt.

Ich dacht mir noch an PoE.. Aber das geht ja nicht durchs Glasfaser..
Mitglied: spacyfreak
23.05.2008 um 21:59 Uhr
Das ist völlig normal.
Der Grund dass das passiert (Broadcaststorm): Frames haben kein TTL Feld. Sie leben quasi ewig.
Ein Switch pustet Broadcast sowie Uni/Multicast die er nicht kennt an alle Ports raus ausser dem Port an dem es reinkam. Wenn nun zwei Switchports kurzgeschlossen sind, kommt immer wieder das selbe Frame rein und wird lustig im Kreis rumgeschmissen bis die ganze Bandbreite weggefräst ist bzw. die CPU des Switches am Limit ist und er so heiss wird dass man die Mittags-Eier drauf brutzeln kann.
http://www.north.ecasd.k12.wi.us/Departments/TCS/Web%20Pages/Powerpoint ...

Was kann man dagegen tun?

1. Spanning-Tree Protocol aktivieren (am besten PVSTP / Rapid STP). STP ist veraltet, braucht 50 Sek. bis das Subnetz wieder begehbar ist. Bei RSTP geht das viel schneller).

2. An Switchports wo User dran sollen "mdix auto" abstellen. Zwei Switchports kann man ja nur mit nem Crossoverkabel verbinden. Wenn mdix auto eingestellt ist akzeptiert der Switch aber auch ein Patchkabel was eigentlcih Switchport (Layer2 Device) mit nem PC (Layer3 Device) verbindet.
Bei Abschaltung von mdix auto müsste der User also schon so verpeilt sein oder vorsätzlich handeln dass er ein Crossoverkabel nimmt und zwei Switchports kurzschliesst.

Da macht man sich als Admin Gedanken um Superhirn-Angriffs-Software usw, dabei kann man so simpel ein ganzes Subnetz einfach so lahmlegen, indem man zwei Switchports kurzschliesst.
Tja, das Gute kann so einfach sein!
Bitte warten ..
Ähnliche Inhalte
Server-Hardware
Netzwerk mit mehreren PoE-Switchen
Frage von kluskaServer-Hardware7 Kommentare

Guten Morgen, Ich habe eine Frage bezüglich dem Aufbau eines PoE Netzwerkes. Ein Haus mit Nebengebäuden soll mit Netzwerk-Kameras ...

Switche und Hubs

Extreme Switch nicht erreichbar im Netzwerk

Frage von Ghost108Switche und Hubs22 Kommentare

Hallo :) ich hatte bis gestern einen extreme switch summit 200 welcher via Port 21/22 via LWL mit meinem ...

Switche und Hubs

STP bei nicht-redundantem Switch-Netzwerk

Frage von Havokx23Switche und Hubs4 Kommentare

Hallo zusammen, folgende Frage beschäftigt mich seit ein paar Stunden: Im Zuge einer neuen Telefonanlage (VoIP - Serverbasiert) und ...

Hyper-V

Hyper V Netzwerk Switches

gelöst Frage von rocco61Hyper-V1 Kommentar

Hallo zusammmen, Möchte einen Hyper V 2012 R2 mit 2012 R2 als Gastsystem einrichten. Bin unsicher bei den virituellen ...

Neue Wissensbeiträge
Microsoft
ARD-Doku - Das Microsoft Dilemma
Tipp von Knorkator vor 1 StundeMicrosoft2 Kommentare

Hallo zusammen, vor einigen Tagen lief in der ARD u.a. Reportage. Das Youtube Video dazu dürfte länger verfügbar sein. ...

Windows 10

Neue Sicherheitslücke in Windows 10 (Version 1709) durch Google öffentlich geworden

Information von kgborn vor 19 StundenWindows 10

Vor ein paar Tagen haben Googles Sicherheitsforscher vom Projekt Zero eine Sicherheitslücke im Edge-Browser publiziert. Jetzt wurde eine weitere ...

iOS
IOS 11.2.6 verfügbar
Information von sabines vor 1 TagiOS

Mit dem Update soll der Bug behoben werden, bei dem eine bestimmte Zeichenkette IOS zum Absturz gebracht hat.

Sicherheit
Sicherheitsrisiko: Die Krux mit 7-Zip
Information von kgborn vor 1 TagSicherheit8 Kommentare

Bei vielen Anwendern ist das Tool 7-Zip zum Entpacken von Archivdateien im Einsatz. Die Software ist kostenlos und steht ...

Heiß diskutierte Inhalte
Router & Routing
LANCOM VPN CLIENT einrichten
Frage von Finchen961988Router & Routing27 Kommentare

Hallo, ich habe ein Problem und hoffe ihr könnt mir helfen, wir haben einen Kunden der hat einen Speedport ...

Windows Server
AD DS findet Domäne nicht, behebbar?
Frage von schapitzWindows Server25 Kommentare

Guten Tag, ich habe bei einem Kunden ein Problem mit den AD DS. Umgebung ist folgende: Windows Server 2016 ...

LAN, WAN, Wireless
VPN Cisco ASA5505 PaloAlto PA-200
gelöst Frage von YannoschLAN, WAN, Wireless25 Kommentare

Hallo zusammen, ich würde gerne ein Site-to-Site VPN zwischen den beiden Standorten aufbauen. PaloAlto PA200 Internetanschluss Deutsche Telekom GK ...

SAN, NAS, DAS
Qnap TS-453S Pro - Anbindung Active Directory
Frage von JuckieSAN, NAS, DAS13 Kommentare

Hallo zusammen, ich habe hier eine Qnap TS-453S Pro die sich mal so absolut gar nicht in das Active ...