Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Spanning Tree Packete verwerfen am Switch

Mitglied: pablovic

pablovic (Level 1) - Jetzt verbinden

12.07.2018 um 17:16 Uhr, 567 Aufrufe, 8 Kommentare, 1 Danke

Hallo zusammen

Ich habe hier das Problem, dass die Zentrale Informatik ihre Switches (Cisco glaube ich) so konfiguriert haben, dass sie den Port deaktivieren, wenn Spanning Tree Packete dort ankommen.
Nun habe ich einen ganzen Zoo von Geräten, die STP verwenden, wenn sie angeschaltet werden (Sonos, Spezielle NTP Server).
Bis jetzt habe ich das so gelöst, dass ich alte Switches, die STP nicht kennen, verwendet habe. Diese scheinen die Packete zu verwerfen.
Leider sterben mir diese Switches weg und ich suche etwas mit ähnlicher Funktion.

Einen Router habe ich versucht, das klappt auch, ich möchte aber nicht das ganze Netz in verschiedene Teilnetze aufteilen.
Jetzt habe ich einen SMC Tigerstack 8748M 10G hier, mit Cisco IOS. Meint ihr es reicht, wenn ich Spanning Tree einfach ausschalte oder muss ich das aktiv blockieren?

Danke und Gruss
P.
Mitglied: rzlbrnft
LÖSUNG 12.07.2018 um 18:23 Uhr
Meine Netgears haben so ein Setting:

unbenannt - Klicke auf das Bild, um es zu vergrößern

Etwas in der Art sollte eigentlich jeder halbwechs vernünftige Business Switch haben, such mal nach BPDU Forwarding im Handbuch.
Das müsstest du dann deaktivieren.

Wobei dieser Sonos Müll es trotzdem geschafft hat mir irgendwie das Netzwerk zu schießen, auch mit deaktiviertem Forwarding.
Bitte warten ..
Mitglied: aqui
LÖSUNG 13.07.2018 um 09:21 Uhr
dass sie den Port deaktivieren, wenn Spanning Tree Packete dort ankommen.
Das haben die auch aus gutem Grund gemacht, damit Fremdswitches denen nicht unkontrolliert den STP Prozess kapern.
Nun habe ich einen ganzen Zoo von Geräten, die STP verwenden, wenn sie angeschaltet werden
Sollte dir klar sein das du die mit Cisco NICHT verwenden kannst.
Cisco macht PVSTP+ (Per VLAN Spanning Tree) und nutzt andere BPDU Mac Adressen in seinen STP Paketen. Ein proprietäres verfahren was mit deinen Switches NICHT kompatibel ist, denn die nutzen allesamt nur das Single Spann Verfahren.
Genau das ist der Grund warum die Netzwerker in weiser Voraussicht den Port deaktivieren sollte so ein Gurkenswitch da die Cisco STP Kreise stören.
so gelöst, dass ich alte Switches, die STP nicht kennen, verwendet habe.
Das ist auch intuitiv richtig um kein Chaos zu verursachen.
Diese scheinen die Packete zu verwerfen.
Scheinen ?? Mit anderen Worten du weisst es nicht, was fatal ist !
Solche Billigswitches haben 2 Optionen:
1.) Sie blocken inbound STP Pakete
2.) Sie fluten (forwarden) sie auf alle Ports
Da Cisco andere BPDU Macs nutzt kanne s sein das diese Switches die STP Pakete gar nicht also solcher erkennen und sie deshalb fluten. Optione 2 ist hier also wahrscheinlicher als deine geratene Option 1.
Du solltest dir wie immer einen Wireshark nehmen und das checken ! Der ist dein bester Freund !
Einen Router habe ich versucht, das klappt auch
Ist ja auch logisch, denn Router sprechen in der Regel KEIN Spanning Tree !!!
Die Idee ist aber auch am sichersten, das du eben zwischen dem Cisco Netz und deinem einfach routest. Damit hast du die STP Domänen sauber getrennt und kannst in deinem Segment mit deinen Gurkenswitchen machen was du willst.
Router forwarden prinzipienbedingt kein STP und partizipieren auch aktiv niemals am STP.
Jetzt habe ich einen SMC Tigerstack 8748M 10G hier, mit Cisco IOS
Bitte nicht so einen Schwachsinn in einem Admin Forum verbreiten. Sorry !
Aber Ciscos IOS ist rechtlich geschützt und du wirst niemals ein Cisco Betriebssystem auf einem SMC Billigswitch aus Taiwan haben...sowas ist ziemlicher Blödsinn oder hast du schon mal erlebt das Dacia jetzt Merceds Motoren in ihre KFZ einbaut und einen Stern vorne raufklebt...wohl kaum ?!
Meint ihr es reicht, wenn ich Spanning Tree einfach ausschalte oder muss ich das aktiv blockieren?
Wenn du STP wieder ausschaltest wird der SMC Billig Switch die Cisco STP BPDU Pakete in deinem Netz sicher wieder fluten.
Da musst du nachsehen im Handbch wie der sich verhält. Blocken oder Fluten.
Noch besser ist es den Wireshark zu nehmen und mal nachzusehen. Dann gehst du vollständig auf Nummer sicher. Kommt man mit dem gesunden IT Verstand auch selber drauf !
In der Regel reicht es aber auf dem Koppelport alle Arten von STP zu deaktivieren. Sofern deine Switchgurke das hergibt.
Besser aber immer kontrollieren.
Noch besser: Routen. Dann stellen sich all die o.g. Probleme gar nicht erst.
Bitte warten ..
Mitglied: chgorges
13.07.2018 um 09:43 Uhr
Zitat von pablovic:

Hallo zusammen
Hi,
Nun habe ich einen ganzen Zoo von Geräten, die STP verwenden, wenn sie angeschaltet werden (Sonos, Spezielle NTP Server)
OSI-Layer lässt grüßen, zeig mir eine Sonos Box oder einen Server, der STP kann.
Ich habe hier das Problem, ... wenn ich Spanning Tree einfach ausschalte oder muss ich das aktiv blockieren?
Sorry, ich denke nicht, dass STP hier das Problem ist...
Danke und Gruss
Gruß.
Bitte warten ..
Mitglied: aqui
13.07.2018 um 09:46 Uhr
zeig mir eine Sonos Box oder einen Server, der STP kann.
...und schonmal gar kein Cisco PVSTP+
Sorry, ich denke nicht, dass STP hier das Problem ist...
Doch, wenn er Gurkenswitches mit Single Spann 802.1s an einen PVSTP+ Cisco Netzwerk hängt.
Glücklicherweise haben die Netzwerker ja da BPDU Guard konfiguriert die den Koppelport am Cisco dann in den Error Disable Mode setzen.
Es ist also ganz sicher STP.
Sonos nutzt mDNS Multicasting mit einer Link Lokal Multicast Adresse, das hat mit STP nix zu tun und beeinflusst es folglich damit auch nicht !
Bitte warten ..
Mitglied: lcer00
13.07.2018 um 11:53 Uhr
Hallo,
Zitat von chgorges:

Zitat von pablovic:

Hallo zusammen
Hi,
Nun habe ich einen ganzen Zoo von Geräten, die STP verwenden, wenn sie angeschaltet werden (Sonos, Spezielle NTP Server)
OSI-Layer lässt grüßen, zeig mir eine Sonos Box oder einen Server, der STP kann.
Sonos verwendet in der Tat STP. Das liegt daran, dass die Player bei WLAN-Vernetzung ein eigenes WLAN aufbauen (können, wenn so eingestellt) das als Mesh aufgebaut wird.

https://en.community.sonos.com/troubleshooting-228999/sonos-and-the-span ...

Bindet man das Sonos ein geswitchtes Netzwerk ein, und verbindet einige der Player per LAN und den Rest per WLAN kann es über das SONOS -STP tatsächlich zum Isolieren einzelner Komponenten kommen - insbesondere wenn man am Switch das STP mit Default-Einstellungen aktiviert hat.

Schau mal bei Gelegenheit unter   http://<IP ADRESSE SONOS PLAYER>:1400/advconfig.htm

Grüße

lcer
Bitte warten ..
Mitglied: pablovic
13.07.2018 um 12:30 Uhr
Danke für die Antworten, ich schau mir das BPDU Feature an und versuch mal ob ich was mit Wireshark sehe.

lg p
Bitte warten ..
Mitglied: chgorges
13.07.2018 um 13:14 Uhr
Zitat von aqui:

zeig mir eine Sonos Box oder einen Server, der STP kann.
...und schonmal gar kein Cisco PVSTP+
Sorry, ich denke nicht, dass STP hier das Problem ist...
Es ist also ganz sicher STP.
Natürlich ist es ganz sicher das STP, aber nur auf technischer Ebene. Das Grundproblem ist hier ein völlig anderes...
Bitte warten ..
Mitglied: aqui
13.07.2018, aktualisiert um 17:28 Uhr
insbesondere wenn man am Switch das STP mit Default-Einstellungen aktiviert hat.
Was man natürlich nie machen sollte !
Auch der Switch zuhause sollte IMMER eine höhere Bridge Priority haben als der Default !!
stp - Klicke auf das Bild, um es zu vergrößern
Bitte warten ..
Ähnliche Inhalte
Netzwerkgrundlagen
Switch Ausfallsicherheit - Spanning Tree
gelöst Frage von jompsiNetzwerkgrundlagen14 Kommentare

Hallo zusammen Wir haben ein kleines Netzwerk, bei welchem die Erreichbarkeit sehr wichtig ist. Das Netzwerk beinhaltet folgende Komponenten: ...

Switche und Hubs

Cisco SG500 Switch Spanning-Tree Konfiguration

Frage von piwo91Switche und Hubs8 Kommentare

Hallo liebe Admin-Community, ich brauche mal wieder eure Hilfe und hoffe, dass da draußen jemand ist, der mit weiterhelfen ...

LAN, WAN, Wireless

Spanning Tree mit Procurve 1800

gelöst Frage von SchoSebLAN, WAN, Wireless6 Kommentare

Hallo zusammen. Wir haben hier noch einige 1800er Procurves im Einsatz, die mit einer aktuellen Firmware zumindest nicht mehr ...

Netzwerke

Spanning Tree zwischen Switchen deaktivieren? - Verbunden mit LACP und VC

gelöst Frage von DeepsysNetzwerke8 Kommentare

Hallo zusammen, zur Zeit haben wir noch Spanning Tree (RSTP) auf den Switchen aktiviert. Die Access-Ports sind Edge und ...

Neue Wissensbeiträge
Datenschutz

Die Datenkrake Google verlängert ihr Arme mal wieder ein wenig, automatische Anmeldung

Tipp von magicteddy vor 19 StundenDatenschutz2 Kommentare

Benutzer mit einem Google Account und gespeicherten Zugangsdaten werden von chrome 69 automatisch bei Google angemeldet, natürlich alles zum ...

Verschlüsselung & Zertifikate
Meine Wissenssammlung zu Bitlocker
Erfahrungsbericht von DerWoWusste vor 1 TagVerschlüsselung & Zertifikate3 Kommentare

Die Motivation für diesen Beitrag waren die vielen Posts rund um dieses Thema, die deutlich machen, wie viele Einzelaspekte ...

E-Mail
Email-Apps und Verhalten bei Pop3
Erfahrungsbericht von kfranzk vor 3 TagenE-Mail11 Kommentare

Hallo Freunde, da mir mein diesbezüglicher Faden als gelöst markiert wurde, muss ich hier neu aufsetzen. Ich arbeite bewusst ...

Hyper-V

Optimiertes Ubuntu per Microsoft Hyper-V-Schnellerstellung verfügbar

Anleitung von Frank vor 3 TagenHyper-V1 Kommentar

Für Microsofts Virtualisierungssoftware Hyper-V ist ab sofort auch ein optimiertes Ubuntu 18.04.1 LTS verfügbar. In der "Hyper-V-Schnellerstellung" App, die ...

Heiß diskutierte Inhalte
Hardware
Sophos SG135 - Routing
gelöst Frage von Xaero1982Hardware22 Kommentare

Moin Zusammen, ich ersetze gerade nen alten Cisco DualWAN Router durch eine SG 135. Ich muss bestimmte Ziele über ...

E-Mail
Welche ist die beste E-Mail Groupware für die Zukunft?
Frage von ITCrowdSupporterE-Mail18 Kommentare

Guten Tag allerseits :) Ich möchte mich mit einer Frage heute mal an die Schwarmintelligenz wenden. Aktuell befasse ich ...

Windows Server
In-Place Upgrade von Windows Server 2008 R2 Datacenter zu Windows Server 2016 Datacenter (Zwischenschritt über 2012 R2)
gelöst Frage von TowerpleaseWindows Server16 Kommentare

Hallo Administratoren, Wir haben uns vor ein paar Monaten Windows Server 2016 Datacenter Lizenzen gekauft und wollen nun unsere ...

Windows 7
Mit gpedit gesetzte Richtlinien in rsop.msc nicht definiert und ausgegraut
gelöst Frage von 137006Windows 715 Kommentare

Hallo zusammen, anfangs verweise ich fairerweise daruf dass ich dieses Thema bereits im Forum angeschnitten habe, nachdem ich hier ...