Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Spanning Tree Packete verwerfen am Switch

Mitglied: pablovic

pablovic (Level 1) - Jetzt verbinden

12.07.2018 um 17:16 Uhr, 371 Aufrufe, 8 Kommentare, 1 Danke

Hallo zusammen

Ich habe hier das Problem, dass die Zentrale Informatik ihre Switches (Cisco glaube ich) so konfiguriert haben, dass sie den Port deaktivieren, wenn Spanning Tree Packete dort ankommen.
Nun habe ich einen ganzen Zoo von Geräten, die STP verwenden, wenn sie angeschaltet werden (Sonos, Spezielle NTP Server).
Bis jetzt habe ich das so gelöst, dass ich alte Switches, die STP nicht kennen, verwendet habe. Diese scheinen die Packete zu verwerfen.
Leider sterben mir diese Switches weg und ich suche etwas mit ähnlicher Funktion.

Einen Router habe ich versucht, das klappt auch, ich möchte aber nicht das ganze Netz in verschiedene Teilnetze aufteilen.
Jetzt habe ich einen SMC Tigerstack 8748M 10G hier, mit Cisco IOS. Meint ihr es reicht, wenn ich Spanning Tree einfach ausschalte oder muss ich das aktiv blockieren?

Danke und Gruss
P.
Mitglied: rzlbrnft
LÖSUNG 12.07.2018 um 18:23 Uhr
Meine Netgears haben so ein Setting:

unbenannt - Klicke auf das Bild, um es zu vergrößern

Etwas in der Art sollte eigentlich jeder halbwechs vernünftige Business Switch haben, such mal nach BPDU Forwarding im Handbuch.
Das müsstest du dann deaktivieren.

Wobei dieser Sonos Müll es trotzdem geschafft hat mir irgendwie das Netzwerk zu schießen, auch mit deaktiviertem Forwarding.
Bitte warten ..
Mitglied: aqui
LÖSUNG 13.07.2018 um 09:21 Uhr
dass sie den Port deaktivieren, wenn Spanning Tree Packete dort ankommen.
Das haben die auch aus gutem Grund gemacht, damit Fremdswitches denen nicht unkontrolliert den STP Prozess kapern.
Nun habe ich einen ganzen Zoo von Geräten, die STP verwenden, wenn sie angeschaltet werden
Sollte dir klar sein das du die mit Cisco NICHT verwenden kannst.
Cisco macht PVSTP+ (Per VLAN Spanning Tree) und nutzt andere BPDU Mac Adressen in seinen STP Paketen. Ein proprietäres verfahren was mit deinen Switches NICHT kompatibel ist, denn die nutzen allesamt nur das Single Spann Verfahren.
Genau das ist der Grund warum die Netzwerker in weiser Voraussicht den Port deaktivieren sollte so ein Gurkenswitch da die Cisco STP Kreise stören.
so gelöst, dass ich alte Switches, die STP nicht kennen, verwendet habe.
Das ist auch intuitiv richtig um kein Chaos zu verursachen.
Diese scheinen die Packete zu verwerfen.
Scheinen ?? Mit anderen Worten du weisst es nicht, was fatal ist !
Solche Billigswitches haben 2 Optionen:
1.) Sie blocken inbound STP Pakete
2.) Sie fluten (forwarden) sie auf alle Ports
Da Cisco andere BPDU Macs nutzt kanne s sein das diese Switches die STP Pakete gar nicht also solcher erkennen und sie deshalb fluten. Optione 2 ist hier also wahrscheinlicher als deine geratene Option 1.
Du solltest dir wie immer einen Wireshark nehmen und das checken ! Der ist dein bester Freund !
Einen Router habe ich versucht, das klappt auch
Ist ja auch logisch, denn Router sprechen in der Regel KEIN Spanning Tree !!!
Die Idee ist aber auch am sichersten, das du eben zwischen dem Cisco Netz und deinem einfach routest. Damit hast du die STP Domänen sauber getrennt und kannst in deinem Segment mit deinen Gurkenswitchen machen was du willst.
Router forwarden prinzipienbedingt kein STP und partizipieren auch aktiv niemals am STP.
Jetzt habe ich einen SMC Tigerstack 8748M 10G hier, mit Cisco IOS
Bitte nicht so einen Schwachsinn in einem Admin Forum verbreiten. Sorry !
Aber Ciscos IOS ist rechtlich geschützt und du wirst niemals ein Cisco Betriebssystem auf einem SMC Billigswitch aus Taiwan haben...sowas ist ziemlicher Blödsinn oder hast du schon mal erlebt das Dacia jetzt Merceds Motoren in ihre KFZ einbaut und einen Stern vorne raufklebt...wohl kaum ?!
Meint ihr es reicht, wenn ich Spanning Tree einfach ausschalte oder muss ich das aktiv blockieren?
Wenn du STP wieder ausschaltest wird der SMC Billig Switch die Cisco STP BPDU Pakete in deinem Netz sicher wieder fluten.
Da musst du nachsehen im Handbch wie der sich verhält. Blocken oder Fluten.
Noch besser ist es den Wireshark zu nehmen und mal nachzusehen. Dann gehst du vollständig auf Nummer sicher. Kommt man mit dem gesunden IT Verstand auch selber drauf !
In der Regel reicht es aber auf dem Koppelport alle Arten von STP zu deaktivieren. Sofern deine Switchgurke das hergibt.
Besser aber immer kontrollieren.
Noch besser: Routen. Dann stellen sich all die o.g. Probleme gar nicht erst.
Bitte warten ..
Mitglied: chgorges
13.07.2018 um 09:43 Uhr
Zitat von pablovic:

Hallo zusammen
Hi,
Nun habe ich einen ganzen Zoo von Geräten, die STP verwenden, wenn sie angeschaltet werden (Sonos, Spezielle NTP Server)
OSI-Layer lässt grüßen, zeig mir eine Sonos Box oder einen Server, der STP kann.
Ich habe hier das Problem, ... wenn ich Spanning Tree einfach ausschalte oder muss ich das aktiv blockieren?
Sorry, ich denke nicht, dass STP hier das Problem ist...
Danke und Gruss
Gruß.
Bitte warten ..
Mitglied: aqui
13.07.2018 um 09:46 Uhr
zeig mir eine Sonos Box oder einen Server, der STP kann.
...und schonmal gar kein Cisco PVSTP+
Sorry, ich denke nicht, dass STP hier das Problem ist...
Doch, wenn er Gurkenswitches mit Single Spann 802.1s an einen PVSTP+ Cisco Netzwerk hängt.
Glücklicherweise haben die Netzwerker ja da BPDU Guard konfiguriert die den Koppelport am Cisco dann in den Error Disable Mode setzen.
Es ist also ganz sicher STP.
Sonos nutzt mDNS Multicasting mit einer Link Lokal Multicast Adresse, das hat mit STP nix zu tun und beeinflusst es folglich damit auch nicht !
Bitte warten ..
Mitglied: lcer00
13.07.2018 um 11:53 Uhr
Hallo,
Zitat von chgorges:

Zitat von pablovic:

Hallo zusammen
Hi,
Nun habe ich einen ganzen Zoo von Geräten, die STP verwenden, wenn sie angeschaltet werden (Sonos, Spezielle NTP Server)
OSI-Layer lässt grüßen, zeig mir eine Sonos Box oder einen Server, der STP kann.
Sonos verwendet in der Tat STP. Das liegt daran, dass die Player bei WLAN-Vernetzung ein eigenes WLAN aufbauen (können, wenn so eingestellt) das als Mesh aufgebaut wird.

https://en.community.sonos.com/troubleshooting-228999/sonos-and-the-span ...

Bindet man das Sonos ein geswitchtes Netzwerk ein, und verbindet einige der Player per LAN und den Rest per WLAN kann es über das SONOS -STP tatsächlich zum Isolieren einzelner Komponenten kommen - insbesondere wenn man am Switch das STP mit Default-Einstellungen aktiviert hat.

Schau mal bei Gelegenheit unter   http://<IP ADRESSE SONOS PLAYER>:1400/advconfig.htm

Grüße

lcer
Bitte warten ..
Mitglied: pablovic
13.07.2018 um 12:30 Uhr
Danke für die Antworten, ich schau mir das BPDU Feature an und versuch mal ob ich was mit Wireshark sehe.

lg p
Bitte warten ..
Mitglied: chgorges
13.07.2018 um 13:14 Uhr
Zitat von aqui:

zeig mir eine Sonos Box oder einen Server, der STP kann.
...und schonmal gar kein Cisco PVSTP+
Sorry, ich denke nicht, dass STP hier das Problem ist...
Es ist also ganz sicher STP.
Natürlich ist es ganz sicher das STP, aber nur auf technischer Ebene. Das Grundproblem ist hier ein völlig anderes...
Bitte warten ..
Mitglied: aqui
13.07.2018, aktualisiert um 17:28 Uhr
insbesondere wenn man am Switch das STP mit Default-Einstellungen aktiviert hat.
Was man natürlich nie machen sollte !
Auch der Switch zuhause sollte IMMER eine höhere Bridge Priority haben als der Default !!
stp - Klicke auf das Bild, um es zu vergrößern
Bitte warten ..
Ähnliche Inhalte
Netzwerkgrundlagen
Switch Ausfallsicherheit - Spanning Tree
gelöst Frage von jompsiNetzwerkgrundlagen14 Kommentare

Hallo zusammen Wir haben ein kleines Netzwerk, bei welchem die Erreichbarkeit sehr wichtig ist. Das Netzwerk beinhaltet folgende Komponenten: ...

Switche und Hubs

Cisco SG500 Switch Spanning-Tree Konfiguration

Frage von piwo91Switche und Hubs8 Kommentare

Hallo liebe Admin-Community, ich brauche mal wieder eure Hilfe und hoffe, dass da draußen jemand ist, der mit weiterhelfen ...

LAN, WAN, Wireless

Spanning Tree mit Procurve 1800

gelöst Frage von SchoSebLAN, WAN, Wireless6 Kommentare

Hallo zusammen. Wir haben hier noch einige 1800er Procurves im Einsatz, die mit einer aktuellen Firmware zumindest nicht mehr ...

Netzwerke

Spanning Tree zwischen Switchen deaktivieren? - Verbunden mit LACP und VC

gelöst Frage von DeepsysNetzwerke8 Kommentare

Hallo zusammen, zur Zeit haben wir noch Spanning Tree (RSTP) auf den Switchen aktiviert. Die Access-Ports sind Edge und ...

Neue Wissensbeiträge
Peripheriegeräte
Unterschrank für HP Drucker
Tipp von NixVerstehen vor 1 TagPeripheriegeräte1 Kommentar

Als kurzen Freitags-Tipp möchte ich gerne meinen neuen Drucker-Unterschrank Modell Amica KS 15423W vorstellen. Das Gerät eignet sich hervorragend ...

Windows 10
Windows 10 - Probleme mit Point-And-Print
Tipp von emeriks vor 2 TagenWindows 103 Kommentare

Hi, wir kämpfen z.Z. mit einigen Druckertreibern, welche unter Win10 beim Verbinden eines Druckers von Printserver mit dem Dialog ...

Windows 10

Windows 10 1803 - Ihr Roamingbenutzerprofil wurde nicht vollständig synchronisiert

Anleitung von Deepsys vor 2 TagenWindows 101 Kommentar

Bei allen Windows 10 1803 PCs traten Probleme mit den Servergespeicherten Profilen auf. Das Abmelden dauerte sehr lange und ...

Exchange Server
Exchange - Fehler mit 2018-07 Sicherheitsupdate
Tipp von ArnoNymous vor 4 TagenExchange Server7 Kommentare

Hallo, es gibt mal wieder Freude mit den MS-Updates. KB4338814 führt dazu, dass der Exchange keine Mails mehr zustellt. ...

Heiß diskutierte Inhalte
Humor (lol)
Freitagsfrage: Was tun, wenn der Admin der DAU ist?
gelöst Frage von VoiperHumor (lol)32 Kommentare

Moin Zusammen, Eine nicht ganz ernst gemeinte Frage an die Außendienstler unter uns. Zusammenfassung: Ein Inhouse Admin ruft bei ...

LAN, WAN, Wireless
HP Probook 470 G4 - abbrechende Downloads
Frage von joern1LAN, WAN, Wireless19 Kommentare

Folgendes Problem, für einen Tipp wäre ich dankbar: Bei WLAN-Verbindung zum Internet (nicht LAN) kommt es bei etwas größeren ...

Windows Netzwerk
LTE Modul - Kein Internet trotz Verbindung
Frage von killtecWindows Netzwerk19 Kommentare

Hallo, ich habe hier ein Dell 7390 2-in-1 mit W10 Pro wo ich nachträglich eine LTE-Karte (Original Dell DW5811e ...

Router & Routing
Routing Problem mit Kaskade FritzBox und pfsense zugeriff nur von der firewall auf die clients und 0.0.0.0
Frage von ukl1967Router & Routing17 Kommentare

Hallo, ich habe ein an sich triviales Problem elches ich allerdings nicht gelöst bekomme. NAS 10.5.10.53 Mein Netz baut ...