Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Frage zu Loop Protection bzw. Spanning Tree

Frage Netzwerke

Mitglied: racker0

racker0 (Level 1) - Jetzt verbinden

30.11.2011, aktualisiert 20:35 Uhr, 13041 Aufrufe, 7 Kommentare

Probleme mit Loop´s...wie damit umgehen?

Hallo zusammen,


wir haben ein Netzwerk wo 2 "große" HP 1810 24port Switches drinnen sind und darunter mehrere kleine "0815" Switches. Das heißt das Netzwerk wurde schlecht geplant bzw. ist diese Firma schnell gewachsen und hat nicht in Ihr Netzwerk investiert somit teilweise bei den Arbeitsplätzen gezwungener Maße ein kleiner Switch platziert wurde.

Meine Frage dazu:
die HP 1810 können die sogenannte Loop Protection bzw. Spanning Tree, aber die kleinen Switches können dies nicht! Was passiert nun wenn bei den kleinen Switches ein Loop gemacht wird? Sind einfach die Switches tot oder geht das ins ganze Netzwerk über weil das die HP1810 switches nicht richtig erkennen können weil ja der kleine Switch dazwischen ist?

Hat hier irgendwer hier Erfahrung oder weiß zumindest wie es in der Theorie funktionieren sollte?

Danke für eure Antworten!
Mitglied: aqui
30.11.2011 um 18:01 Uhr
Erfahrung ist witzig.....! Die Frage solltest du dir als Netzwerker eigentlich sowohl in Theorie als auch in Praxis selber beantworten können.....
Das ist ein klassisches Standard Szenario um jedes Netzwerk zu killen.
Steck einfach einen Loop an einem der kleinen Billigswitches (besser noch 2 oder 3 damit es mehr Spass macht !) und schon kollabiert dein gesamtes Netz ! Mach das mal kurz bevor du Feierabend machst und melde dich am nächsten Tag krank...da haben die Kollegen viel Spass !!
Jeder Anfänger Netzwerker weiss das in einem LAN Broad- und Multicasts rumschwirren, speziell in den sehr geschwätzigen Winblows Netzwerken mit SMB/CIFS. Switches müssen diese Pakete per se auf alle Ports fluten. Steckst du nun ein Loop an so einem Billigswitch, nimmt das Unglück seinen Lauf. Vergleichbar mit einer nuklearen Kettenreaktion. Alle diese Broad- und Multicast Pakete werden bis zur Maximallast auf dem Port repliziert, denn das muss der Switch ja von Natur aus und flutet dann sich selbst UND das bestehende Netzwerk.
Was dann passiert muss man wohl nicht weiter erklären....
Spanning Tree schützt dich vor Loops auf unterschiedlichen Ports im gesamten Netz. Vor Loops an den Billigswitches, also Port Looping, schützt dich die Loop Protection in Verbindung mit Spanning Tree.
Sofern diese Switches dann eigene BPDU Frames am gleichen Port sehen (was ja normal niemals sein darf) schlägt die Loop Protection zu und blockt den Port und dein Rest Netzwerk überlebt so.

In so einem mies geplanten und vermurksten Netzwerk wie deinem oben, ist es also ein absolutes Muss als Netzwerk Admin beide Optionen zu aktivieren um abends ruhig ins Bett zu gehen.
Lernt man eigentlich in der Netzwerker Grundschule in der ersten Klasse wie man Netze killt und sich sicher dagegen schützt !
Interessant das Billigheimer HP sowas mittlerweile auch supportet ! Na ja, haben sie von Huawei, 3Com mit deren Übernahme geschenkt bekommen, von selbst kommen sie ja auf sowas nicht wenns alles billich sein muss.
Bitte warten ..
Mitglied: dog
30.11.2011 um 18:43 Uhr
Loop Protection konnten schon alle 25xxer aufwärts lange vor der 3com-Übernahme
Ich hätte auf denen lieber mal DHCP-Snooping.
Bitte warten ..
Mitglied: racker0
30.11.2011 um 18:59 Uhr
Danke aqui für deine schnelle und nette Antwort!
Mir ist natürlich klar wie und warum ein Loop besteht und wie man sich dagegen schützen kann. Nur wusste ich nicht ob ein Switch der beides kann es erkennt wenn ein loop von einem kleineren Switch darunter verursacht wird.
Aber Danke für deine Erklärung!
Bitte warten ..
Mitglied: brammer
30.11.2011 um 20:11 Uhr
Hallo,

@aqui

ein bisschen gehässig bist du aber schon, oder?

Steck einfach einen Loop an einem der kleinen Billigswitches (besser noch 2 oder 3 damit es mehr Spass macht !) und schon kollabiert dein gesamtes Netz ! Mach das mal kurz bevor du > Feierabend machst und melde dich am nächsten Tag krank...da haben die Kollegen viel Spass !!

brammer
Bitte warten ..
Mitglied: mrtux
01.12.2011 um 01:27 Uhr
Hi !

Zitat von dog:
Loop Protection konnten schon alle 25xxer aufwärts lange vor der 3com-Übernahme

Wenn ich mich jetzt nicht falsch erinnere, konnten das sogar die SOHO Modelle 17xx, 18xx usw. auch schon....

mrtux
Bitte warten ..
Mitglied: dog
01.12.2011 um 02:31 Uhr
Nope, die 1700er und 1800er können das nicht. Erst die 1810.
Aber das sind ja ohnehin keine echten HP-Switches
Bitte warten ..
Mitglied: aqui
01.12.2011 um 10:09 Uhr
Mit "Loop Protection" erkennt er es ja ! Er muss also zwingend dieses Feature haben um sich sicher vor sowas zu schützen !
Billigheimer oder Billigmodelle können das in der Regel nicht. Wie auch das zu Recht von dog angemahnte DHCP Snooping....es muss ja billig sein und da stören teure Features
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(1)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
LAN, WAN, Wireless
gelöst HP Switches - Frage zu Spanning Tree bzw. Loop Back Protection (12)

Frage von chfran zum Thema LAN, WAN, Wireless ...

Netzwerkprotokolle
Spanning Tree - Loop Protection - Sterntopologie (6)

Frage von deredvtyp zum Thema Netzwerkprotokolle ...

Netzwerkmanagement
gelöst Frage zu Lancom GS-2353 Single IP? sowie Spannin Tree(Stacking)? (18)

Frage von STITDK zum Thema Netzwerkmanagement ...

Hyper-V
Grundsatz Frage Anbindung Hyper V Hosts ans Netzwerk (7)

Frage von Eifeladmin zum Thema Hyper-V ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Outlook & Mail
Outlook 2010 findet ost datei nicht (18)

Frage von Floh21 zum Thema Outlook & Mail ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...