Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Netzwerk und Switch kurzschliessen wie kann sowas gehen

Frage Microsoft Windows Netzwerk

Mitglied: alpha-centauri

alpha-centauri (Level 1) - Jetzt verbinden

23.05.2008, aktualisiert 21:59 Uhr, 6616 Aufrufe, 1 Kommentar

Hi, ich bin hauptberuflich Admin, aber das ist mir in meiner Karriere mit DAUs noch nicht passiert:

Ein Spassvogel hat gemeint, dass so ein Netzwerkkabel doch so unpassend aussieht, wenn es in einer Netzwerkdose drin steckt und das andere Ende auf dem Boden hängt.

Damit es "hübscher" aussieht, steckte er das Ende auch in die Nachbardose.

Damit ne schöne Schleife erzeugt, durchs komplette Netzwerk gejagt und bis wir Truppe den Fehler und den Raum gefunden haben, waren mal so 100 User 2 h mit Däumchen-Drehen beschäftigt.

Dett Netzwerk ist halt nicht soooo klein und wenn alle Switche Blinken die Blöde, dann muss man halt echt jeden Stück für Stück abklemmen.

Ich dacht schon Paranoia an Hacks, Viren, Trojaner und was weiss ich nicht alles..

Ich hat in ner anderen Firma schon mal nen Virii der mal so locker 150 Rechner infizierte. War auch sehr unschön... (Man sollte halt Windows XP und deren Firewall auf den Clients und aktuelle WIndows-Updates nicht so verteufeln, wie der damalige Admin es tat.. Aber er wollte ja nicht auf mich hören)

Der Switch hatte pausenlos heftige Pakete an die anderen Switches gejagt... Sagenhaft.

Jetzt frag ich mich, ob ein Switch das nicht erkennt, wenn man ihn "kurzschließt"?

Habt ihr sowas schon mal erlebt? Oder versteht ihr das?

Übrigens mussten wir auch fast alle Drucker neustarten (!!), sogar die Firwall war "blockiert". Und nen Router hatte es auch erwischt.

Ich dacht mir noch an PoE.. Aber das geht ja nicht durchs Glasfaser..
Mitglied: spacyfreak
23.05.2008 um 21:59 Uhr
Das ist völlig normal.
Der Grund dass das passiert (Broadcaststorm): Frames haben kein TTL Feld. Sie leben quasi ewig.
Ein Switch pustet Broadcast sowie Uni/Multicast die er nicht kennt an alle Ports raus ausser dem Port an dem es reinkam. Wenn nun zwei Switchports kurzgeschlossen sind, kommt immer wieder das selbe Frame rein und wird lustig im Kreis rumgeschmissen bis die ganze Bandbreite weggefräst ist bzw. die CPU des Switches am Limit ist und er so heiss wird dass man die Mittags-Eier drauf brutzeln kann.
http://www.north.ecasd.k12.wi.us/Departments/TCS/Web%20Pages/Powerpoint ...

Was kann man dagegen tun?

1. Spanning-Tree Protocol aktivieren (am besten PVSTP / Rapid STP). STP ist veraltet, braucht 50 Sek. bis das Subnetz wieder begehbar ist. Bei RSTP geht das viel schneller).

2. An Switchports wo User dran sollen "mdix auto" abstellen. Zwei Switchports kann man ja nur mit nem Crossoverkabel verbinden. Wenn mdix auto eingestellt ist akzeptiert der Switch aber auch ein Patchkabel was eigentlcih Switchport (Layer2 Device) mit nem PC (Layer3 Device) verbindet.
Bei Abschaltung von mdix auto müsste der User also schon so verpeilt sein oder vorsätzlich handeln dass er ein Crossoverkabel nimmt und zwei Switchports kurzschliesst.

Da macht man sich als Admin Gedanken um Superhirn-Angriffs-Software usw, dabei kann man so simpel ein ganzes Subnetz einfach so lahmlegen, indem man zwei Switchports kurzschliesst.
Tja, das Gute kann so einfach sein!
Bitte warten ..
Ähnliche Inhalte
Router & Routing
RDMA SFP+ Netzwerk Switch (13)

Frage von playmen zum Thema Router & Routing ...

Hardware
16-20 Port POE Switch mit VLAN (19)

Frage von thomasreischer zum Thema Hardware ...

Netzwerkmanagement
gelöst Netzwerk aufrüsten von 1Gbit zu 10Gbit (3)

Frage von WinLiCLI zum Thema Netzwerkmanagement ...

Neue Wissensbeiträge
Google Android

Cyanogenmod alternative Downloadquelle

(5)

Tipp von Lochkartenstanzer zum Thema Google Android ...

Batch & Shell

Batch als Dienst bei Systemstart ohne Anmeldung ausführen

(5)

Tipp von tralveller zum Thema Batch & Shell ...

Sicherheits-Tools

Sicherheitstest von Passwörtern für ganze DB-Tabellen

(1)

Tipp von gdconsult zum Thema Sicherheits-Tools ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Statische Routen mit Shorewall, ISC-DHCP Server konfigurieren für Android Devices (25)

Frage von terminator zum Thema LAN, WAN, Wireless ...

Server
gelöst Wie erkennen, dass nur deutsche IPs Zugang zu einer Website haben? (22)

Frage von Coreknabe zum Thema Server ...

Hardware
16-20 Port POE Switch mit VLAN (19)

Frage von thomasreischer zum Thema Hardware ...

Windows Server
Exchange HyperV Prozessorlast (18)

Frage von theoberlin zum Thema Windows Server ...