Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Netzwerk und Switch kurzschliessen wie kann sowas gehen

Frage Microsoft Windows Netzwerk

Mitglied: alpha-centauri

alpha-centauri (Level 1) - Jetzt verbinden

23.05.2008, aktualisiert 21:59 Uhr, 6691 Aufrufe, 1 Kommentar

Hi, ich bin hauptberuflich Admin, aber das ist mir in meiner Karriere mit DAUs noch nicht passiert:

Ein Spassvogel hat gemeint, dass so ein Netzwerkkabel doch so unpassend aussieht, wenn es in einer Netzwerkdose drin steckt und das andere Ende auf dem Boden hängt.

Damit es "hübscher" aussieht, steckte er das Ende auch in die Nachbardose.

Damit ne schöne Schleife erzeugt, durchs komplette Netzwerk gejagt und bis wir Truppe den Fehler und den Raum gefunden haben, waren mal so 100 User 2 h mit Däumchen-Drehen beschäftigt.

Dett Netzwerk ist halt nicht soooo klein und wenn alle Switche Blinken die Blöde, dann muss man halt echt jeden Stück für Stück abklemmen.

Ich dacht schon Paranoia an Hacks, Viren, Trojaner und was weiss ich nicht alles..

Ich hat in ner anderen Firma schon mal nen Virii der mal so locker 150 Rechner infizierte. War auch sehr unschön... (Man sollte halt Windows XP und deren Firewall auf den Clients und aktuelle WIndows-Updates nicht so verteufeln, wie der damalige Admin es tat.. Aber er wollte ja nicht auf mich hören)

Der Switch hatte pausenlos heftige Pakete an die anderen Switches gejagt... Sagenhaft.

Jetzt frag ich mich, ob ein Switch das nicht erkennt, wenn man ihn "kurzschließt"?

Habt ihr sowas schon mal erlebt? Oder versteht ihr das?

Übrigens mussten wir auch fast alle Drucker neustarten (!!), sogar die Firwall war "blockiert". Und nen Router hatte es auch erwischt.

Ich dacht mir noch an PoE.. Aber das geht ja nicht durchs Glasfaser..
Mitglied: spacyfreak
23.05.2008 um 21:59 Uhr
Das ist völlig normal.
Der Grund dass das passiert (Broadcaststorm): Frames haben kein TTL Feld. Sie leben quasi ewig.
Ein Switch pustet Broadcast sowie Uni/Multicast die er nicht kennt an alle Ports raus ausser dem Port an dem es reinkam. Wenn nun zwei Switchports kurzgeschlossen sind, kommt immer wieder das selbe Frame rein und wird lustig im Kreis rumgeschmissen bis die ganze Bandbreite weggefräst ist bzw. die CPU des Switches am Limit ist und er so heiss wird dass man die Mittags-Eier drauf brutzeln kann.
http://www.north.ecasd.k12.wi.us/Departments/TCS/Web%20Pages/Powerpoint ...

Was kann man dagegen tun?

1. Spanning-Tree Protocol aktivieren (am besten PVSTP / Rapid STP). STP ist veraltet, braucht 50 Sek. bis das Subnetz wieder begehbar ist. Bei RSTP geht das viel schneller).

2. An Switchports wo User dran sollen "mdix auto" abstellen. Zwei Switchports kann man ja nur mit nem Crossoverkabel verbinden. Wenn mdix auto eingestellt ist akzeptiert der Switch aber auch ein Patchkabel was eigentlcih Switchport (Layer2 Device) mit nem PC (Layer3 Device) verbindet.
Bei Abschaltung von mdix auto müsste der User also schon so verpeilt sein oder vorsätzlich handeln dass er ein Crossoverkabel nimmt und zwei Switchports kurzschliesst.

Da macht man sich als Admin Gedanken um Superhirn-Angriffs-Software usw, dabei kann man so simpel ein ganzes Subnetz einfach so lahmlegen, indem man zwei Switchports kurzschliesst.
Tja, das Gute kann so einfach sein!
Bitte warten ..
Ähnliche Inhalte
Router & Routing
RDMA SFP+ Netzwerk Switch (13)

Frage von playmen zum Thema Router & Routing ...

Netzwerkgrundlagen
gelöst Kann ich mit einem Switch ein neues Netzwerk erstellen? (7)

Frage von sandisk1 zum Thema Netzwerkgrundlagen ...

LAN, WAN, Wireless
gelöst Komplett neues Netzwerk, Ubiquiti WLAN, Router, Switch (16)

Frage von Freak-On-Silicon zum Thema LAN, WAN, Wireless ...

Neue Wissensbeiträge
Tipps & Tricks

Wie Hackt man sich am besten in ein Computernetzwerk ein

(38)

Erfahrungsbericht von Herbrich19 zum Thema Tipps & Tricks ...

Humor (lol)

Bester Vorschlag eines Supporttechnikers ever: APC

(15)

Erfahrungsbericht von DerWoWusste zum Thema Humor (lol) ...

Heiß diskutierte Inhalte
Festplatten, SSD, Raid
POS Hardware und alternativen zu Raid 1? (21)

Frage von Brotkasten zum Thema Festplatten, SSD, Raid ...

Viren und Trojaner
Verschlüsselungstrojaner simulieren (18)

Frage von AlbertMinrich zum Thema Viren und Trojaner ...

Rechtliche Fragen
Hotspot rechtssicher betreiben? (14)

Frage von xSiggix zum Thema Rechtliche Fragen ...

Server-Hardware
gelöst Empfehlung KVM over IP Switch (8)

Frage von Androxin zum Thema Server-Hardware ...