Ethernet loop

[NiceGuyGermany]

Hallo Community,

als nicht ITler brauch ich mal Eure Hilfe. Es geht darum, dass jemand an einem Switch ein Loop erzeugt hat, dh. der Switch ist von seinem elektr. Port über Kabel an ein Patch Panel angeschlossen. Unser MA hatte die Aufgabe, eine Leitung auf dem PP durch die Hausverkablung zu testen und dazu benutzen wir gerne mal einen EThernet Loop Stecker. Jedenfalls hat er nicht wirklich zugehört und hat eine aktive Leitung aus dem PP rausgezogen und dann den Loopstecker da reingesteckt, was zur Folge hatte dass ein Teil des Firmennetzwerkes down war

Also er hat mit seinem Loopstecker den Port des Switches sozusagen geloopt, was nichts anderes bedeutet als das er die Daten, die der Switch sendet zu einer bestimmten MAC wieder an den Switch Port zurücksendet durch den Loop, oder? Dadurch das keine Änderung der SA und DA stattfindet kann der Switch mit den Paketen nix anfangen und was passiert dann? Sendet er die an alle Ports aus? Soweit ich weiss , lief auf dem Switch kein STP Protokoll, somit kann man Loops erzeugen.Kann wer genauer erklären, was in einem solchen Fall an einem Switch Port passiert?

Ich muss leider einen kleine Stellungnahme dazu schreiben und je mehr technisches Wissen einfliesst umso besser für mich :-)

Viellleicht köönt ihr mir ja helfen,

Danke & Gruss

NiceGuy

[Eleu]

Einen Loopstecker kenne ich nicht.

Einen Loop würde ich aber wie folgt beschreiben:

Jeder Switch trägt die MAC-Adresse der NIC eines hosts, an dessen Switchport er angeschlossen ist in seine Tabelle ein. Gibt es im LAN innerhalb eines Subnetzes eine Masche, würde bei einem arp-request eines hostes die Quell- MAC Adresse plötzlich an zwei Ports des Switches auftauchen.

(Hin- und Rückleitung)

Für den/die Switche wäre der host also an zwei Ports angeschlossen.

Der Switch kann die Pakete dann nicht mehr korrekt kanalisieren.

Wenn mehrere hosts dann einen arp-request senden, geschieht das gleiche.

Jeder host wird von den Switchen an min. zwei Ports erkannt

Alle Pakete der daran angeschlossenen hosts werden nicht mehr korrekt zugeordnet. Letztendlich sind dann für die Switche alle hosts an allen Ports vorhanden. Ein Paket Sturm entsteht und das Netz bricht zusammen.

Da Switche aber Schutzmechanismen wie STP oder RSTP verwenden können, werden redundante Pfade von den Switchen geblockt.

Die Rootbrigte tauscht mit anderen Switchen über das BPDU Protokoll Informationen über die LAN Struktur aus.

Welcher Pfad dann geblockt wird, entscheidet der Weg mit den günstigsten Pfadkosten.

Hier mehr dazu:

Spanning Tree Protocol

Gruß

Eleu

[DocInfra]

Das Problem bei einem Loop sind Broadcastpakete. Der Switch wirft die auf allen Ports wieder raus. Über den Loop schaukelt sich die ganze Sache binnen sehr kurzer Zeit hoch und das Netzwerk ist am Boden. Spanning-Tree (STP, RSTP, MSTP) schützen vor Loops, da sie Ports totlegen, die einen Loop verursachen würden. Das finden die Switches über BDPU Pakete heraus. Wie STP funktioniert kannst du einfach per Google ermitteln.

Warum ist STP bei euch nicht aktiviert?! Bisschen laienhaft, oder?

[MamiMembi]

Trotz STP kann man einen Loop erzeugen. Schonmal ein Patchkabel mit beiden Enden in den selben Switch gesteckt? :-)

Geräte mit CLI lassen sich aber elegant so konfigurieren dass ein Loop automatisch erkannt wird und die Ports automatisch deaktiviert werden (Cisco ggf. abweichend):

loop-protect [Port]

loop-protect disable-timer 300

[DocInfra]

Ich denke du verwechselt da etwas. Loop Protection hilft dir, wenn du Endgeräte hast, die STP nicht beherrschen und BDPU Pakete auch noch filtern. Ansonsten kannst du gerne ein Patchkabel an zwei Ports eines Switches stecken. Wenn du zwei Edge Ports erwischt, hast du selber das Problem gebaut, das ist kein Fehlverhalten von STP oder dem Switch. Und für sowas gibt es z.B. auto-edge-port Feature.