Spanning-Tree Effekte
geschrieben am 08.01.2009 um 10:42 von delphin
Hallo zusammen,
wir haben in letzter Zeit das Problem, daß immer wieder der Spanning-Tree neu aufgebaut wird somit für einen Zeitraum für ca.20 sek. das Netz kurz lahmgelegt wird.
Leider kennen wir den Auslöser dieser Effekte nicht. An der Infrstruktur wurde nichts geändert. Wir sehn im Ereignisprotokoll nur, daß kurz vor der Neuberechnung ein Edge-Port online ging.
Kann eine Neuberechnung durch ein ständiges Up and Down eines Switchsports (Edge) durch ein Endgerät ausgelöst werden?
Vielen Dank für eure Hilfe!
Viele Grüße
Delphin
geschrieben am 08.01.2009 um 10:58 von Otaku19
wenn an diesem Port zB jemand ganz Lustiger entsprechende BPDUs schickt kann einem das schon einiges ruinieren.
Welcher Switch ? Ports abgesichert ?
geschrieben am 08.01.2009 um 12:57 von bewa
Re: Spanning-Tree Effekte
wir haben in letzter Zeit das Problem, daß immer wieder der Spanning-Tree neu aufgebaut wird somit für einen Zeitraum für ca.20 sek. das Netz kurz lahmgelegt wird.
Welche STP Variante? Was für Switche?
Leider kennen wir den Auslöser dieser Effekte nicht.
Habt ihr das Logging dafür komplett aktiviert? Allzu viele Daten sollten da ja nicht anfallen.
Wir sehn im Ereignisprotokoll nur, daß kurz vor der Neuberechnung ein Edge-Port online ging.
Das ist unkritisch. Aber wieso wird der überhaupt aktiv?
Kann eine Neuberechnung durch ein ständiges Up and Down eines Switchsports (Edge) durch ein Endgerät ausgelöst werden?
Nicht direkt. Um mal Cisco zu zitieren: "Neither edge ports or PortFast enabled ports generate topology changes when the link toggles. Unlike PortFast, an edge port that receives a BPDU immediately loses edge port status and becomes a normal spanning tree port."
Also muss da jemand BPDUs schicken. Entweder macht das jemand böswillig oder ihr habt einen Switch oder sonstwas, das BPDUs auf diesen Edge Port schickt. Dann startet ggf. ein Neuaufbau des (Teil-)Netzes.
Also: Raussuchen, ob es immer der gleiche Edge-Port ist und nachschauen, was da dran hängt. Wenn der Baum neu berechnet wird, zusätzlich mal schauen, wer Root wird. Vielleicht versucht sich ja jemand zum Root zu machen, der das nicht werden soll.
Falso ein entsprechendes Sicherheits-Feature vorhanden ist (BPDUguard etc.) kann man den Übeltäter damit auch recht fix einkreisen.
geschrieben am 08.01.2009 um 17:24 von Mirko
Habt ihr die Root Bridge bewusst über die Prio festgelegt?
Mirko
[ Dieses Thema im Live-Forum aufrufen ]
|