Netzwerkanalyse, Fehlersuche, Testberichte
Home / News
Netzwerkanalyse
Grundlagen
Verkabelung
Erste Schritte
Baselining
Let's sniff
Tools
Auswerten/Filtern
Typische Probleme 1
Typische Probleme 2
Sicherheit
Bücher
Tutorials
Cacti
DSL einrichten
DynDNS einrichten
m0n0wall | pfSense
Nmap
VirtualBox
Wireshark
FAQ
Know How
Testberichte
Hardware-DB
Netzwerklexikon
Links / Service
Suche
Kontakt
Impressum
Feedback
Sitemap
Netzwerktechnik Forum

Forum Netzwerktechnik (Archiv)

Kategorie Netzwerktechnik - Forum Netzwerkprotokolle und Dienste

 
Spanning-Tree Effekte

geschrieben am 08.01.2009 um 10:42 von delphin

Hallo zusammen,

wir haben in letzter Zeit das Problem, daß immer wieder der Spanning-Tree neu aufgebaut wird somit für einen Zeitraum für ca.20 sek. das Netz kurz lahmgelegt wird.
Leider kennen wir den Auslöser dieser Effekte nicht. An der Infrstruktur wurde nichts geändert. Wir sehn im Ereignisprotokoll nur, daß kurz vor der Neuberechnung ein Edge-Port online ging.
Kann eine Neuberechnung durch ein ständiges Up and Down eines Switchsports (Edge) durch ein Endgerät ausgelöst werden?

Vielen Dank für eure Hilfe!

Viele Grüße
Delphin
 

geschrieben am 08.01.2009 um 10:58 von Otaku19

wenn an diesem Port zB jemand ganz Lustiger entsprechende BPDUs schickt kann einem das schon einiges ruinieren.

Welcher Switch ? Ports abgesichert ?
 

geschrieben am 08.01.2009 um 12:57 von bewa

Re: Spanning-Tree Effekte

"delphin" wrote:

wir haben in letzter Zeit das Problem, daß immer wieder der Spanning-Tree neu aufgebaut wird somit für einen Zeitraum für ca.20 sek. das Netz kurz lahmgelegt wird.


Welche STP Variante? Was für Switche?

Quote:
Leider kennen wir den Auslöser dieser Effekte nicht.


Habt ihr das Logging dafür komplett aktiviert? Allzu viele Daten sollten da ja nicht anfallen.

Quote:

Wir sehn im Ereignisprotokoll nur, daß kurz vor der Neuberechnung ein Edge-Port online ging.


Das ist unkritisch. Aber wieso wird der überhaupt aktiv?

Quote:

Kann eine Neuberechnung durch ein ständiges Up and Down eines Switchsports (Edge) durch ein Endgerät ausgelöst werden?


Nicht direkt. Um mal Cisco zu zitieren: "Neither edge ports or PortFast enabled ports generate topology changes when the link toggles. Unlike PortFast, an edge port that receives a BPDU immediately loses edge port status and becomes a normal spanning tree port."

Also muss da jemand BPDUs schicken. Entweder macht das jemand böswillig oder ihr habt einen Switch oder sonstwas, das BPDUs auf diesen Edge Port schickt. Dann startet ggf. ein Neuaufbau des (Teil-)Netzes.

Also: Raussuchen, ob es immer der gleiche Edge-Port ist und nachschauen, was da dran hängt. Wenn der Baum neu berechnet wird, zusätzlich mal schauen, wer Root wird. Vielleicht versucht sich ja jemand zum Root zu machen, der das nicht werden soll.

Falso ein entsprechendes Sicherheits-Feature vorhanden ist (BPDUguard etc.) kann man den Übeltäter damit auch recht fix einkreisen.
 

geschrieben am 08.01.2009 um 17:24 von Mirko

Habt ihr die Root Bridge bewusst über die Prio festgelegt?

Mirko
 

[ Dieses Thema im Live-Forum aufrufen ]

Sie befinden sich im Archiv des Forums.
Zum Forum

Archiv erstellt mit phpBB2HTML 0.1 - Foren in statisches HTML umwandeln © 2006 Mirko Kulpa

 

 
© 2004-2023, network lab - we make your net work - Netzwerkforum
aktualisiert am 13.05.2019