switch – Evitar tormentas de difusión de ARP

Pregunta:

Nos encontramos con un problema el otro día cuando un miembro de nuestro personal se conectó por duplicado inadvertidamente en un interruptor barato (sin STP) a otro interruptor que tenía el STP desactivado. (El segundo conmutador estaba conectado a nuestra red principal). La tormenta de paquetes resultante derribó nuestra red.

Si nuestra topología de red simplificada se parece a esto

.--.
|S1|
'--'
  |
.--. ___ .--.
|S2| ___ |S3|
'--'     '--'

(Lo siento por el arte ascii crudo, estoy tratando de ilustrar que S2 y S3 están conectados dos veces, creando un bucle de puente)

  • S1 es en realidad un bastidor de conmutadores Cisco
  • S2 es un interruptor inteligente Netgear con STP deshabilitado
  • S3 es un conmutador integrado sin STP

Esta área no es mi fuerte, por lo que ni siquiera estoy seguro de si esto es posible, pero si nuestra red se parece a esto, ¿hay alguna manera de proteger al S1 de la tormenta de transmisión resultante entre S2 / S3?

Actualice con un poco más de información:

  • Los conmutadores Cisco montados en bastidor son una combinación de SG200-50, -26 y -18
  • Netgear es un GS108Tv2 con firmware v5.0.5.7
  • La pieza de equipo más esotérica es un pequeño interruptor integrado que va en un controlador industrial, el enlace está aquí: https://www.phoenixcontact.com/online/portal/us?uri=pxc-oc-itemdetail:pid=2891001&library= usen & pcck = P-08-08-10-06-01 & tab = 2. El PDF (pestaña de descargas) indica algo sobre una "función de direcciones múltiples", pero no creo que esto sea STP / RSTP.

Gracias por todas las respuestas hasta el momento. Realmente lo aprecio.

Respuesta:

De acuerdo con Ron y Mike Pennington aquí. El objetivo de Spanning Tree es evitar que las tormentas de transmisión exploten su red y recientemente ha observado una lección práctica sobre cómo sucede eso.

Sería útil conocer la versión de su conmutador Netgear. Estoy viendo una versión anterior del manual de usuario del conmutador ProSafe para el GS748TS y la configuración del árbol de expansión es bastante granular, por lo que debería poder configurar el conmutador para evitar que sucedan tales cosas en el futuro.

En los conmutadores NetGear ProSafe más antiguos que he usado, la configuración predeterminada es que STP está habilitado en RSTP (árbol de expansión rápida) con BPDU inundado en todos los puertos del conmutador. Ésta es una buena configuración para el uso diario. Para ayudarlo más, necesitaríamos saber cuántas VLAN hay en su red, etc.

Pero al final del día, esta es una lección dura sobre la necesidad de políticas empresariales que gobiernen lo que se puede y no se puede conectar a una red de producción. En mi empleador (una gran empresa de fabricación de Fortune 500), nuestra política de red es que todos los puertos de acceso en los conmutadores están configurados con BPDUguard habilitado, de modo que cuando se conecta cualquier dispositivo de conmutación desconocido, el puerto se desactiva por error. Si tiene monitoreo SNMP en sus conmutadores, recibirá una alerta.

Hay un pequeño precio a pagar por la frustración del usuario, pero esto está más que compensado por el hecho de que automáticamente tendrá visibilidad y, con suerte, control sobre lo que se conecta y no tendrá que lidiar con las interrupciones de la red en el futuro. .

Leave a Comment

Your email address will not be published. Required fields are marked *

Scroll to Top

web tasarım