Que se passe-t-il si vous court-circuitez un câble de raccordement réseau?


9

Aujourd'hui, nous avons eu quelques problèmes de réseau et après quelques essais et erreurs d'intervalle imbriqué, nous avons retrouvé un petit concentrateur à 4 ports où quelqu'un avait connecté les deux extrémités d'un câble de raccordement au même concentrateur.

Après avoir supprimé cela, tout s'est à nouveau bien passé.

Ma question: que se passe-t-il du point de vue matériel?

Évidemment, il n'y a rien de frit et aucun indicateur d'erreur n'est allumé sur l'interrupteur principal ou le concentrateur. Mais il semble qu'il y ait eu des paquets diffusés sur l'ensemble du réseau.

Réponses:


12

Vous créez une "boucle L2". Fondamentalement, ce qui se passe, c'est que les émissions sortent d'une extrémité du câble et dans l'autre rebouclent dans le réseau. Vous créez donc une tempête de diffusion qui rendra très probablement votre réseau très lent ou inutilisable.

Rien ne se passe au niveau matériel je vous rassure. Vous pouvez vous protéger de tels problèmes avec Spanning Tree ou Etherchannel.


5
Le Spanning Tree ne vous protégera pas d'un utilisateur de noix de coco attachant un générateur de trafic comme un hub muet en boucle à votre réseau car le hub lui-même ne fonctionne pas avec le Spanning Tree. Vous avez également besoin de fonctions de limitation du trafic dans votre réseau lui-même pour empêcher toutes ces diffusions du concentrateur.
chris

C'est tout à fait vrai =)
Antoine Benkemoun

J'aime voir Spanning Tree comme une mesure "anti-stupide". Je pense qu'il convient de mentionner que Spanning Tree a une négociation assez coûteuse lorsque vous vous connectez. J'ai trouvé que cela présente des problèmes de démarrage PXE. J'espère que cela sauvera quelqu'un d'autre en se cognant la tête contre le bureau!
Shane

2

Le concentrateur a probablement élaboré automatiquement les bons fils à envoyer - la plupart se détectent automatiquement de nos jours, pour gérer les câbles croisés et sont connectés à des ordinateurs ou à d'autres concentrateurs.

Si cela se produit, chaque port des ports interconnectés voit qu'il est connecté à (un autre) concentrateur et renvoie tout le trafic qu'il reçoit de ce port à tous les autres ports.

Cela provoque une tempête de trafic qui tue le réseau.


2

Tout réseau où vous ne contrôlez pas tous les ports du réseau a 3 problèmes différents mais liés potentiellement causés par vos utilisateurs finaux non techniques.

  1. un utilisateur final connecte 2 de vos ports ensemble.

  2. Un utilisateur final peut mettre un commutateur sur votre réseau et boucler deux de ces ports.

  3. Un utilisateur final peut placer un commutateur sur votre réseau et connecter 2 ports de ce commutateur à 2 ports de votre réseau

Si vous avez des commutateurs gérés, vous pourrez peut-être utiliser des protocoles de prévention de boucle comme le spanning tree pour empêcher 1 et 3, bien que cela introduise d'autres problèmes que vous avez empêchés, tels qu'un utilisateur final injectant des paquets de contrôle du spanning tree dans votre réseau , mais c'est un problème légèrement plus ésotérique.

La limitation des diffusions sur une base par port est le seul moyen d'empêcher le cas 2. Cet article décrit la configuration du contrôle de tempête de diffusion sur un Cisco 2950. Il limite les diffusions et envoie une interruption SNMP pour vous informer du problème.

Si votre réseau est composé d'appareils L2 stupides, vous aurez bien plus de mal. La seule façon de procéder à l'isolement des pannes est de continuer à partitionner le réseau jusqu'à ce que vous isoliez le problème. Coupez-le en deux - quelle moitié a le problème? D'accord, le port incriminé se trouve sur l'un de ces 3 appareils ... Déconnectez les liaisons montantes sur chacun de ces appareils jusqu'à ce que vous trouviez l'appareil avec le mauvais port, etc.


0

J'ai vu cela également sur un commutateur non géré. Il y avait 2 prises réseau sur le mur, et quelqu'un avait vu un câble réseau en sortir et pensant qu'il appartenait aux deux, il l'a branché. Cela s'est produit tard dans la journée, nous avons donc passé toute la nuit à résoudre le problème avec le réseau étant complètement inutilisable.

En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.