Netzwerk Kurzschluss

9

90nop

0
Naja, mein Bruder hat es fertiggebracht, unser LAN kurz zuschließen :D

Geäußert hat sich das folgendermaßen: (OS Vista)

Plötzlich war die Musik aus (iTunes konnte wahrscheinlich nicht mehr auf den Daten Server zugreifen)
Itunes ließ sich nicht mehr beenden. Eingefroren! auch...
Code: 
taskkill /IM itunes /F
...brachte nix.

Bald darauf gefror auch Notepad ein (Ich hatte mit Notepad in einer ini Datei gewerkelt)

...dann kam dann auch mein Bruder in mein Zimmer und fragte, ob ich mal nach dem Netzwerk sehen könnte, denn es funktioniere nicht mehr richtig. Insbesondere könne er nicht mehr aufs Inet zugreifen...

Also bin ich mal zum Router rüber gegangen, und siehe da, der "Lämpelt" wie wild. (Sah so aus, als würde er Terrabytes über die eingesteckten LAN-Kabel schaufeln *g) Neben dem Router steht ein Switch, bei dem bot sich mir der gleiche Anblick, wildes gelämpel bei den aktivitätsanzeigen der einzelnen Lan-Eingänge. Dann sah ich es endlich; beim Swicht führte ein LAN Kabel unter den Tisch, machte dort eine Ehrenrunde und kam prompt wieder in eine andere Buchse zurück in de Switch :/ -> Netzwerkkurzschluss

Naja, es hat mich schon erstaunt, dass sowas meinen PC zum Absturz bringen kann! Kennt da jemand Fakten, wie gefährlich das führ die betroffene Hardware sein kann?

mfg
90nop
 
Hardwareschäden können hier im Grunde gar keine entstehen solange kein Power over Ethernet im Spiel ist. Mein Kollege hat n' Netzteil von nem VoIP Phone aufgeraucht mit ner Schleife :D

Schlecht wäre auch noch das hier:
ethernetKiller.jpg


Ich denke der Fehler liegt hier am Switch, der kam wohl mit der Schleife nicht klar und hat das Netzwerk gefloodet. Man kann einen Rechner ziemlich lahmlegen in dem man ihn zupingt. Wenn das Netzwerk gefloodet wird vom Switch könnte das gleiche passiert sein.
 
Das Wort Netzwerkkurzschluss ist sehr schön!
Wie Tenchuu schon sagte, passieren kann da wirklich nichts - zumindest im normalen Heimbereich.
Der Switch sollte eigentlich merken dass an den verbundenen Ports kein Rechner hängt (schließlich erhält er dort auch keine MAC-Adresse) und gar nichts senden. Vlt. ist es ja doch nur ein Hub und der versucht dann natürlich, die Daten von einem Port an alle anderen zu verteilen...
 
Original von sTEk
Das Wort Netzwerkkurzschluss ist sehr schön!
Wie Tenchuu schon sagte, passieren kann da wirklich nichts - zumindest im normalen Heimbereich.
Der Switch sollte eigentlich merken dass an den verbundenen Ports kein Rechner hängt (schließlich erhält er dort auch keine MAC-Adresse) und gar nichts senden. Vlt. ist es ja doch nur ein Hub und der versucht dann natürlich, die Daten von einem Port an alle anderen zu verteilen...
Zum Vergrößern anklicken....

Nun erlaube, dass ich dir da ein wenig wiedersprechen möchte:
Passieren kann da, dass kein Rechner im Netzwerk mehr arbeiten kann, dass die MAC-Table des Switch voll läuft, dass der Pufferspeicher überläuft, der Switch in den HUB-Mode wechselt und dann noch mehr über die Schleife jagd. Im SoHo-Bereich erledigt man das durch ausschalten des Routers und der Switche - Schleife entfernen und Systeme wieder einschalten. Evtl. Rechner neu starten. Im Enterprisebereich kann das durchaus Auswirkungen auf eine komplette Produktion haben. Also merken: Schleifen legen ist immer schlecht!

Hardwaredefekte sind aber hierbei primär nicht zu befürchten. (Sagen wir mal unter 0.1%).

Und wenn du eine Schleife legst, merkt der Switch NICHT, dass dort kein PC angeschlossen ist. Der fragt nach der MAC-Adresse und bekommt die des Port auf dem Switch. Dieser gibt aber nicht nur die eigene MAC weiter sondern noch alle anderen auf dem Switch. Das selbe passiert in die Gegenrichtung. Da dann ja neue MAC-Adressen da sind, muss die Tabelle erweitert werden. Und dann sind da ja schon wieder neue MAC-Adressen über einen anderen Port (ääh noch verständlich? nee - dann ist gut - das nennt man eine Endlosschleife - und genau das macht ein Switch an dieser Stelle).

Noch fragen?

mfg bikky
 
Original von bikmaek
Und wenn du eine Schleife legst, merkt der Switch NICHT, dass dort kein PC angeschlossen ist. Der fragt nach der MAC-Adresse und bekommt die des Port auf dem Switch.
Zum Vergrößern anklicken....
Ich wusste noch gar nicht dass jeder Port eines Switches eine MAC-Adresse hat...der Sinn wäre mir auch mehr als unklar!
Der Switch selbst hängt sich durch das "flooding"-Verhalten beim Einbau einer Netzwerkbrücke natürlich irgendwann selbst auf, so wie Du schon richtig beschrieben hat.
 
Original von sTEk
(...)
Ich wusste noch gar nicht dass jeder Port eines Switches eine MAC-Adresse hat...der Sinn wäre mir auch mehr als unklar!
(...)
Zum Vergrößern anklicken....

Ein SOHO Switch verfügt in den seltensten Fällen eine MAC-Adresse pro Port. (Habe das gerade gecheckt). Switche, welche aber auch Routing machen (verschiedene Netzte verbinden) benötigen aber auf dem Sende-Port eine MAC-Adresse, da dieser Port ja Aktiv am geschehen teilnimmt.

Hier mal einen kleinen Ausschnitt von einem Cisco Catalyst 4506 (Switch mit integrierter Routing-Engine):
Code: 
sh int gig 2/1
GigabitEthernet2/1 is administratively down, line protocol is down (disabled)
  Hardware is Gigabit Ethernet Port, address is 001a.6dc4.7d70 (bia 001a.6dc4.7d70)
(...)

Da siehst du ganz genau, dass der Port 1 auf dem Modul 2 eine eigene MAC-Adresse hat.

Mache ich jetzt:
Code: 
sh int gig 2/2
GigabitEthernet2/2 is administratively down, line protocol is down (disabled)
  Hardware is Gigabit Ethernet Port, address is 001a.6dc4.7d71 (bia 001a.6dc4.7d71)
(...)

siehst du in wie fern sich die Adressen ändern.

Bei einem Loop oder auf Deutsch "Schleife" (der sog. "Netzwerkkurzschluss") werden alle Informationen des Switches an die Gegenstelle geliefert. Bei einem Broadcast würde das ebenfalls eine quadratische Vervielfältigung des Datendurchsatzes bedeuten.

Bei einem gerade gemachten Test ergeben sich diese Ergebnisse:

Szenario: Broadcast über Port 0/1 bzw. 2/1 und gesteckter Loop auf 0/2 + 0/3 bzw. 2/2 + 2/3.

Cisco Cat. 2940 (8 Port Switch) mit 24MB RAM - Erg. 25 Sek. bis zum Stillstand
Cisco Cat. 4506 (5*48 Port Switch) mit 512MB RAM - Erg. 38 Sek. bis zum Stillstand
Cisco Cat. 6509 (4*48 Port Switch + 2*8Port LWL) mit 1GB RAM - Erg. 1:12min zum Stillstand

und mein SOHO - Testswitch
Allnet ALL8889 (9 Port Switch) mit xMB RAM - Erg. 45 Sek. bis zum Stillstand.

Also hast du bei einem gesteckten Loop nicht viel Zeit (vor allem wenn so was im Rechenzentrum passiert :) )

mfg bikky

p.s. noch Fragen? Hab gerade was Zeit auf der Firma :)
 
Okay - bei einem routing switch sehe ich das mit den MAC-Adressen für die routbaren Ports ein, da sind sie ja auch notwendig. ;) Ich glaube jedoch nicht, dass 90nop einen solchen von Dir beschriebenen, im Privathaushalt nicht gerade oft anzutreffenden, Switch hat. Wenn ich jedoch richtig überlege haben die meisten Switche einen Port, mit dem man routen kann - wenn mit dem Port die Schleife gelegt wurde passts natürlich wieder.
 
Das mit dem ping flooding leuchtet mir ein :)

Zu erwähnen ist noch, dass an einem Anschluss beim Switch ein Powerline-Lan-Adapter hängt. Dieses Powerline Zeug löst bei mir ähnliches Gefühl aus wie das Nette Kabel von Tenchuu^^

Ich habe mir vorhin gedacht, ich probiere noch was in der Richtung... um die übertragungsrate zu steigern habe ich dann mal zwei LAN Kabel vom Router zum Switch gezogen... selbes Ergebniss, das scheint dann ebenfalls so eine Endlosschleife zu geben. Da muss man sich schon einen etwas teureren Switch leisten, der mehrere LAN Kabel zum gleichen Ziel unterstützt...

So wird Ping Flooding mal ganz neu erzeugt, *g.
 
Original von 90nop
(...)
Ich habe mir vorhin gedacht, ich probiere noch was in der Richtung... um die übertragungsrate zu steigern habe ich dann mal zwei LAN Kabel vom Router zum Switch gezogen... selbes Ergebniss, das scheint dann ebenfalls so eine Endlosschleife zu geben. Da muss man sich schon einen etwas teureren Switch leisten, der mehrere LAN Kabel zum gleichen Ziel unterstützt...

(...)
Zum Vergrößern anklicken....

Das ganze kann man, wie du richtig erkannt hast, nur mit teuren enterprise Geräten machen. Das nennt man dann "Channeling" (zumindest bei Cisco ;) ). Sonst hat man wieder einen Loop gesteckt - ganz recht und richtig erkannt.

So langsam wirste auch noch Netzwerker :)

mfg bikky
 
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben