Hoje tivemos alguns problemas de rede e, após tentativas e erros em intervalos aninhados, localizamos um pequeno hub de 4 portas em que alguém havia conectado as duas extremidades de um cabo de conexão ao mesmo hub.
Depois de remover isso, tudo correu bem novamente.
Minha pergunta: o que acontece do ponto de vista do hardware?
Obviamente, não há nada frito e não havia indicadores de erro acesos no comutador principal ou no hub. Mas parece que havia pacotes transmitidos por toda a rede.
Respostas:
Você cria um "loop L2". Basicamente, o que acontece é que as transmissões saem de uma extremidade do cabo e, na outra, retornam à rede. Portanto, você cria uma tempestade de transmissão que provavelmente tornará sua rede muito lenta ou inutilizável.
Nada acontece em termos de hardware, asseguro-lhe. Você pode se proteger de tais problemas com o Spanning Tree ou o Etherchannel.
Provavelmente, o hub calculou automaticamente os fios corretos para enviar - a maioria está detectando automaticamente atualmente, para lidar com cabos cruzados e sendo conectada a computadores ou outros hubs.
Se isso acontecer, cada porta das portas conectadas cruzadas verá que está conectada a (outro) hub e reenviará todo o tráfego recebido dessa porta para todas as outras portas.
Isso causa uma tempestade de tráfego que mata a rede.
Qualquer rede em que você não controla todas as portas da rede tem três problemas diferentes, mas relacionados, potencialmente causados por usuários finais não técnicos.
um usuário final conecta duas de suas portas.
Um usuário final pode colocar um switch na sua rede e fazer um loop em duas dessas portas.
Um usuário final pode colocar um switch na sua rede e conectar 2 portas desse switch a 2 portas na sua rede
Se você possui comutadores gerenciados, poderá usar protocolos de prevenção de loop, como spanning tree, para impedir 1 e 3, embora isso introduza outros problemas que você evita, como um usuário final injetando pacotes de controle de spanning tree em sua rede , mas esse é um problema um pouco mais esotérico.
Limitar transmissões por porta é a única maneira de impedir o caso 2. Este artigo descreve a configuração do controle de tempestade de broadcast em um Cisco 2950. Limita as transmissões e envia uma interceptação SNMP para notificá-lo sobre o problema.
Se sua rede é composta de dispositivos L2 burros, você está com um pouco mais de dificuldade. A única maneira de fazer o isolamento de falhas é manter o particionamento da rede até você isolar o problema. Pique ao meio - qual metade tem o problema? Ok, a porta incorreta está em um desses três dispositivos ... Desconecte os uplinks de cada um deles até encontrar o dispositivo com a porta ruim e assim por diante.
Eu já vi isso também em um switch não gerenciado. Havia duas tomadas de rede na parede, e alguém tinha visto um cabo de rede pendurado em uma e, pensando que pertencia a ambas, conectou-o. Isso aconteceu no final do dia, por isso passamos a noite inteira solucionando o problema com o rede sendo completamente inutilizável.