NETGEAR is aware of a growing number of phone and online scams. To learn how to stay safe click here.
Forum Discussion
MAC Adress table änderung bei LLDP-Paketen unter STP
Guten Tag zusammen, wir haben in unserem Netzwerk mehrere Netgear-Netzwerkswitche untereinander verbunden und verwenden STP. Angeschlossen ist außerdem ein Lancom-Router an mehrere der Switche, ...
Hallo DamianM,
anbei sende ich dir die Zeichnung von unserer Topologie.
Wie schon erwähnt soll die normale Route der Netzwerkpakete des Clients zum LANCOM-Router über den rot gekennzeichneten Pfad laufen.
Der Lancom sendet auf allen Ports LLDP-Pakete(alle 30 sek). Die S3300 werten diese Pakete so aus, dass sie die Adress-Table ändern.
Netzwerkpakete vom Client zum Router werden dann auf die alternative-Ports des Routers gesendet und dort verworfen.
Erst wenn der Router über den richtigen Pfad wieder ein Paket über den Switch sendet, wird die Adresstable zurück gesetzt und die Kommunikation klappt wieder korrekt. Ist also mehr oder weniger Zufall, ob und wann die Kommunikation funktioniert.
Das Abschalten von LLDP auf dem Router vermeidet das Problem.
Gruß
A. Halbach
Hallo DamianM ,
ich habe das Problem nun mit einem Workaround gelöst. Das setzt allerdings voraus, dass VLAN verwendet wird.
Bei den Geräten, die STP verwenden sind auch alle Datennetze auf VLANs verteilt.
Die LLDP-Pakete werden ohne Tagging versendet. Daher habe ich nun die PVID auf ein leeres VLAN gesetzt und dieses ungetagged eingestellt. So wird nur in diesem VLAN die Adress-Table geändert, beeinflusst aber nicht die produktiven VLANs.
Eine weitere Möglichkeit wäre, den Port auf "VLAN only" zu setzen. Das habe ich allerdings noch nicht ausprobiert.
Dennoch sollte der Switch die LLDP-Pakete nicht für die Aktualisierung der Adress-Table verwenden.
Ich habe noch eine weitere Art von Paketen auf unserem Netzwerk entdeckt, die anscheinend von Netzwerkkarten selber versendet werden. Das sind SNMP-Traps scheinbar für irgendein veraltetes WfM-Protokoll(https://de.wikipedia.org/wiki/Wired_for_Management). Diese Pakete verändern auch die Adress-Table. Die kann ich aber nicht abschalten. Der oben genannte Workaround hilft hier aber auch.#
Mfg
A. Halbach
Hallo oweber,
ich freue mich, dass Du das Problem gelöst hast.
Ich wünsche Dir einen schönen Nachmittag!
Freundliche Grüße
DamianM
NETGEAR TeamHallo DamianM ,
grundsätzlich freue ich mich auch, dass ich einen Workaround gefunden habe, der in meinem speziellen Fall das Problem löst.
Das ist aber nicht die Antwort, die ich hier erwartet hatte.
Es gibt im Switch einen Fehler bei der Behandlung der LLDP-Pakete,
wodurch die Adress-Table geändert wird, obwohl es laut Standard nicht sein darf.
Es sollte im Sinne von Netgear sein, Fehler zu erkennen und zu beheben, vor allem für die Kunden.
Zumal dieser Workaround nur funktioniert, wenn VLANs verwendet werden. Ein Nutzer, der keine VLANs verwendet, wird hier nicht weiter kommen.
Gruß
A. Halbach
NETGEAR Academy
Steigern Sie Ihre Fähigkeiten mit der Netgear Academy - Lassen Sie sich schulen, zertifizieren und bleiben Sie mit der neuesten Netgear-Technologie auf dem neuesten Stand!
Machen Sie mit!
ProSupport for Business
Umfassende Supportpläne für maximale Netzwerkverfügbarkeit und geschäftliche Sicherheit