mor*_*eyc 5 switch spanning-tree hp-procurve
我们有一个HP ProCurve 2530-24-PoE (J9773A)交换机,最近我有一个用户将 Apple 无线硬件设备插入网络 - 每当它连接时,我都会收到来自交换机的大量广播警告,间歇性的数据包丢失和交换机 CPU 使用率飙升.
我移除了他的设备,一切都很好......考虑到整个办公室都瘫痪了,每次插入时都没有人可以工作,除了与 Apple 硬件配置有关之外,我无法找到根本原因。我只能假设他已设置为客户端桥接器以连接到 WiFi 并通过 Apple 以太网端口导致环回!
我在 HP ProCurve 上启用了生成树,但这并没有阻止网络中断。
我正在考虑阻止这种情况再次发生(并进一步锁定用户将他们自己未经授权的接入点/交换机连接到网络)并看到以下推荐的命令来加强这里的循环https://cs.uwaterloo.ca/cscf /reports/CNAG/2009/ProCurve%20Best%20Practices.pdf:
loop-protect 1-24
spanning-tree 1-24 root-guard
spanning-tree 1-24 bpdu-protection
spanning-tree 1-24 admin-edge-port
loop-protect 1-24
问题 1 - 晚上可以通过这些命令或我应该注意的任何内容轻松入睡吗?
问题 2 - 上述命令会阻止人们干扰网络并连接他们自己的硬件,还是需要其他任何命令?
问题 3 - 如果我们有自己的授权无线设备,会bpdu-protection停止无线接入点上的客户端桥接,我们是否应该在连接到我们的无线接入点的端口上关闭它?
问题 4 - 我们有一个语音 VLAN 设置并指定为语音:
vlan 69
name "DATA_VLAN"
untagged 1-24
no ip address
exit
vlan 70
name "VOICE_VLAN"
tagged 1-24
no ip address
qos dscp 101110
voice
exit
电话插入交换机,计算机插入电话背面。与问题 3bpdu-protection类似,这将如何影响我在每部电话后面都有一台 PC 的事实(因此基本上每个端口有 2 个 MAC 地址)。voice在语音 vlan 70 中指定的事实是否允许并处理此问题?
最后我使用了spanning-tree命令和 HP的组合loop-protect:
loop-protect 1-44
spanning-tree
spanning-tree bpdu-protection-timeout 600 priority 1
spanning-tree 1-44 admin-edge-port
spanning-tree 1-44 bpdu-protection
我只对边缘端口执行此操作,连接到其他交换机的任何东西(在我的例子中是端口 45-48)都保留为默认值(没有生成树或环路保护命令)。
| 归档时间: |
|
| 查看次数: |
10006 次 |
| 最近记录: |