我们有一个HP ProCurve 2530-24-PoE (J9773A)交换机,最近我有一个用户将 Apple 无线硬件设备插入网络 - 每当它连接时,我都会收到来自交换机的大量广播警告,间歇性的数据包丢失和交换机 CPU 使用率飙升.
我移除了他的设备,一切都很好......考虑到整个办公室都瘫痪了,每次插入时都没有人可以工作,除了与 Apple 硬件配置有关之外,我无法找到根本原因。我只能假设他已设置为客户端桥接器以连接到 WiFi 并通过 Apple 以太网端口导致环回!
我在 HP ProCurve 上启用了生成树,但这并没有阻止网络中断。
我正在考虑阻止这种情况再次发生(并进一步锁定用户将他们自己未经授权的接入点/交换机连接到网络)并看到以下推荐的命令来加强这里的循环https://cs.uwaterloo.ca/cscf /reports/CNAG/2009/ProCurve%20Best%20Practices.pdf:
loop-protect 1-24
spanning-tree 1-24 root-guard
spanning-tree 1-24 bpdu-protection
spanning-tree 1-24 admin-edge-port
loop-protect 1-24
问题 1 - 晚上可以通过这些命令或我应该注意的任何内容轻松入睡吗?
问题 2 - 上述命令会阻止人们干扰网络并连接他们自己的硬件,还是需要其他任何命令?
问题 3 - 如果我们有自己的授权无线设备,会bpdu-protection停止无线接入点上的客户端桥接,我们是否应该在连接到我们的无线接入点的端口上关闭它?
问题 4 - 我们有一个语音 VLAN 设置并指定为语音:
vlan 69
name "DATA_VLAN"
untagged 1-24
no ip address
exit
vlan 70
name "VOICE_VLAN"
tagged 1-24
no ip address
qos …