我们有一台HP ProCurve 2530-24-PoE(J9773A)交换机,最近我有一个用户将Apple无线硬件设备插入网络 – 无论何时连接,我都收到了来自交换机的大量广播警告,间歇性的回合数据包丢失和交换机CPU使用率已经达到顶峰.
我删除了他的设备,一切都很好……考虑到整个办公室都停了下来,每次插入电脑都没有机身可以正常工作,除了与Apple硬件配置有关之外,我无法找到根本原因.我只能假设他已经设置为连接到WiFi的客户端桥接器并通过Apple以太网端口引起回路!
我在HP ProCurve上启用了生成树,但这并没有阻止网络崩溃.
loop-protect 1-24
spanning-tree 1-24 root-guard
spanning-tree 1-24 bpdu-protection
spanning-tree 1-24 admin-edge-port
loop-protect 1-24
问题1 – 使用这些命令或我应该注意的任何事情,可以让人在晚上轻松入睡吗?
问题2 – 上述命令是否会阻止人们弄乱网络并连接自己的硬件,还是需要其他任何命令?
问题3 – 如果我们拥有自己的授权无线设备,bpdu-protection会阻止客户端在无线接入点上的桥接吗?我们是否应该在连接到我们无线接入点的端口上关闭它?
问题4 – 我们有语音VLAN设置并指定为语音:
vlan 69
name "DATA_VLAN"
untagged 1-24
no ip address
exit
vlan 70
name "VOICE_VLAN"
tagged 1-24
no ip address
qos dscp 101110
voice
exit
电话插入交换机,电脑插入电话背面. Similair问题3,bpdu保护将如何影响每台手机背后有PC的事实(每个端口基本上有2个MAC地址).在语音vlan 70中指定语音的事实是否允许并处理此事?
