我们有一台HP ProCurve 2530-24-PoE (J9773A)交换机,最近我有一个用户将一个苹果无线硬件设备连接到networking上 – 无论何时连接,我都收到交换机的广播警告,间歇性的数据包丢失和交换机CPU使用率已经过去了。
我删除了他的设备,一切都很好…考虑到整个办公室停止,没有身体可以工作,每当它被插入我没有find除苹果硬件configuration的事情之外的根本原因。 我只能假设他已经设置为连接到WiFi的客户端桥接,并通过苹果以太网端口导致回路!
我在HP ProCurve上启用了生成树,但这并没有阻止networking停止运行。
我正在考虑再次停止这种情况(并进一步阻止用户将自己的未授权访问点/交换机连接到networking),并看到以下build议的命令来加强这些环路https://cs.uwaterloo.ca/cscf /reports/CNAG/2009/ProCurve%20Best%20Practices.pdf :
loop-protect 1-24 spanning-tree 1-24 root-guard spanning-tree 1-24 bpdu-protection spanning-tree 1-24 admin-edge-port loop-protect 1-24
问题1 :晚上可以用这些命令睡觉吗?或者我可以用上面的方法知道什么?
问题2 – 上述命令是否会阻止人们搞乱networking并连接自己的硬件,或者是否需要其他命令?
问题3 – 如果我们拥有自己的授权无线设备, bpdu-protection是否会阻止无线接入点上客户端的桥接,并且是否应该在连接到我们无线接入点的端口上closures?
问题4 – 我们有一个语音VLAN设置,并指定为语音:
vlan 69 name "DATA_VLAN" untagged 1-24 no ip address exit vlan 70 name "VOICE_VLAN" tagged 1-24 no ip address qos dscp 101110 voice exit
手机插入交换机,电脑插入手机背面。 Similair问题3, bpdu-protection将如何影响每台电话后面都有一台PC(实际上每个端口有两个MAC地址)的事实。 语音vlan 70中指定的voice是否允许并处理这个问题?
最后,我使用了spanning-tree命令和HP loop-protect :
loop-protect 1-44 spanning-tree spanning-tree bpdu-protection-timeout 600 priority 1 spanning-tree 1-44 admin-edge-port spanning-tree 1-44 bpdu-protection
我只做了边缘端口,任何连接到其他交换机(在我的情况下在端口45-48)作为默认(没有生成树或循环保护命令)的任何东西。