HP ProCurve предотвращает циклы и пользователей, подключающих неавторизованные коммутаторы / точки доступа

Question

HP ProCurve предотвращает циклы и пользователей, подключающих неавторизованные коммутаторы / точки доступа

У нас есть HP ProCurve 2530-24-PoE (J9773A) Недавно у меня был пользователь, который подключил беспроводное аппаратное устройство Apple к сети - всякий раз, когда он был подключен, я получал тонну предупреждений от коммутатора, периодически возникавшие потери пакетов и использование процессора коммутатором.

Я удалил его устройство, и все в порядке... учитывая, что весь офис вышел из строя, и никто не мог работать каждый раз, когда он был подключен, я не смог найти основную причину, кроме как что-то сделать с конфигурацией оборудования Apple. Я могу только предположить, что он настроен как клиентский мост для подключения к WiFi и вызвал петлю через порт Apple Ethernet!

Я включил связующее дерево на HP ProCurve, но это не остановило работу сети.

Я надеюсь остановить это снова (и еще больше блокировать пользователей от подключения их собственных неавторизованных точек доступа / коммутаторов к сети) и видел следующие рекомендуемые команды для защиты от циклов здесь https://cs.uwaterloo.ca/cscf/reports/CNAG/2009/ProCurve%20Best%20Practices.pdf:

loop-protect 1-24
spanning-tree 1-24 root-guard
spanning-tree 1-24 bpdu-protection
spanning-tree 1-24 admin-edge-port
loop-protect 1-24

Вопрос 1 - Можно ли спать спокойно по ночам с этими командами или с чем-либо, что мне следует знать с вышеизложенным?

Вопрос 2 - Остановят ли приведенные выше команды людей, связывающихся с сетью и подключающих свое собственное оборудование, или нужны какие-либо другие команды?

Вопрос 3 - Если у нас есть собственные авторизованные беспроводные устройства, bpdu-protection прекратить соединение клиентов в точке беспроводного доступа, и следует ли нам отключить это на портах, подключенных к нашим точкам беспроводного доступа?

Вопрос 4 - У нас есть настройка голосовой VLAN и она указана как голосовая:

vlan 69
   name "DATA_VLAN"
   untagged 1-24
   no ip address
   exit
vlan 70
   name "VOICE_VLAN"
   tagged 1-24
   no ip address
   qos dscp 101110
   voice
   exit

Телефоны подключаются к коммутатору, а компьютеры - к задней панели телефона. Похоже на вопрос 3, как будет bpdu-protection влияет на тот факт, что у меня есть ПК за каждым телефоном (так, по сути, 2 MAC-адреса на порт). Является ли факт voice в голосе указан vlan 70 учесть и позаботиться об этом?

5

switch hp-procurve spanning-tree

Источник

g18c 03 июл '15 в 14:56

1 ответ

Решение

Другие вопросы по тегам switch hp-procurve spanning-tree

g18c 04 авг '15 в 14:42 2015-08-04 14:42 · Accepted Answer · 2015-08-04 14:42

В конце концов я использовал комбинацию spanning-tree Команды и HP loop-protect:

loop-protect 1-44
spanning-tree
spanning-tree bpdu-protection-timeout 600 priority 1
spanning-tree 1-44 admin-edge-port
spanning-tree 1-44 bpdu-protection

Я сделал это только для пограничных портов, все, что подключено к другим коммутаторам (в моем случае к портам 45-48), оставлено по умолчанию (без команд связующего дерева или защиты от петель).