web-dev-qa-db-ja.com

HP ProCurveがループとユーザーを不正なスイッチ/アクセスポイントに接続しないようにする

HP ProCurve 2530-24-PoE (J9773A)スイッチがあります。最近、Appleワイヤレスハードウェアデバイスをネットワークに接続したユーザーがいました-接続されているときはいつでも、大量のブロードキャスト警告を受け取りましたスイッチ、パケット損失の断続的な発生、およびスイッチのCPU使用率が低下しました。

私は彼のデバイスを削除しましたが、問題はありませんでした。オフィス全体がダウンし、プラグが差し込まれるたびに身体が機能しなくなったので、Appleハードウェア構成。彼がWiFiに接続するためのクライアントブリッジとしてセットアップし、Apple Ethernetポート!

HP ProCurveでスパニングツリーを有効にしましたが、これでネットワークの停止が止まりませんでした。

私はこれが再び起こるのを止めようとしています(そしてさらに多くのユーザーが自分の許可されていないアクセスポイント/スイッチをネットワークに接続しないようにロックしています)そしてここのループに対して強化するために以下の推奨コマンドを見ました https://cs.uwaterloo .ca/cscf/reports/CNAG/2009/ProCurve%20Best%20Practices.pdf

loop-protect 1-24
spanning-tree 1-24 root-guard
spanning-tree 1-24 bpdu-protection
spanning-tree 1-24 admin-Edge-port
loop-protect 1-24

質問1-これらのコマンドまたは上記で注意する必要のあるものを使用して、夜は安眠できますか?

質問2-上記のコマンドは、ユーザーがネットワークをいじって独自のハードウェアを接続するのを停止しますか、それとも他のコマンドが必要ですか?

質問3-独自の承認済みワイヤレスデバイスがある場合、bpdu-protectionワイヤレスアクセスポイント上のクライアントのブリッジを停止します。ワイヤレスアクセスポイントに接続されているポートでは、これをオフにしておく必要がありますか?

質問4-音声がありますVLANセットアップして音声として指定:

vlan 69
   name "DATA_VLAN"
   untagged 1-24
   no ip address
   exit
vlan 70
   name "VOICE_VLAN"
   tagged 1-24
   no ip address
   qos dscp 101110
   voice
   exit

電話はスイッチに接続し、コンピュータは電話の背面に接続します。質問3のSimilairはどのようにbpdu-protection各電話の背後にPCがあるという事実に影響を与えます(ポートごとに基本的に2つのMACアドレス)。 voiceが音声VLAN 70で指定されているという事実は、これを考慮に入れていますか?

5
g18c

最後に、spanning-treeコマンドとHP loop-protectの組み合わせを使用しました。

loop-protect 1-44
spanning-tree
spanning-tree bpdu-protection-timeout 600 priority 1
spanning-tree 1-44 admin-Edge-port
spanning-tree 1-44 bpdu-protection

これを行ったのはEdgeポートのみで、他のスイッチ(私の場合はポート45〜48)に接続されているものはすべてデフォルトのままにされました(スパニングツリーまたはループ保護コマンドなし)。

1
g18c