防止私自接交换机_HP ProCurve防止循环和用户插入未经授权的交换机/接入点

最新推荐文章于 2023-09-28 10:32:03 发布
最新推荐文章于 2023-09-28 10:32:03 发布
阅读量244 收藏
点赞数
文章标签: 防止私自接交换机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35339134/article/details/111904755
版权

我们有一台HP ProCurve 2530-24-PoE(J9773A)交换机,最近我有一个用户将Apple无线硬件设备插入网络 – 无论何时连接,我都收到了来自交换机的大量广播警告,间歇性的回合数据包丢失和交换机CPU使用率已经达到顶峰.

我删除了他的设备,一切都很好……考虑到整个办公室都停了下来,每次插入电脑都没有机身可以正常工作,除了与Apple硬件配置有关之外,我无法找到根本原因.我只能假设他已经设置为连接到WiFi的客户端桥接器并通过Apple以太网端口引起回路!

我在HP ProCurve上启用了生成树,但这并没有阻止网络崩溃.

loop-protect 1-24

spanning-tree 1-24 root-guard

spanning-tree 1-24 bpdu-protection

spanning-tree 1-24 admin-edge-port

loop-protect 1-24

问题1 – 使用这些命令或我应该注意的任何事情,可以让人在晚上轻松入睡吗?

问题2 – 上述命令是否会阻止人们弄乱网络并连接自己的硬件,还是需要其他任何命令?

问题3 – 如果我们拥有自己的授权无线设备,bpdu-protection会阻止客户端在无线接入点上的桥接吗?我们是否应该在连接到我们无线接入点的端口上关闭它?

问题4 – 我们有语音VLAN设置并指定为语音:

vlan 69

name "DATA_VLAN"

untagged 1-24

no ip address

exit

vlan 70

name "VOICE_VLAN"

tagged 1-24

no ip address

qos dscp 101110

voice

exit

电话插入交换机,电脑插入电话背面. Similair问题3,bpdu保护将如何影响每台手机背后有PC的事实(每个端口基本上有2个MAC地址).在语音vlan 70中指定语音的事实是否允许并处理此事?

996黄金一代
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
新华三HP交换机配置与维护案例手册《轻轻松松配HP ProCurve Switch》.rar
10-21
目录: 01 HP ProCurve交换机分类说明 1.1 HP ProCurve交换机分类说明 02 设备管理: 2.1 HP ProCurve系列交换机Console登录设备方法 2.2 HP ProCurve系列交换机Telnet登录设备方法 2.3 HP ProCurve系列交换机WEB登录设备方法 03 常用配置: 3.1 HP/Aruba 2920/2930M/3810M堆叠配置方法 3.2 Aruba 2930F/5400R堆叠(VSF)配置方法 3.3 HP ProCurve系列交换机DHCP Snooping配置方法 3.4 HP ProCurve系列交换机DHCP中继配置方法 3.5 HP ProCurve系列交换机DHCP服务配置方法 3.6 HP ProCurve系列交换机POE开启方法 3.7 HP ProCurve系列交换机SNMP配置 3.8 HP ProCurve系列交换机VLAN配置方法 3.9 HP ProCurve系列交换机包过滤配置方法 3.10 HP ProCurve系列交换机端口绑定配置方法 3.11 HP ProCurve系列交换机端口隔离配置方法 3.12 HP ProCurve系列交换机链路聚合配置方法 3.13 HP ProCurve系列交换机镜像端口配置方法 3.14 HP ProCurve系列交换机限制端口流量方法 04 设备维护: 4.1 HP ProCurve系列交换机恢复出厂方法 4.2 HP ProCurve系列交换机升级固件方法 4.3 HP ProCurve系列交换机诊断&日志收集方法 4.4 HP ProCurve系列交换机进入Monitor界面&选择分区启动 4.5 HP ProCurve系列交换机备份配置文件方法 4.6 HP ProCurve系列交换机忘记密码处理方法
思科Cisco交换机路由器配置指令大全
qq_45006870的博客
09-22 7757
R1(config-keychain-key)#accept-lifetime 00:00:00 Jan 1 2019 00:00:00 Jan 1 2020 #收时间。R1(config-keychain-key)#send-lifetime 00:00:00 Jan 1 2019 00:00:00 Jan 1 2020 #发送时间。R2(config-router)#address-family ipv4 unicast autonomous-system 99 #进入IPv4家族。
Aruba CX交换机 初始化配置
最新发布
Harry_Guo
09-28 459
Aruba CX 交换机 6000系列 8000系列交换机配置
VLAN、Trunk及二层设备配置&VTP生成树
SAN的知识库
01-20 1429
交换机功能 MAC地址学习 帧的转发\过滤 环路防止(STP生成树协议) TTLL的作用是限制IP数据包在计算机网络中的存在的时间。TTL的最大值是255,每经过一台路由设备数值减1,TTL为0时丢弃数据包,目的为防环路 MAC地址表条目默认老化时间是300秒 查看MAC地址表老化时间 #sh mac-address-table 更改MAC地址表老化时间 (config)#mac-add...
思科模拟器交换机生成树命令解析
Cisco Packet Tracer 思科模拟器知识分享
02-22 6790
本篇文章主要讲解思科模拟器中交换机生成树命令配置的说明
华为设备STP和RSTP配置命令
Tony_long7483的博客
01-18 4771
华为设备STP和RSTP配置命令
spanning-tree 关于BPDU的功能
大任的网络专栏
10-17 1万+
Switch(config)#interface fastEthernet 0/1   Switch(config-if)#switchport mode access   Switch(config-if)#spanning-tree bpdufilter enable   (启用BPDU过滤功能,在此端口不受/发送BPDU报文)   Switch(config-if)
Brocade交换机和Cisco交换机RPVST互操作
然后呢
12-12 1725
这是前几年通过一个项目的测试总结出来的。现在不再做Brocade了,发出来给有需要的朋友们参考。1、拓扑和操作步骤 和STP/RSTP的实验相同: http://blog.csdn.net/chenghit/article/details/502740392、相关配置 3750-a#sh run! spanning-tree mode rapid-pvst spanning-tree exte
交换机生成树协议(STP)
tryheart的博客
07-29 6179
STP STP:生成协议(Spanning-tree-protocol) STP产生的背景: 为了提高网络可靠性,交换网络中通常会使用冗余链路,然而,冗余链路会给交换网络带来环路风险,并且导致广播风暴以及MAC地址表不稳定等问题,进而影响到用户的通信质量。 STP可以在提高可靠性的同时又避免环路带来的各种问题。 STP概念 生成树协议(spanning-tree-protocol,stp),就是在具有物理环路的交换机网络上生成没有回路的逻辑网络的方法,生成树协议使用生成树算法,在一个具有冗余路径的容错网络中
loop-protect:提取JS Bin的循环保护功能
04-23
回路保护 JS Bin的循环保护实现为可重用的库。 此代码可保护用户代码包括使用while , for或do循环的无限循环的用例。 请注意,这并不能解决,而只是重写JavaScript(使用巴贝尔的AST)包装循环使用条件的中断。 这也不能防止递归循环。 例子 有了循环保护,这意味着用户可以在JS Bin上输入以下代码,最终的console.log仍然可以使用。 代码从此转换: while ( true ) { doSomething ( ) ; } console . log ( 'All finished' ) ; …对此: let i = 0 ; var _LP = Date . now ( ) ; while ( true ) { if ( Date . now ( ) - _LP > 100 ) break ; doSomething ( ) ;
HP ProCurve 交换机配置指南
10-18
此文档中有关HP交换机的IGMP MSTP VRRP ACL 等配置方法,由入门至精通;是非常实用的一个手册
HP ProCurve Switch交换机轻轻松松配.rar
06-18
H3C官方文档
nagios-procurve:Nagios 检查使用 SNMP 的 HP Procurve 交换机
06-15
Nagios 检查 HP ProCurve 交换机这是对 HP ProCurve 交换机的 nagios 检查。 它在 nagios 默认 SNMP 检查之上提供必要的 OID 和逻辑,以获取有关受监控 ProCurve 交换机的信息。 此检查将不时增强,但目前仅支持对...
新华三HPN交换机配置与维护案例手册《轻轻松松配HPN》.rar
11-15
10 HP ProCurve系列交换机诊断&日志收集方法 11 HP_Aruba 2920、Aruba 2930F_2930M系列交换机忘记密码处理方法 12 HP 3500、Aruba 3810M系列交换机忘记密码处理方法 13 HP_Aruba 2530、Aruba 2540系列交换机POE...
生成树协议STP
qq_37369726的博客
11-08 482
规则: 每个网络只有一个根桥 每个非根桥只能有一个根端口 根桥的每一个端口都是指定端口 根端口和指定端口都是forwarding,其他端口为blocking stp的选举过程: 选举根桥 选择根端口 选择指定端口 选择非指定端口(备选端口),设为阻塞状态 根桥的选举: 在网络中交换机之间会发送BPDU,通过BPDU来选择根桥。在BPDU报文中会包含这样的信息: | 字节 | 内容 | 含义...
HP ProCurve交换机与Cisco交换机生成树协议相关命令比较
weixin_33858336的博客
03-18 302
相信使用HP Procurve系列交换机的朋友非常痛苦的一件事就是资料比较少,实施的案例也比较少。这里比较了一下Cisco和HP交换机关于生成树协议(Spaninng Tree)的比较表格。建议在边缘端口(只连客户端电脑或非管理型交换机)上启用bpdu-protection、admin-edge-port、loop-protection这三个命令。通常由于客户端连的设备不...
stp的edge port的作用,使用edge port可能会碰到什么问题,那要怎么解决和防止
qq_45519920的博客
02-08 1万+
新年第一题 举例说明stp的edge port的作用,使用edge port可能会碰到什么问题?要怎么解决 和 防止? edge port边缘端口的作用 边缘端口的作用: 配置为边缘端口的端口在UP的时候就可以直将端口的状态变为forwading状态,不需要经历转发延时就可以为连到边缘端口的设备转发流量。 当网络拓扑发生变化时,交换机上的根端口发生变化,边缘端口可以保持forwarding状...
关于spanning-tree portfast快速建立模式的详解
weixin_34390105的博客
05-27 1688
作用就是将设备到这个端口,设备马上就可以使用,如果不是有此命令,默认等30秒才能用。 让交换机绕过STP的监听,学习的阶段,直进入转发状态, 设置该端口为快速端口 把一个port设置了portfast,就是让那个port不再使用STP的算法。 在STP中,port有5个状态:disable、blocking、listening、learning...
理解STP(spanning-tree)生成树协议中各种端口的选举
热门推荐
少言才不会咸's Tech-blog
10-15 3万+
目录 1、STP生成树协议简介 2、STP生成树的端口状态和端口角色 3、STP根交换机以及根端口的选举 4、STP指定交换机以及指定端口的选举 1、STP生成树协议简介通过链路冗余的方法解决了由于单链路或单交换机故障引起的网络中断,提高了网络的可用性。当在第二层采用冗余时,又会带来广播风暴、MAC地址不稳定、重复帧拷贝等问题,此时就需要启用STP(Spanning-Tree Protocol:生成
python 根据lldp打印5台锐捷交换机口连线顺序
06-01
可以使用 Python 中的 Netmiko 库来连锐捷交换机,并通过发送 LLDP 命令来获取口之间的连关系。以下是一个示例代码,可以帮助你实现这个功能: ```python from netmiko import ConnectHandler # 定义设备...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值