目录
2、需要对核心交换机、汇聚、接入交换机的所有Trunk接口进行vlan裁剪
3、需要将核心交换机下联接口配置为路由协议被动口,避免广播洪泛
4、N18K上NFPP功能保持默认开启,不要随意修改,调整参数,特定情况下可在部分端口关闭。
5、不能将只有单层VLAN的数据VLAN-ID 与 PE-VLAN配置一样
6、N18K上开启DHCP SNOOPING TRUST端口不能与认证端口同时配置
10、核心N18K下联端口开启二层隔离保护口(switchport protected),或者是基于vlan的隔离保护(vlan protected)
14、开启dhcp snooping对dhcp relay报文的兼容性处理
15、DB系列线卡仅支持60个CE-VLAN,QINQ隔离场景如果接入集联过多则无法支持
4、QinQ隔离解决方案场景下,需要在接入设备上配置STP+rldp防环
1、全局开启AC的arp代理功能(之前要求必须关闭,需修正)
3、在AC上开启NFPP的信任列表,把N18K网关的MAC地址加入到ARP-GUARD和DHCP-GUARD的信任列表中
5、无线用户的arp欺骗和私设IP地址问题,在AC上配置dhcp snp+ip source guard+arp-check解决。
6、为避免广播域过大,要求极简网络大二层方案中,ap-group中AP的数量需要控制
7、极简网络方案中,如果有开启三层漫游,需要在AP管理VLAN下开启本地代理
8、极简网络方案中,AP的管理VLAN在N18K上应配置为普通VLAN,而所有有线和无线用户的VLAN,要求配置成Subvlan
9、极简网络方案中,针对认证配置在AC上的用户,有如下两种建议
Ⅰ N18K配置风险及注意点
1、如存在用户迁移情况,核心交换机上要开启认证迁移功能
认证上收核心交换机以后,如用户在某个地区未主动下线,到另一个地方接入网络,则在无流量下线时间内会导致用户无法再次认证上网。如,无线用户在两个信号或同一信号范围内来回切换时,则会无法正常认证。因此需要开启认证迁移。