我们有一个中等规模的网络,有 600 名用户,全部使用 Cisco 交换机。用户可以在端点上插入路由器等,这样他们就可以在自己的房间中使用无线和/或多台设备。
问题是我们在其中一个 VLAN(一个相当大的 VLAN)上遇到了不稳定问题。DHCP 服务器应该工作正常,因为其他 VLAN 都很好。奇怪的是,这种情况会突然发生,报告称互联网“速度很慢”,这种情况以前从未报告过。这些事件以前在我们当前的配置上没有发生过,我们也没有更改配置。DNS 也很好,所以这是不可能的。
然而,有很多人搬进了这些建筑物,他们可能插入了一些可能导致此问题的设备。
我们正在使用启用了 Portfast 和 BPDUGuard 的 STP。
问题;
- 有哪些好方法可以解决此类问题?
- Cisco iOS 中有哪些好的机制可以防止路由器发布恶意路由
谢谢你!
答案1
我会强制用户注册他们想要连接的每个设备并实施 802.1x(完整的 802.1x 或 MAC 身份验证旁路模式),以防止用户在自己的房间内破坏网络。
首先,这会减少很多垃圾。
然后开始将网络分解成更小的块,打开 netflow 并获取一些适当的数据进行分析。用户说他们感觉网络很慢,这很好,但如果没有一些仪器和实验结果,就不可能判断他们说的是实话还是在欺骗你。