今天,我的公司遇到了一个恼人的 DHCP 循环问题。我花了两个多小时弄清楚为什么有几台 PC 从 VOIP 子网获取 IP。我的经理花了大约 30 分钟才发现有人在电话后面插入了 DATA 端口和 VOIP 端口。我该如何防止这种情况,这样我们就不会再遇到这种问题了?DHCP 侦听能防止这种类型的问题吗?如果没有,请告诉我如何防止这种情况发生?
防止 DHCP 循环
网络工程
dhcp
环形
2022-02-14 06:20:38
2个回答
在不了解您的基础架构的情况下...
禁用所有手机上的“数据”端口。您似乎对每个人都有专用的语音和数据端口,因此无需通过电话进行菊花链式连接。
启用 Cisco 所谓的bpdu guard。如果在“边缘”端口上看到任何生成树 BPDU,则立即禁用该端口。
运行 CDP / LLDP 将有助于追踪哪些端口已被循环。如果您在不应连接到交换机的端口上看到交换机邻居...
由于您正在考虑更改交换机,因此您可以在交换机上使用基于 mac-based-vlan(或 voice-vlan)。这将根据您的电话的 MAC 将电话放在特定的 Vlan 上。
现在所有数据端口和电话端口在技术上都是相同的,即使使用 2 个不同的 DHCP 服务器,您也可以链接电话和计算机。然后你只需要防止网络中的 L2 循环。
其它你可能感兴趣的问题