Como podemos identificar melhor problemas de instabilidade em nossa rede?

Navegue suas respostas
1

Temos uma rede de tamanho médio de 600 usuários, todos em comutadores Cisco. Onde os usuários têm permissão para conectar roteadores, etc. nos pontos de extremidade, para que possam usar dispositivos sem fio e / ou múltiplos em suas salas.

O problema é que estamos com problemas de instabilidade em uma das VLANs (bastante grande). Servidor DHCP deve estar funcionando bem, como as outras VLANs estão bem. O estranho é que isso ocorre em rajadas onde a internet é reportada como sendo “lenta”, algo que não foi relatado antes. Esses incidentes não aconteceram em nossa configuração atual antes e não alteramos a configuração. O DNS também está bem, então isso está fora de questão.

Existem, no entanto, muitas pessoas que se deslocaram para estes edifícios e podem ter ligado algum equipamento que possa estar a causar este problema.

Estamos usando o STP com o Portfast e o BPDUGuard ativado.

Perguntas;

  1. Quais são algumas boas maneiras de solucionar esses tipos de problemas?
  2. Quais são alguns bons mecanismos no Cisco iOS para impedir que os roteadores tenham capacidade de anunciar rotas maliciosas

Obrigado!

    
por John Darke 09.01.2014 / 14:13

1 resposta

0

Eu impediria que os usuários interrompessem a rede em seus próprios quartos, forçando-os a registrar cada dispositivo que desejassem conectar e implementando o 802.1x (modo 802.1x completo ou modo de ignorar autenticação MAC).

Isso vai reduzir muita porcaria para os iniciantes.

Em seguida, comece a dividir a rede em partes menores, ative o Netflow e obtenha alguns dados apropriados para analisar. Está tudo muito bem os usuários dizendo que eles percebem que é lento, mas sem alguma instrumentação e resultados experimentais, é impossível dizer se eles estão dizendo a verdade, ou puxando sua corrente.

    
por 21.01.2014 / 01:32

Tags

DNS Os registros desaparecem, mas os registros PTR ainda permanecem Ethernet transparente sobre GRE não encaminhando tráfego