问题描述:
对齐方式
- 靠左
- 居中
- 靠右
当时小贝还是绿洲平台,设备上了绿洲,19年实施,未发现问题,近几天发现无线上网慢,每天在下午CPU利用率会更高,在绿洲平台上接到大量告警
组网及组网描述:
vlan 4094 200.X:交换机管理地址
vlan 2001 250.X:无线AP管理地址
接入POE配置
- 2021-04-15提问
- 举报
-
(0)
最佳答案
网络当中存在一些协议组播或者恶意软件发起的广播报文,如果没有很好的运维能力分析来源是什么 就需要做一些立竿见影的优化措施。
如果无线是集中转发:AP上联接口不需要配置任何vlan,对端的交换机接口也仅放通一个管理vlan即可,切勿配置trunk并且允许多个vlan通过。
同时在AC上配置基于vlan的用户隔离,举例
# 在VLAN 10上开启用户隔离功能,允许访问MAC地址为00bb-ccdd-eeff和0022-3344-5566的设备(允许的MAC地址通常为网关MAC地址),同时禁止有线用户(permit-mac允许的mac地址除外)发送广播、组播报文给无线用户。
<AC> system-view
[AC] user-isolation vlan 10 enable
[AC] user-isolation vlan 10 permit-mac 00bb-ccdd-eeff 0022-3344-5566
[AC] undo user-isolation permit-broadcast
如果是本地转发:仅在AP或者下发的map文件中配置需要使用的vlan即可,切勿多配置其他无用vlan,对端交换机接口也是如此。同时在AP上配置基于vlan的二层隔离:在本地转发组网下实施二层隔离需要通过MAP文件把相关配置下发到AP上。
另外还需要配置有线交换机的端口隔离,除了交换机设备的上行口其余端口都需要配置。非常重要
- 2021-04-15回答
- 评论(0)
- 举报
-
(0)
您好,请知:
广播包多,检查下是否有可能在有线网络侧出现了环路而影响过来。
其次检查下是否有ARP攻击。
同时检查下设备内是否有相应的logbuffer的日志反馈。
如果是因为流量大引起的,抓包看下是有哪些终端,也可配置QOS进行拥塞管理或限速。
- 2021-04-15回答
- 评论(0)
- 举报
-
(0)
暂无评论
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论