- 积分
- 2950
- 最后登录
- 2023-9-6
- 精华
- 0
- 阅读权限
- 50
- 主题
- 185
- UID
- 747283
- 帖子
- 7241
- PB币
- 3222
- 威望
- 9
- 贡献
- 0
- 技术
- 22
- 活跃
- 294
- UID
- 747283
- 帖子
- 7241
- PB币
- 3222
- 贡献
- 0
- 技术
- 22
- 活跃
- 294
|
22F
发表于 2014-3-27 11:13:08
IP属地浙江
|只看该作者
一开始允许接路由器这点,就有点问题,员工本身就无法肆意修改企业网络的拓扑,更不要说随便接路由器了。再不济也是允许接交换机,但下接交换太多,会直接影响网络传输效率。
如果有些问题,你无法管控,那就用下面2个方法吧。
1、员工自带的路由器,统一换成交换机。【如果在不大的区域范围,宁愿多用点线,也不要图方便,接太多的小型交换机,最好是一台或多台接入交换机,直连所有客户端,以后出现网络问题,你排查问题,更方便,直观】
2、在预算充足的情况下,将接入层设备升级成可管理的,带有端口安全功能的接入层设备。开启端口安全,绑定这个端口允许的mac地址。未来,这个端口下接了交换机、或路由器,超过了这个端口可允许的mac地址,这个端口将反转,关闭。【这个方案的前提是,你需要重新进行相关的布线,将某些位置缺网线端的全部布上去。这种方案主要防止用户私自更换办公位,私自接交换机而引起相关的网络故障】 |
|