¿Cómo podemos identificar mejor los problemas de inestabilidad en nuestra networking?

Tenemos una networking de tamaño mediano de 600 usuarios, todos en switches Cisco. Cuando se permite a los usuarios conectar enrutadores, etc. en los puntos finales, para que puedan usar dispositivos inalámbricos y / o múltiples en sus habitaciones.

El problema es que estamos experimentando problemas de inestabilidad en uno de los VLANS (uno bastante grande). El server DHCP debería estar funcionando bien, ya que los otros VLANS están bien. Lo extraño es que esto ocurre en ráfagas donde se informa que Internet es "lento", algo que no se ha informado antes. Estos incidentes no han ocurrido antes en nuestra configuration actual y no hemos cambiado la configuration. DNS también está bien, por lo que está fuera de cuestión.

Sin embargo, hay un montón de gente que se han ido a estos edificios, y que podría haber conectado algún equipo que puede estar causando este problema.

Estamos usando STP con Portfast y BPDUGuard habilitado.

Preguntas;

  1. ¿Cuáles son algunas buenas maneras de solucionar este tipo de problemas?
  2. ¿Cuáles son algunos buenos mecanismos en Cisco iOS para evitar que los routers tengan la capacidad de anunciar routes deshonestas

¡Gracias!

Evitaría que los usuarios rompieran la networking en sus propias habitaciones forzándolos a registrar cada dispositivo que desean conectar e implementar 802.1x (802.1x completo o modo de desvío de authentication MAC).

Eso va a networkingucir en un montón de basura para los arrancadores.

A continuación, empezar a romper la networking en trozos más pequeños, a su vez en netflow y get algunos datos adecuados para analizar. Está muy bien que los usuarios digan que lo perciben como lento, pero sin alguna instrumentación y resultados experimentales, es imposible decir si están diciendo la verdad o tirando de su cadena.