接入层、分布层防护机制小结

最新推荐文章于 2022-11-28 11:00:37 发布
最新推荐文章于 2022-11-28 11:00:37 发布
阅读量1.7k 收藏
点赞数
分类专栏: network 文章标签: 交换机 根防护 bpdu防护 环路防护 单向链路检测
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/GrubLinux/article/details/34102849
版权

                                                                  

很久以前在笔记本上画了一下,现在懒得再在电脑画啦。希望大家不要见怪。图片虽丑,五脏俱全。

1)环路防护

注:STP中没有收到BPDU的端口,将在计时器到期后过度到转发状态

解决机制:若没有接收到BPDU,将端口过度到“不一致环路”(阻塞)

                  若重新接收到BPDU,将端口过度到转发或STP态

switch(config-if)#spanning-tree guard loop

switch(config)#spanning-tree loopguard default


2)UDLD(单向链路检测)

注:主要用于检测链路间的连通性,因为对于全双工如果阻塞了一个方向将造成环路和黑洞。

解决机制:握手机制,通过最大生存时间计时器(20s)维持一个握手。如果超时没收到对方的信息,则执行相对应的操作

                  具体分为普通模式和积极模式,普通模式如果超时更改为未确认状态。积极模式将尝试8次握手,如果失败将更改为err-disable状态

[no] udld enable     注:全局开启


3)根防护

注:当把新的交换机接入分布层时,有可能因为新的交换机拥有更低的优先级而被选为根交换机。从而无意中破坏分布层的网络拓扑结构。

解决机制:不允许启用端口成为根端口,若有更好的网桥ID发送BPDU。禁用该端口

接口级:[no] spanning-tree guard root


4)BPDU防护

注:防止接入层的恶性攻击,比如把上图的host机换成交换机。则攻击者可以通过新接入的交换机获取BPDU信息,从而得到拓扑等重要信息

解决机制:若启用端口接收到BPDU,则shutdown

全局:[no] spanning-tree portfast edge bpduguard default

接口:spanning-tree bpduguard enable


5)BPDU过滤

注:和4相同

解决机制:若启用端口接收到BPDI,则丢弃

全局:spanning-tree portfast bpdufilter default

接口:spanning-tree bpdufilter enable

GrubLinux
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
避免环路的STP生成树协议,理论+实战,五分钟快速掌握
Bert_Wang的博客
06-07 732
一、生成树概述 交换机环网带有冗余,所有不优的链路阻塞 指定端口 负责发送BPDU 端口 负责接收并进一步转发BPDU 非指定端口 只接收BPDU 1、选举一台唯一的桥 Root Bridge 每台交换机的BID 2(优先级) + 6(MAC生成) 优先级4096的倍数 思科PVST+ VLAN对应一个STP进程 (VLAN10 20 30 40) 2、每台非桥选举一个唯一的端口Root Port (每台非桥有一个端口) RID 小 Cop 累加接收接口的Cost值 上行交
微服务的接入设计与动静资源隔离
01-27
接入还需要具备安全防护能力,例如防火墙、DDoS防护、SSL/TLS加密等,以保障数据安全。同时,实时监控系统状态,对异常进行预警和快速响应,是保证服务连续性的重要手段。 总结,微服务的接入设计涉及多个面...
接入交换机分布交换机、核心交换机
木鱼青的专栏
05-14 5429
核心交换机一般与路由器连接,放在管理间。分布交换机与核心交换机连接,一般放在设备间。而接入交换机是连接终端设备的。它们三者之间是一种级联的关系。核心交换机可以说是交换机的网关 分布交换机连接核心接入交换机 接入交换机是连亿电脑的
有关之间的叠置问题
tangdonnaui的专栏
06-10 125
 以前旦旦知道,z-index用来叠div的,却没有真正去思考它的用法。以至于在今天的使用过程中遇到这个的问题,我久久没有想到解决的办法。 原来在设置的叠置问上,我们必须要考虑到,两个必须在一个div 里面,同时,在设置z-index的时间,我们必须要考虑到position的问题,我们必须将要叠的设置为relative|absolute,原来这就是问题的所在。  ...
思科生成树安全技术
DREW德鲁
07-26 2519
生成树安全 STP Portfast SW6(config)#spanning-tree portfast edge default 实用场景:使能了portfast的端口发生变化不会产生TCN BPDU 部署位置:连接终端的端口 效果:端口直接处于STP转发状态(DHCP、PXE很方便) BPDUGuard :全局下针对portfast 接的终端,正常情况下是没有BPDU 发送过来的,如果收到的话会把该端口置为err-disable; 接口级别命令,即使没有配置portfast ,收到BPDU ,会把接口
实例->设计三网络(核心 分布 访问)
weixin_33975951的博客
05-06 786
一 访问交换机的基本配置: 1- 密码/同步/超时/阻止解析 No ip domain-lookup 阻止打错命令时进行的域名解析,不用等待。 2- Ip default-gateway 192.168.0.254 配置它可以实现在不同子网管理这个交换机。 (-if)#span portfast 使端口直接进入转发状态 (config)#s...
网络接入的守门员---Port Security.doc
12-16
端口安全是网络接入的重要保护机制,主要应用于交换机,旨在防止非法用户或设备接入网络,提升网络的安全性和管理效率。Port Security通过绑定接口与特定设备的MAC地址,仅允许预定义的合法用户通过,阻止非授权...
企业网络接入边界防护及终端合规全量管理解决方案.pptx
05-21
企业安全风险分析 企业网络边界防护及终端合规全量管理平台
后端接入技术的一些思考.doc
07-13
接入扮演着流量入口的角色,具备流量调度、安全防护、性能优化等多种功能。 首先,接入的定义可以理解为位于防火墙之后,直接与用户代理(如浏览器或移动应用)建立网络连接的服务器集群。它负责接收请求、转发...
苏宁易购移动端统一接入架构.docx
10-13
3. **安全防护**:统一接入还承担着安全防护的责任,例如实现身份验证、权限控制、防止DDoS攻击等功能,保护系统免受恶意攻击。 4. **服务路由**:据请求的业务类型,接入会智能地将请求路由到对应的后端服务...
spanning-tree portfast default
funnycoffee123的博客
10-22 1711
所有access接口自动启用portfast Cisco-3850(config)#spanning-tree portfast default 所有portfast接口启用bpduguard Cisco-3850(config)#spanning-tree portfast bpduguard default
华为设备STP和RSTP配置命令
Tony_long7483的博客
01-18 4979
华为设备STP和RSTP配置命令
化网络设计:核心,汇聚接入
brian0031的专栏
11-11 1万+
核心,汇聚接入
接入交换机、汇聚交换机和核心交换机的区别
06-09 3万+
本文主要介绍接入交换机、汇聚交换机以及核心交换机的区别,在了解它们的区别之前,先来了解下这三种交换机的名称是不是交换机的分类以及接入、汇聚以及核心,这样更方便于您了解这三种交换机之间的区别。 接入交换机、汇聚交换机和核心交换机交换机的分类吗? 接入交换机、汇聚交换机、核心交换机并非是交换机的分类和属性,它们没有固定要求,主要看网络环境的大小、设备的转发能力以及在网络结构中所处位置。例如,同一个二交换机在不同的网络结构中,可能用在接入,也可能用在汇聚。当用在接入..
思科设备STP、RSTP配置命令
最新发布
Tony_long7483的博客
11-28 4653
思科设备STP、RSTP配置命令
什么是核心?汇聚?接入?
软件开发大神
10-11 1万+
1.通常将网络中直接面向用户连接或访问网络的部分称为接入接入目的是允许终端用户连接到网络,因此接入交换机具有低成本和高端口密度特性;2.将位于接入和核心之间的部分称为分布或汇聚,汇聚交换是多台接入交换机的汇聚点,它必须能够处理来自接入设备的所有通信量,并提供到核心的上行链路,因此汇聚交换机接入交换机比较,需要更高的性能,更少的接口和更高的交换速率。3.而将网络主干部分称为核心,核心的主要目的在于通过高速转发通信,提供油画,可靠的骨干传输结构,因此核心交换机应拥有更高的可
网络结构(核心、汇聚接入
热门推荐
金溪的博客
10-17 6万+
网络架构设计的网络有三个次:核心(网络的高速交换)、汇聚(提供基于策略的连接)、接入(将工作站接入网络)。 核心:在核心应该采用高带宽的交换机,核心的设备采用双机冗余热备份是非常必要的,也可以使用负载均衡功能来改善网络性能。对于网络的控制功能最好尽量少在骨干上实施。 汇聚:是网络接入和核心的中介,汇聚具有实施策略、安全、工作组接入、虚拟局域网之间的路由、源地址...
H3C交换机日常安全配置
lu07ya的博客
12-03 8826
H3C交换机日常安全配置
酒店网络设计方案:高速互联网接入与安全防护
文档强调了在信息化时代,酒店提供高速、稳定的网络接入服务对于吸引商务客户的重要性,并提供了针对酒店网络的建设思路和技术实施方案。" 一、网络建设概述 文档首先阐述了网络建设的背景,指出随着互联网的普及,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值