第五章 Spanning Tree协议安全攻防

最新推荐文章于 2023-10-17 11:04:08 发布
最新推荐文章于 2023-10-17 11:04:08 发布
阅读量1.2k 收藏 8
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/OneZeRoXd/article/details/102966637
版权
本文详细介绍了Spanning Tree协议在防止网络环路和广播风暴中的应用,包括广播风暴抑制配置、端口环路检测原理及配置、STP协议的基本原理与配置,以及STP安全防范措施,如Root Guard、BPDU Guard和BPDU Filter,以应对STP Spoofing和BPDU DoS攻击。
摘要由CSDN通过智能技术生成

Spanning Tree协议安全攻防

广播风暴抑制
通过广播风暴抑制,可以控制每个端口的广播包维持在特定的比例之下。

在10号端口上开启广播风暴抑制功能,将该端口每秒钟允许通过的广播数据包的个数限制在400个以下。
DCRS(config)#interface ethernet 1/0/10
DCRS(config-if-ethernet1/0/10)#storm-control broadcast 263

pps与bps的单位换算
根据CSMA/CD协议,以太网有最小帧长度应为64B。

交换机在具体传输一个64字节的数据帧时,会在帧的前面加上8字节的前导符,在每个帧之间还会有12个字节的帧间隙:
64+8+12=84B 84*8=672bit 1pps=672bps

400pps=400*672=268800bps 268800/1024=262.5Kbps

网络环路
如果在网络中形成环路,一方面会引发广播风暴,另一方面还会导致交换机地址学习错误

端口通过该功能,交换机可以检测端口是否存在环路,并自动关闭着环路的端口。

端口环路检测的原理:
交换机从某个端口发送出去一个检测报文,报文的源MAC地址就是交换机的MAC地址,报文发出去之后,如果网络中存在环路,那么这个报文就会被环回来,如果交换机又再次收到了这个报文,那么就证明网络中存在环路。

检测
端口环路检测需要在全局模式下配置
DCRS(config)#loopback-detection interval-time 50 20
第一个数值是存在环路

最低0.47元/天 解锁文章
Baby Maniacs
关注
MinimumSpanningTree_minimumspanningtree_
10-01
最小生成树(Minimum Spanning Tree, MST)是图论中的一个重要概念,特别是在计算机科学和网络设计中有着广泛应用。它指的是在一个加权无向图中找到一个边的集合,这个集合构成一棵树,连接了图中所有顶点,并且总...
MST多重生成树协议
weixin_34014277的博客
12-03 461
一、MST一些特性1、MST类似PVST+,其可以基于实例(instance)来调整STP参数,可以让其在某些vlan set在某个端口阻塞,但是让另外一些vlan set在这个端口转发。2、通过vlan映射到实例instance,然后生成树运行在instance上,这样不必每个vlan都运行生成树大量节省了交换机资源。3、MST继承了RSTP快速收敛的特性。4、MST是唯一...
MSTP/802.1S:多生成树 组生成树
Lmj233的博客
02-21 642
MSTP/802.1S:多生成树 组生成树 1、基于一个组一颗生成树,一个组中可以放置多个VLAN 2、快速收敛–同802.1W机理一致,故半双工接口需要修改链路类型 配置: sw1(config)#spanning-tree mode mst 所有交换机上修改 默认存在0号组,所有VLAN均在该组 sw1#show spanning-tree sw1#show spanning-tree ms...
生成树STPSpanning Tree Protocol)
最新发布
2303_78348074的博客
10-17 271
spanning-tree mst configurtaion
STP 欺骗攻击实验
weixin_50720410的博客
03-03 2217
一、STP的诞生背景,解决的问题? 1、 环路产生,是因为,我们在交换网络中,需要设计机制,避免线路单点故障,提升冗余性。 2、 物理上线路的冗余,产生了环路,而环路会带来很大的副作用。 ○1广播风暴是广播信息在网络中不停地转发,直至导致交换机出现超负荷运转,最终耗尽所有带宽资源、阻塞全网通信。在现场,看一下交换机,如果交换机的所有的亮着灯,都出现疯狂闪烁,肯定是环路;而广播风暴是无解,只能交换机关机重启。因为二层广播报文,没有TTL机制,它会一直存在。 ○2不稳定的CAM表交换机(不停更新)对于学习到的M
分布式拒绝服务(DDoS)攻击原理介绍和防范措施
weixin_59086772的博客
11-22 2103
上篇文章雨笋教育小编给大家介绍了XSS攻击,今天给大家介绍的也是渗透测试中常遇到的一种攻击方法DOSS攻击,这种攻击近两年很多大型攻击事件都是通过这种手段来进行的。到底它的攻击原理是什么,我们又该如何去防范,请看下面这篇介绍。 什么是DDoS攻击 DDoS攻击,指借助于C/S技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DoS攻击,从而成倍地提高拒绝服务攻击的威力。 通常,攻击者将DDoS主控程序安装在其所拥有的计算机,或使用通过非法手段获取到的帐号,将DDoS主控程序安装在其他已沦
project_spanningtree.rar_project_spanningtree
07-15
任务:最小生成树算法 工程名: project_spanningtree 要求:最小生成树算法,使用工程project_spanningtree,要求输出最小生成树所用到的边及最小生成树权重,算法主体写在CGraph类中。
Spanning Tree Protocol
04-17
5. 选举生成树根:STP选举一个网络中唯一的生成树根(Spanning-Tree Root),并且通过一系列规则确定哪个交换机或桥接器将被选举为根。 6. 生成树定时器:STP还定义了一些定时器,用于控制生成树协议的操作,例如...
ypap116-minimum-spanning-tree.zip_minimum spanning_spanning tree
09-15
在计算机科学领域,特别是图论和网络流问题中,最小生成树(Minimum Spanning Tree, MST)是一个重要的概念。它用于寻找连接所有顶点的加权无向图的边集合,使得这些边的总权重最小。这个过程通常应用于解决资源分配...
常见网络攻击手段原理分析
06-27
这是一篇分析网络攻击手段原理的文章
网络安全学习第一天:生成树攻击与防御策略
lilcur的博客
09-12 918
我们选用两个路由器,AR1220(AR1,AR2),三个接入层交换机S3700(LSW1,LSW2,和LSW hacker),一个汇聚层交换机S5700(LSW3),四台主机。配置各个交换机保持连接,拓扑图如下:AR1:sysname R1snmp-agentaaaospf 1wlan acreturnAR2:sysname R2snmp-agentaaawlan acreturnLSW1:ndp enableaaareturnLSW2:ndp enableaaa。
Scapy_库_STP_Spoofing
qq_37170123的博客
08-14 983
STP_Spoofing [STP根桥接管] HZVTC网络技术协会 生成树协议会通过BPDU来选举根桥或者非根桥,且当网络收敛完毕后,根桥会一直发送BPDU来位置下游设备之间的关系。其中有几点需要注意: BPDU中包含了优先级、MAC地址等 参数 STP封装的以太包头802.3 在BPDU以太包头中,目的的MAC地址是一个组播地址:01:80:c2:00:00:00 除了以太头和STP头...
计算机网络试卷参考答案 记得保存
weixin_63757008的博客
12-05 517
一、判断题(下面的描述中对的打‘√’,错的打‘X’,每小题1分,共10分) 1. 通过ARP协议能获得同一局域网内另一主机的MAC地址...................( √ ) 2. Spanning Tree算法用来解决广播风暴问题的协议...........................( √ ) 3. TCP/IP的传输层议不能提供无连接服务...................................( X ) 4. ICMP报文封装在IP包的数据部分............
STP基本操作以及STP攻击
weixin_50339233的博客
05-11 3162
STP思维导图 一、STP的操作: 每个广播域选择一个根桥 每个非根桥上选择一个根端口 每个段选择一个指定端口 选择一个非指定端口 (一)搭建TOP环境: (二)在六个交换机中,首先选择根桥 1.每台交换机中分别输入display stp命令,找到各自的Bid SW1 SW2 SW3 SW4 SW5 SW6 2.根桥:比较BID 越小越优先 如果优先级一致,比较 MAC地址 根桥是从所有参加选举的交换机中,选出来的,BID越小越优先 则...
STP原理与防护
cong_xue的博客
11-26 9554
STP 1.作用:解决二层网络中存在的环路,并且当网络出现故障的时候,通过阻塞相应的物理链路来实现网络的畅通 2.STP中的基本概念: 网桥的角色:根桥和非跟桥 端口角色:根端口,指定端口,和阻塞端口 3.桥ID:用于在STP中唯一的表示一台网桥,分为两部分,前面是桥优先级,后面是桥mac地址,桥优先级是16位,桥mac地址是48位,在进行根桥选举的时候,先比较桥优先级,优先级值小的最优
交换机常用功能配置案例总结
米渔的博客
08-13 2282
交换机常用功能配置案例总结
STP根桥攻击
weixin_50339323的博客
05-11 1891
STP根桥攻击 <1>所需工具: Kali-linux Yersinia -G eNSP <2>实验原理STP 欺骗(STP Spoofing) 发送BPDU报文来进行重新选举,发送比当前根交换机还小的BridgeID,抢占根交换机角色,来危机网络的稳定性 STP BPDU Dos-->拒绝服务攻击 利用假冒的BPDU数据包,来消耗交换机资源,从而达到破坏网络环境的目的 <3>实验步骤 STP欺骗 搭建实验环境,并完成配置、分析出拓扑中S
思科的MST协议
DREW德鲁
07-26 1657
MST 多实例生成树 同一域内的MST必须配置相同的vlan 实例,相同的配置版本号和相同的名字 默认情况下,交换机上所有的vlan都在实例 0 中 总根 当存在多个域或者一个MST域和其它STP共存在一个网络中时,整个网络中桥ID最优的设备 域根 IST的根,实例 0 的这棵树的树根 实例根 每个实例的一棵树的树根 根域 多个MST域对接,拥有总根的域 IST 内部生成树,当MST域与其它域或其它STP版本对接时,IST定义本域(实例映射的根) CST 公共生成树
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值