HCIP 实验01 RSTP特性及安全

最新推荐文章于 2024-05-01 23:18:17 发布
最新推荐文章于 2024-05-01 23:18:17 发布
阅读量768 收藏 7
点赞数
分类专栏: # HCIE路由交换 文章标签: RSTP 防环 根交换机 根保护 路由交换
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/W_TF2017/article/details/107559297
版权

RSTP特性及安全

1、实验拓扑

在这里插入图片描述

2、实验要求

1.SW1/2/3是企业内部交换机,如图所示配置各设备名称。
解法略

2.配置VLAN,需求如下:
1)SW1/2/3创建vlan10

[SW1]vlan batch 10
[SW2]vlan batch 10
[SW3]vlan batch 10

2)将PC1与PC2划入VLAN10,使用access链路。

[SW2]int g0/0/4
[SW2-GigabitEthernet0/0/4]port link-type access
[SW2-GigabitEthernet0/0/4]port default vlan 10
#
[SW3]int g0/0/4
[SW3-GigabitEthernet0/0/4]port link-type access
[SW3-GigabitEthernet0/0/4]port default vlan 10

3)SW1/2/3之间时间trunk链路,仅允许vlan10通过。

[SW1]int g0/0/1
[SW1-GigabitEthernet0/0/1]port link-type trunk
[SW1-GigabitEthernet0/0/1]port trunk allow-pass vlan 10
[SW1-GigabitEthernet0/0/1]int g0/0/2
[SW1-GigabitEthernet0/0/2] port link-type trunk
[SW1-GigabitEthernet0/0/2] port trunk allow-pass vlan 10
#
[SW2]int g0/0/1
[SW2-GigabitEthernet0/0/1]port link-type trunk
[SW2-GigabitEthernet0/0/1]port trunk allow-pass vlan 10
[SW2-GigabitEthernet0/0/1]int g0/0/2
[SW2-GigabitEthernet0/0/2] port link-type trunk
[SW2-GigabitEthernet0/0/2] port trunk allow-pass vlan 10
#
[SW3]int g0/0/2
[SW3-GigabitEthernet0/0/2]port link-type trunk
[SW3-GigabitEthernet0/0/2]port trunk allow-pass vlan 10
[SW3-GigabitEthernet0/0/2]int g0/0/3
[SW3-GigabitEthernet0/0/3] port link-type trunk
[SW3-GigabitEthernet0/0/3] port trunk allow-pass vlan 10

3.配置STP,需求如下:
1)SW1/2/3使用RSTP

[SW1]stp mode rstp
[SW2]stp mode rstp
[SW3]stp mode rstp

2)将SW1设置为根桥,SW2设备设置为次根,不允许使用priority命令配置。

[SW1]stp root primary
[SW2]stp root secondary

3)使用display stp brief命令观察三台交换机的端口角色和端口状态。
4)SW2与PC互联的接口配置边缘端口,加快收敛速度。

[SW2]int g0/0/4
[SW2-GigabitEthernet0/0/4]stp edged-port enable

4.SW3上配置STP保护功能,需求如下:
1)SW3在系统视图下启用边缘端口功能,将所有端口默认配置为边缘端口。

[SW3]stp edged-port default

2)SW3与SW1/2互联的端口关闭边缘端口功能,以免影响交换机之间通信。

[SW3]int g0/0/2
[SW3-GigabitEthernet0/0/2]stp edged-port disable
[SW3-GigabitEthernet0/0/2]int g0/0/3
[SW3-GigabitEthernet0/0/3]stp edged-port disable
3)在SW3上全局启用bpdu保护功能,防止非法交换机接入。
[SW3]stp bpdu-protection

4)打开非法交换机的G0/0/1接口,查看SW3的端口状态。

[Huawei]int g0/0/1
[Huawei-GigabitEthernet0/0/1]undo shutdown \\非法交换机接口开启
[SW3]display stp brief
MSTID Port Role STP State Protection
0 GigabitEthernet0/0/2 ROOT FORWARDING NONE
0 GigabitEthernet0/0/3 ALTE DISCARDING NONE
0 GigabitEthernet0/0/4 DESI FORWARDING BPDU
\\发现生成树中没有与非法交换机相连的G0/0/1[SW3]int g0/0/1
[SW3-GigabitEthernet0/0/1]dis this
interface GigabitEthernet0/0/1
shutdown
\\发现SW3的G0/0/1口自动shutdown

5.使用PC1长pingPC2,然后关闭SW2的G0/0/1口,观察链路切换时间。
解法略
(特别说明,因模拟器不能完美的模拟拓扑变化时TC报文引起的mac地址表更新,所以该实验会存在切换后无法ping通的bug。需要ctrl+c打断ping后,重新ping,或者从PC2pingPC1测试。)

-WFlySky
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
华为HCIP-RS V2.5培训PPT和实验指导手册汇总集.rar
10-06
04 OSPF特殊区域及其他特性 05 IS-IS协议原理与配置 06 BGP协议原理与配置 07 IP组播基础 08 IGMP协议原理与配置 09 PIM协议原理与配置 10 路由控制 11 Eth-Trunk技术原理与配置 12 交换机高级特性简介 13 ...
配置基于接口的ARP表项限制和端口安全(限制用户私自接入傻瓜交换机或非法主机接入)
m0_60444349的博客
06-28 1991
应用场景:为了防止未授权用户接入网络、用户私自接入交换机、路由器等设备,给公司网络管理带来安全隐患。通过相关技术手段给予禁止,方法有如下二种:配置端口安全和配置基于接口的ARP表项限制分别介绍二种方法的操作原理及配置:一、端口安全:将设备端口学习到的动态MAC地址转换为安全MAC地址。在接口下使能此功能,并限制接口最大可学习的MAC表项数量,当超过设置值时,将丢弃后续用户的报文,从而确保接口的终端接入安全,增强设备安全性。1.1 安全MAC地址分为以下三类:(1)安全动态MAC地址(使能port-secur
让人脑壳疼的STP是如何做到防止环路?-理论
anvsdy的博客
05-06 2491
1.须知 1.1.角色 首先了解STP运行中使用的角色 ​ 1.2.STP运行的接口状态 ​ 2.ROOT桥设备怎么选出来? 为了达到了解整个二层交换的情况,STP会让设备产生一种特殊的报文BPDU在交换中进行流转,BPDU携带很多信息,比如COST值,ROOT ID,MAC地址,优先级等等。 每台设备都会产生BPDU,然后选举一个主要设备,相当于主要所有交换的脑子设备,这个设备我们叫做桥(ROOT),这个设备产生的BPDU我们叫做最优的BPDU(后面都叫做BPDU)。
2024年网络安全最新华为中级认证HCIP知识点,看这个就够了_hcip资料(1)
最新发布
2401_84301948的博客
05-01 201
AP 是 RP 的备份BP 是 DP 的备份RSTP 在选举的过程中加入了“发起请求-回复同意”(P/A 机制)这种确认机制,由于每个步骤有确认就不需要依赖计时器来保证网络拓扑无环才去转发,只需要考虑 BPDU 发送报文并计算无环拓扑的时间(一般都是秒级)。
生成树协议
Qimingweikun的博客
11-18 6257
透明网桥转发数据帧时,不会对帧进行处理,也不会记录帧的任何传递信息。如果一个物理链路里有环,当有广播包发出时,将形成广播风暴。然而物理路径上的环路消除完是不可能的,这辈子都不可能了,但可以通过协议阻断网络中存在的冗余链路从而消除可能存在的环路。数据结构里面说了,树是没有环的,因此要把有环的物理链路转化成无环,可以通过生成树的方式,故尔生成树协议(STP)应运而生。
一片看懂STP,RSTP和MSTP的特性以及区别!
weixin_49252364的博客
08-09 4695
1.收敛时间比较慢 (30s或50s)2.不支持负载分担3.不支持上行链路加速。
RSTP快速切换机制:(主动协商)
静水流深 !!!
06-11 1126
一.P/A协商机制(主动协商)解决STP被动收敛30s 1.S1,S2相互发送BPDU,RID=BID 认为自己是桥,同时P1=1 A=1 角色DP 状态discarding; 2.S1 S2收到对方发来的BPDU之后,s1意识到自己即将成为桥,s2意识到自己竟成为非桥。 3.S1会再次发送p=1 A=1的bpdu, s2再次收到p=1,A=1的BPDU之后执行同步操作(discarding掉出边缘端口之外的其他端口,)同步操作完成后则向置位RP,状态转为forwarding;...
HCIP-R&S(数通)PPT教材及实验手册V2.0.zip
03-15
HC120115013RSTP协原理与配置,pptx HC120115014MsTP原理与配置.pptX ...... HC120115017 DHCP原理与配置.ppb HC120115018镜像技术原理与配置.ppx HC120115019 eSight基本概述pptⅸ HC120115020 eSight基本功能.ppw ...
HCIP培训视频.zip
05-16
目录网盘文件永久链接’ (1、OSPF基础) (2、OSPF-基础2) ...6.RSTP安全特性+MST 7.实验 8.交换机高级特性 9.交换机高级特性 10.QinQ-端口安全 11.IRF 12.MAD-华为堆叠 13.DHCP原理+中继 14.DHCP Snooping
HCIP-Datacom培训视频67课.zip
04-04
网盘文件永久链接 ...25 Agile controller产品特性介绍 26 QOS服务模型 27 报文分类与标记 28 拥塞管理与拥塞避免 29 流量监管和整形 30 防火墙 31 VRRP 32 BFD 33 SDN+NFV 34 v-x-l-a-n ............
HCIP-Datacom课程30课.zip
12-20
01 01 认识设备 02 02 IP路由基础 03 03 OSPF区域内路由 04 04 区域间路由 05 05 OSPF区域间实验 06 06 外部路由计算 07 07 OSPF特殊区域与其他特性 08 08 IS原理与配置 09 09 IS原理与配置 10 10 IS实验 11 11 OSPF...
H3C交换机禁止从非法DHCP获取到IP的配置方法
02-06
H3C交换机禁止从非法DHCP获取到IP的配置方法
防止私自接交换机_H3C S3100-SI系列交换机利用DHCP Snooping防止内网私自接入DHCPServer...
weixin_35600835的博客
12-23 1377
H3C 3100 SI系列的交换机与其他高端系列相比,功能方面相对弱了很多,而DHCP Snooping 功能支持也有差异。正常情况下,设备启用了DHCP Snooping之后,所有端口都属于不受信任端口,我们可以将直接或者间接连接至DHCPSnooping的端口通过 "dhcp-snooping trust"命令设置为信任端口,其他端口则默认属于不受信任端口,这样就可以通过dhcp ack和dh...
RSTP协议原理与配置整——RSTP对STP的改进
qq_35254085的博客
07-30 2195
1、端口角色与端口状态 端口角色的重新划分 RSTP定义了两种新的端口角色:备份端口(Backup Port)和预备端口(Alternate Port)。 据STP的不足,RSTP新增加了两种端口角色,并且把端口属性充分地按照状态和角色解耦,使得可以更加精确地描述端口,从而使得协议状态更加简便,同时也加快了拓扑收敛。通过端口角色的增补,简化了生成树协议的理解及部署。 从配置BPDU报文发送角度来看: Alternate Port就是由于学习到其它网桥发送的配置BPDU报文而阻塞的端口。 Backup Po
HCIP01.RSTP
走马
08-21 380
如果AP口要转换为RP口,无需等待30s时间,直接进入转发状态。如果BP口要转换为DP口,无需等待30s时间,直接进入转发状态。
RSTP基础要点(上)
ssslq的博客
03-05 1530
RSTP精华,没有废话,通俗易懂
HCIP---RSTP/MSTP
zhoutong2323的博客
12-11 207
STP协议虽然能够解决环路问题,但是收敛速度慢,影响了用户通信质量。IEEE于2001年发布的802.1w标准定义了快速生成树协议RSTP(Rapid Spanning-Tree Protocol),RSTP在STP基础上进行了改进,实现了网络拓扑快速收敛。
RSTP、MSTP
莫黎小天
04-08 600
一、RSTP 1.STP协议工作时间收敛慢,响应时间长--------》RSTP 2.单靠802.1d(STP),不能维护网络中的多个vlan形成的环路--》(PVST===>把一个单独的 vlan 添加为一个实例)---》MSTP 二、RSTP rapid(快速生成树协议) 1.解决stp收敛慢的问题,响应时间长 2.慢:从初始化到收敛完成,至少要经历30s的时间,最长50s为了防止环路的出现,采用计时器的机制STP的计算,要等待固定的时长 问题1:慢 设备从初始化
华为HCIP交换-RSTP
panyong2010的博客
11-12 1043
场景:正常情况下,交换机收到TC-BPDU之后将会窒息MAC地址表和ARP表项的删除动作,如果攻击者大量的向交换机发送伪造的TC BPDU,那么交换机将会频繁的执行MAC地址表和ARP表项的删除动作,将会对设备造成一定的负担。场景:在正常的网络中,一个EP是不可能收到任何BPDU报文的,一旦EP收到BPDU,那么就意味着网络产生了不在管理范围内的变化或者产生了攻击,那么此时将会导致二层网络产生不必要的问题。边缘端口,默认不向外发送BPDU,当收到BPDU后,将会变成一个普通的端口,进入正常的STP选举。
hcip实验100 综合实验
11-05
HCIP实验100是华为认证网络专家(Huawei Certified IP Professional)培养计划的一部分,是其可供选择的实验之一。综合实验的目的是为了让学员在真实的网络环境中应用所学知识和技能,通过解决实际问题来提升他们的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值