STP生成树/BPDU保护小实验

最新推荐文章于 2024-04-30 07:08:29 发布
最新推荐文章于 2024-04-30 07:08:29 发布
阅读量4.3k 收藏 33
点赞数 7
分类专栏: hcia stp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_49190179/article/details/107565771
版权
hcia 同时被 2 个专栏收录
4 篇文章 0 订阅
订阅专栏
stp
1 篇文章 0 订阅
订阅专栏

在这里插入图片描述
实验环境如图所示,要求:
1.在SW1上配置为根桥,使SW3的G0/0/1口作为根端口
2.在SW1的G0/0/3配置为边缘端口
3.若在SW1的G0/0/3口收到BPDU,能自动关闭该端口
4.通过配置bpdu保护,使端口能自动恢复up状态

需求1:在SW1上配置为根桥,使SW3的G0/0/1口作为根端口

首先,我们可以通过命令dis stp brief或者dis stp命令来得知SW1在生成树中的角色
在这里插入图片描述
确认SW1为非根交换机,此时可以通过修改stp优先级来让SW1成为根桥:
在这里插入图片描述
优先级数值缺省为32768,数值越小,优先级越高,数值需要是4096的倍数,此时配置为4096。

在这里插入图片描述

*修改优先级数值后,可以看到SW1全部端口角色都变成了指定端口,处于FORWARDING状态,则可以判定SW1作为根桥。

再查看SW3的STP信息:
在这里插入图片描述
此时接口1为指定端口,如果需要修改的话,也可以进入对应的端口视图调整stp cost,需求1完成。

需求2:在SW1的G0/0/3配置为边缘端口

需求3:若在SW1的G0/0/3口收到BPDU,能自动关闭该端口

在SW1接口3的视图中使用命令
[sw1-GigabitEthernet0/0/3]stp edged-port enable
[sw1]stp bpdu-protection
将接口3配置成边缘端口,该端口便不再参与生成树计算,但是后续如果收到BPDU报文,会失去边缘端口的属性。全局模式下执行命令stp bpdu-protection配置交换设备的BPDU保护功能后,边缘端口收到BPDU报文后,会被error down掉。
在这里插入图片描述
可以看到,由于SW1收到了SW4发送过来的BPDU报文,接口3变成了一个down的状态。因为正常情况下,边缘端口是不会收到BPDU的。但是,如果有人发送BPDU来进行恶意攻击时,
边缘端口就会收到这些BPDU,并自动变为非边缘端口,且开始参与网络拓扑计算,从而会
增加整个网络的计算工作量,并可能引起网络震荡。开启BPDU保护能很好地解决这个问题。

需求4:通过配置bpdu保护,使端口能自动恢复up状态

在BPDU保护导致端口error down的情况下,如果需要让端口自动恢复UP状态,可以通过error-down auto-recovery cause bpdu-protection interval命令来完成,恢复时间最短为30S,最长为86400S。配置后观察效果:
在这里插入图片描述
框框内可以看到,配置命令后端口尝试auto recovery,自动让接口恢复到up状态。但由于收到了BPDU报文,再次被error down掉。

以上本次小实验结束~

1mih
关注
  • 7
    点赞
  • 33
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BPDU保护
qq_44933518的博客
02-14 6681
拓扑图如下: 方法1(使用全局配置开启边缘端口,再启动BPDU保护,不过后面要关闭g 0/0/1和g 0/0/2的边缘端口) [Huawei]stp edged-port default //开启交换机上的边缘端口,作用域为所有接口 [Huawei]stp bpdu-protection //实施BPDU保护,对边缘端口生效 //以下出现了问题,g0/0/1 和g 0/0/2关闭了,因为上面两条...
华为交换机 STP MSTP BPDU保护 边缘端口 BPDU过滤 根保护 环路保护 TC保护
热门推荐
WXW的博客
04-02 3万+
生成树协议 STP 生成树协议 RSTP 快速生成树协议 MSTP生成树协议 一、原理 stp:Spanning Tree Protocol (生成树协议) 交换网络广播风暴 ●交换机物理布局是环状(线路备份) ●交换机之间互相转发未知地址的数据帧 线路备份,形成无环拓扑避免广播风暴=>生成树协议 物理有...
RSTP快速生成树协议切割网络环路+bpdu保护STP攻击
weixin_43075093的博客
05-04 1845
1、企业网络为提高网络的可靠性、可用性,常会采用设备冗余、路由冗余、链路冗余、网关冗余等手段,而冗余引起的问题也会随之出现,RSTP快速生成树协议就适用于二层物理网络有环路网络的情形中。 2、消除环路:通过阻塞冗余链路消除网络中可能存在的网络通信环路。对于实时数据、突发网络数据要求高的企业,不允许环路的出现,所以RSTP协议可以切割网络环路成为树型网络,实现比STP协议更快速的收敛,让用户感知不到拓扑的变化。 3、链路备份:当前活动的路径发生故障时,激活冗余备份链路,恢复网络连通性。
STP/4/STP_BPDU_PROTECTION: BPDU-Protection port GigabitEthernet1/0/3 received BPDUs.
更多内容查看博客描述。
04-23 291
说明交换机配置了生成树bpdu保护,在边缘端口收到生成树报文就会把这个接口down了,然后过一段时间(默认30秒)又会尝试重新up。H3C交换机日志:(dis logfile buffer)1.全局undo stp bpdu-protection。2.接口下undo stp edged-port。3.接口下undo stp enable。
24-BPDU Filter和BPDU Guard(BPDU过滤和防护) //IOU模拟
weixin_34221775的博客
07-07 491
一、实验拓扑:二、命令部署:1、SW1、SW2、SW3部署Trunk和VTP:ESW1(config)#int range f1/0 - 1ESW1(config-if-range)#no shutdown ESW1(config-if-range)#switchport trunk encapsulation dot1q ESW1(config-if-range)#switchport mode...
HCIP-STP保护
fa_nei_kuang_tu的博客
07-06 1890
HCIP-STP保护
STP生成树协议工作原理
04-07
STP生成树协议工作原理 STP(Spanning Tree Protocol,生成树协议)是一种二层网络协议,用于防止网络中的环路和广播风暴。STP 协议的主要作用是逻辑上断开环路,防止广播风暴的产生,在一个交换网络中有可能会出现...
简单的STP生成树实验
08-21
STP生成树实验STP(Spanning Tree Protocol,生成树协议)是局域网中用于消除环路的一种重要技术。在这个实验中,我们将深入理解STP的工作原理,并通过实际操作来熟悉其配置和应用。以下是关于STP的一些关键...
STP及RSTP(快速)生成树归纳详情
10-23
STP(Spanning Tree Protocol,生成树协议)和RSTP( Rapid Spanning Tree Protocol,快速生成树协议)是局域网(LAN)中用于消除物理环路的技术。环路在网络中可能导致数据包无限循环,消耗带宽,甚至引发广播风暴...
STP生成树实例详解.docx
06-12
STP生成树协议详解】 STP(Spanning Tree Protocol,生成树协议)是一种网络协议,主要用于解决在分层网络中由于冗余链路可能导致的流量环路问题。冗余链路虽然提高了网络的容错性,但在网络拓扑结构形成环路时,...
STP生成树详解
10-17
STP生成树协议原理及实现过程,对STP、RSTP、PVST 和MSTP 各自的特点及其相互间的关系进行介绍。
STP保护机制
Mr_XiangShuai的博客
03-06 1956
STP保护机制 1 BPDU保护STP中,如果网桥连接的终端设备,会将连接该终端设备的端口设置为边缘端口以实现这些端口的快速迁移。正常情况下,边缘端口不会收到BPDU,但如果有人伪造BPDU发送给交换机的边缘端口或意外将边缘端口连接到运行STP的设备时,系统会自动将边缘端口设置为非边缘端口,重新进行生产数的计算,这将引起网络拓扑的振荡。 解决该网络拓扑振荡的方案是在边缘端口启用BP...
STP-16-根防护,BPDU防护和BPDU过滤
weixin_30902675的博客
05-29 2538
网络设计者很可能并不打算让终端用户在用于连接终端用户设备的Access端口上连接交换机。然而,这种事情有时却会发生——例如,有人可能需要大厅的会议室里有更多的端口,于是他觉得他可以把一个小的便宜的交换机接到墙上的端口中 STP拓扑可能会因为这些意外增加到网络中的交换机而发生变化。例如,新交换机可能拥有最低的网桥ID并成为根。为了避免这种情况,工程师可以在Access端口上启用BPD...
生成树协议--STP--MSTP(多生成树协议)实验配置
Xucf1
10-28 2060
文章目录前言一、STP概述1、交换网络环路的产生二、 前言 随着局域网规模的不断扩大,越来越多的交换机被用来实现主机之间的互连,而如果所有的交换机之间都只使用一根链路互连,很可能会出现单点故障,最终导致交换机死机 这时一般都会使用冗余链路(这样会形成环路)来实现备份,这样可以提高网络的可靠性,当一条线路断掉时还有一条线路可以传输数据 但是在交换网络中,交换机接收到一个未知目的地址的数据帧时,就会进行广播,这样在存在物理环路的交换机网络中,就会产生一直循环下去,进而产生了广播风暴,最终导致交换机死机 这样就
边缘端口和BPDU保护的问题
最新发布
normanhere的博客
04-30 363
现实场景中如果用户的这个接入交换机是一个纯粹的傻瓜式交换机,不能发送STP报文,不参与STP计算,并且接入的客户终端使用DHCP获取IP地址,那么就可以考虑使用边缘端口;并且打开stp bpdu-protection 或者stp bpdu-filter,意味着用户不希望在这个接口收到stp报文;,那么对于这样的设备,建议关闭边缘端口,让接入交换机也参与stp计算防环。这个时候端口也能快速收敛;这个时候就有这个一个问题,如果这个access接口接的不是终端,而是一台交换机,那么这个时候是否应该启用边缘端口?
华为ensp:边缘端口并启动BUDU保护
鲍海超
11-12 2167
如上图前提是三个交换机都做了rstp,则在边缘的地方做 边缘端口并启动BUDU保护,也就是我用绿色圈出来的地方。
华为生成树安全特性
DREW德鲁
07-26 928
边缘端口特性 作用:一般连接终端设备,比如PC 打印机 iphone 摄像机等 边缘端口不会发BPDU报文,但可以接受BPDU,一旦接收到BPDU就会失去边缘端口特性 全局配置:华为会将所有端 口全部开启,如果在全局开启了边缘端口,需要 将Trunk端 口关闭边缘端口功能 [SW4]stp edged-port default interface GigabitEthernet0/0/1 接口配置优于全局配置 port link-type trunk stp edged-port disable 边缘端口
华为设备STP配置
Tony_long7483的博客
01-18 2580
华为设备STP配置
网络STP生成树算法
07-27
STP生成树算法的基本原理如下: 1. 网络中的每个交换机都会选举一个根交换机作为生成树的根节点。根交换机的选择依据是比较交换机的优先级和MAC地址,优先级高的交换机将成为根交换机。 2. 根交换机会发送BPDU...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值