STP Security之Loop Guard、UDLD

最新推荐文章于 2024-03-31 22:45:02 发布
最新推荐文章于 2024-03-31 22:45:02 发布
阅读量778 收藏
点赞数 1
分类专栏: 网络安全架构与部署 文章标签: 交换机 网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40644809/article/details/105203465
版权

STP Security

生成树用来解决交换环路,而 Loop Guard 和 UDLD 用来解决生成树的环路。

Loop Guard

在这里插入图片描述
实际交换机之间的网线里面有8根芯,其中有两根用来发送,两根用来接收,此时出现的故障是 sw2 用来发送数据包到 sw3 的两根芯坏掉了,导致 sw2 不能发送消息到 sw3,但是反过来可以。接收等待时间超时后,sw3 的 AP 口会切换为 DP 口,并向 sw2 发送消息,从而导致了生成树本身的环路。

Loop Guard 解决问题思路:一般用在 NDP,开启环路防护机制,周期性的探测对方模块或接口有没有故障,当发送出去的探测包没有收到回复时,认为对方出现故障,即便有广播包,也不会将广播包发送出去,来抑制环路。

部署
interface F0/1
spanning-tree guard loop
// 查看命令show spanning-tree inconsistent ports

UDLD

UniDirectional Link Detection,单向链路检测协议,其解决的问题和 Loop Guard 是相同的,开启了 UDLD 后端口会向对方发送探测,一定时间内没有收到回复,认为对方链路发生故障。在 UDLD 中有两种模式,分别为正常模式和积极模式,区别在于有没有尝试重建链路并连续发送 8s 的探测包。而 UDLD 和 Loop Guard 的区别在于,Loop Guard 对应的是物理网线同轴线缆,而 UDLD 对应的是光纤模块。

在光线接口上开启 UDLD
udld enable //正常模式,出现故障后接口不发生变化
或使用
udld aggresive //积极模式,发生故障后接口状态变为 disable

查看 UDLD
show udld

Goallegoal
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
UDLD(Unidirectional Link Detection)
weixin_30815427的博客
12-22 514
1、UDLD(单向链路检测协议)工作原理 为了在生成转发环路之前检测到单向链路,Cisco 设计并实施了 UDLD 协议。UDLD 是与第 1 层 (L1) 机制一起工作以确定链路物理状态的第 2 层 (L2) 协议。 在第 1 层中,自动协商负责物理信令和故障检测。UDLD 执行自动协商不能执行的任务,例如,检测邻居身份和关闭错误连接的端口。当同时启用自动协商和...
STP生成树——安全特性——单向环路故障——loopguard技术详细讲解、网线分类(附图,建议PC观看)
qq_62311779的博客
01-27 3689
loopguard技术: 一般用于光纤接口,光纤接口出现单向故障,例如本地光纤接口发送方向出现单向故障,对端接口有阻塞状态变成转发状态形成的单项环路,为了避免这种情况产生启用此技术 接口下:spanning-tree guard loop 全局模式:spanning-tree loopguard default ...
75、STP环路防护UDLD、Loop Guard简介
weixin_33721344的博客
11-15 276
本文转自开源殿堂 51CTO博客,原文链接:http://blog.51cto.com/kaiyuandiantang/1727944,如需转载请自行联系原作者 ...
Loop Guard (环路保护)
weixin_33908217的博客
11-27 669
Loop Guard(环路保护)    环路保护:在非指定端口上使用Loop Guard。防止环路产生。避免上于处于Block端口的SW在Max_age时间内接收不到对方(邻居)的BPDU而将端口状态转为 Listen->Learning->Forward状态。使用Loop Guard后,等接收不到对方的BPDU消息后,将端口Block状态转为Loo...
Loop Guard - CCIE之Switching篇
weixin_34128237的博客
06-15 987
在交换网络中,当两点之间存在多条冗余链路时,就会因为重复的数据包在网络中传递,引起广播风暴,并且还会造成交换机MAC地址表错误,使网络不稳定,因此造成环路。所以需要借助STP来阻塞网络中两点之间多余的链路,而只留一条活动链路,即为转发状态,其它多余链路变为Blocking状态,当转发状态的链路中断时,再启用Blocking状态的端口。 当STP运行时...
導入UDLD技術
03-10
UDLD(UnDirectional Link Detection,单向链路检测)技术是网络通信中用于检测和防止单向链路问题的一种二层协议。这种协议的主要目标是确保网络中的链路是双向通信的,以避免因单向连接导致的各种网络故障,如生成...
UDLD.rar
07-25
UDLD UDLD(UnDirectional Link Detection,单向链路检测)是一个二层协议,当一个单向连接存在时,它通过光纤或者以太网双绞线电缆来检测关于电缆侦听的物理配置。所有的连接设备必须支持UDLD,这个协议成功地定义...
关于思科 UDLD 与 H3C DLDP协议的比较及分析
07-05
Introduction to UDLD.................................................................................................................. 2 UDLD protocol architecture .......................................
了解和配置单向链路检测协议UDLD
05-30
本文档说明了单向链路检测 (UDLD) 协议如何在交换网络中帮助避免形成转发环路和数据流黑洞。
BPDUFilter/BPDUGuard/RootGuard/LoopGuard/UDLD比较
samtaoys的博客
09-24 657
BPDUfilter 阻止该端口参与任何STP的BPDU报文的接收和发送 在全局下配置BPDUFilter 如果端口收到BPDU报文,端口会时区Portfast & BPDU Filter功能,从而成为普通的端口参与STP 在端口下配置BPDUFilter 端口忽略所有报文,不发送任何报文(可全局,可接口) BPDUguard 阻止端口接收BPDU报文,不阻止发送BPD...
单向连接检测 (UDLD)
Galdys的专栏
04-24 2003
单向链路检测(UDLD) 特性用于检测光纤或铜缆以太网链路上的故障: 监视物理电缆的配置,并将通过"ErrDisabled"状态将配置不正确的端口给down掉。  避免出现单向连接,当检测到一个因为介质或端口故障导致的单向连接时,将端口shutdown并标识为"ErrDisabled"状态,同时产生一个syslog信息。   由于生成树具有单向的BPDU流,对这种故障相当敏感
UDLD/fallbacking brige
weixin_34107739的博客
08-14 118
UDLD UDLD使用一层协议来做单向链路检测,开启了UDLD的接口会向外发送Udld hello,可以理解为交换机之间的心跳,收到Udld hello的交换机必须向邻居回复,如果超过一定时间没有回复,那么就认为单向链路故障已经出现,就会采取相应措施。 UDLD的运行分为两种模式:normal (默认) 和aggressive。 Normal模式只能检测光纤上的单向链路...
bpduguard/bpdufilter/loopguard 特性总结
weixin_33749242的博客
12-08 177
BPDU Guard使具备PortFast特性的端口在接收到BPDU时进入err-disable状态来避免桥接环路,其可在全局或接口下进行配置(默认关闭),可使用errdisable recovery cause bpduguard命令开启端口状态的自动恢复。不同于BPDU防护,BPDU Filter配置于全局/接口模式时,功能有所不同,当启用于PortFast端口模式时,...
UDLD是一个Cisco私有的二层协议
小发猫
09-28 3992
交换机会向其邻居发送回复(echo),当邻居在一定时间内没有收到回复,则认为与邻居间的链路出现问题。如果是普通模式,链路有可能会被认为是不确定的状态而不会被关闭(强调一下,普通模式只能检测光纤误解,比如Tx、Rx插反了)。如果是激进模式,则链路会被认为是单向的而被关闭(接口置于e
BPDU Guard, BPDU Filter, Root Guard, Loop Guard & UDLD
剪刀石头布
05-11 2221
BPDU Guard:防止将交换设备意外连接到启用PortFast的端口。 将交换机连接到启用了PortFast的端口可能会导致第2层环路或拓扑更改。 BPDU filtering:限制交换机向Access端口发送不必要的BPDU。 Root Guard: 防止连接在配置为Access端口上的交换机成为根交换机。 Loop Guard:Loop Guard STP功能通过防止桥接环路来提...
STP普通生成树安全特性— bpduguard特性 + bpdufilter特性 + guard root 特性 III loopguard技术( 详解+配置)
qq_62311779的博客
08-01 5455
一、bpduguard特性: (1)讲解: 1.1 sw3(config-if)#spanning-tree bpduguard enable 接口下配置bpdugrard,此接口一旦受到BPDU报文会自动把此接口置为err-disable状态,err-disable相当于接口down状态,如果想把此接口重新启用需要进入这个接口执行shutdown再执行no shutdown;此命令一般用在连接PC或者服务器的接口上面启用 sw3(config)#spanning-tree portfast bpdugu
STP保护机制
最新发布
Jun_share
03-31 1010
Switch#show spanning-tree summary totals---查看生成树汇总信息。
STP的保护机制生效顺序
06-11
STP(Spanning Tree Protocol)中,有许多保护机制用于防止网络环路和网络故障。这些保护机制的生效顺序如下: 1. BPDU保护:BPDU保护是一种机制,用于保护网络中的交换机不受到伪造的BPDU帧的影响,从而防止网络故障。当启用BPDU保护时,如果交换机的某个端口收到了伪造的BPDU帧,该端口将被自动关闭,从而保证网络的稳定性。 2. Root Guard保护:Root Guard保护是一种机制,用于保护网络中的交换机不意外地成为根交换机,从而引发网络故障。当启用Root Guard保护时,如果交换机的某个端口接收到了来自根交换机的BPDU帧,则该端口将被自动关闭,从而避免该交换机意外成为根交换机。 3. Loop Guard保护:Loop Guard保护是一种机制,用于保护网络中的交换机不受到网络环路的影响,从而防止网络故障。当启用Loop Guard保护时,如果交换机的某个端口收到了应该发送BPDU帧而未发送的情况,则该端口将被自动关闭,从而保证网络的稳定性。 4. UDLD保护:UDLD保护是一种机制,用于保护网络中的交换机不受到双向链路故障的影响,从而防止网络故障。当启用UDLD保护时,如果交换机的某个端口检测到链路故障,则该端口将被自动关闭,从而保证网络的稳定性。 因此,如果启用了以上保护机制,它们的生效顺序为BPDU保护、Root Guard保护、Loop Guard保护和UDLD保护。但是,在实际应用中,应该根据网络的实际情况和需求选择适当的保护机制。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值