华为ENSP 生成树欺骗

最新推荐文章于 2023-10-11 12:15:00 发布
最新推荐文章于 2023-10-11 12:15:00 发布
阅读量226 收藏 1
点赞数 1
分类专栏: 华为ENSP攻防 文章标签: 网络安全 huawei
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_49485327/article/details/133365638
版权

生成树欺骗

基本配置

环境拓扑

基本配置

交换机vlan和端口配置
SW1
 <Huawei>system-view 
 [Huawei]sysname SW1
 [SW1]undo info-center enable 
 Info: Information center is disabled.
 [SW1]vlan batch 10 20 
 Info: This operation may take a few seconds. Please wait for a moment...done.
 [SW1]stp mode rstp 
 Info: This operation may take a few seconds. Please wait for a moment...done.
 ​
 [SW1]port-group 1
 [SW1-port-group-1]group 
 [SW1-port-group-1]group-member e    
 [SW1-port-group-1]group-member Ethernet 0/0/1 to e  
 [SW1-port-group-1]group-member Ethernet 0/0/1 to Ethernet 0/0/10
 [SW1-port-group-1]port link-type access 
 [SW1-port-group-1]port default vlan 10
 [SW1-port-group-1]quit 
 ​
 [SW1]port-group 2
 [SW1-port-group-2]group-member Ethernet 0/0/11 to e0/0/22   
 [SW1-port-group-2]port link-type access 
 [SW1-port-group-2]port default vlan 20
 [SW1-port-group-2]q
 ​
 [SW1]port-group 3
 [SW1-port-group-3]group-member g0/0/1 g0/0/2
 [SW1-port-group-3]port link-type trunk 
 [SW1-port-group-3]port trunk allow-pass vlan 10 20 
 [SW1-port-group-3]q
 [SW1]
SW2
 <Huawei>system-view 
 [Huawei]sysname SW2
 [SW2]undo info-center enable 
 [SW2]vlan batch 10 20 
 [SW2]stp enable 
 [SW2]stp mode rstp 
 ​
 [SW2]port-group 1
 [SW2-port-group-1]group-member e0/0/1 to e0/0/10
 [SW2-port-group-1]port link-type access 
 [SW2-port-group-1]port default vlan 10 
 [SW2-port-group-1]q
 ​
 [SW2]port-group 2
 [SW2-port-group-2]group-member e0/0/11 to e0/0/22
 [SW2-port-group-2]port link-type access 
 [SW2-port-group-2]port default vlan 20 
 [SW2-port-group-2]q
 ​
 [SW2]port-group 3
 [SW2-port-group-3]group-member g0/0/1 g0/0/2
 [SW2-port-group-3]port link-type trunk 
 [SW2-port-group-3]port trunk allow-pass vlan 10 20 
 [SW2-port-group-3]q
 [SW2]
SW3
 <Huawei>
 <Huawei>sys 
 <Huawei>system-view 
 [Huawei]sysname SW3
 [SW3]undo info-center enable 
 [SW3]vlan batch 10 20 30 40 
 [SW3]stp enable 
 [SW3]stp mode rstp
 [SW3]stp root primary
 ​
 [SW3]int g0/0/1
 [SW3-GigabitEthernet0/0/1]port link-type trunk 
 [SW3-GigabitEthernet0/0/1]port trunk allow-pass vlan 10 20 
 [SW3-GigabitEthernet0/0/1]q
 ​
 [SW3]int g0/0/2
 [SW3-GigabitEthernet0/0/2]port link-type trunk 
 [SW3-GigabitEthernet0/0/2]oprt trunk all    
 [SW3-GigabitEthernet0/0/2]port trunk allow-pass vlan 10 20 
 [SW3-GigabitEthernet0/0/2]q
 ​
 [SW3]int g0/0/3
 [SW3-GigabitEthernet0/0/3]port link-type access 
 [SW3-GigabitEthernet0/0/3]port default vlan 30 
 [SW3-GigabitEthernet0/0/3]q
 ​
 [SW3]int g0/0/4
 [SW3-GigabitEthernet0/0/4]port link-type trunk 
 [SW3-GigabitEthernet0/0/4]port trunk allow-pass vlan all
 [SW3-GigabitEthernet0/0/4]q
 ​
 [SW3]int vlanif 10 
 [SW3-Vlanif10]ip address 192.168.1.1 24 
 [SW3-Vlanif10]q
 [SW3]int vlanif 20 
 [SW3-Vlanif20]ip address 192.168.2.1 24
 [SW3-Vlanif20]q
 [SW3]int vlanif 30 
 [SW3-Vlanif30]ip address 192.168.3.1 24
 [SW3-Vlanif30]q
 [SW3]int vlanif 40 
 [SW3-Vlanif40]ip address 192.168.4.1 24
 [SW3-Vlanif40]q
 [SW3]int g0/0/4
 [SW3-GigabitEthernet0/0/4]port trunk pvid vlan 40
 [SW3-GigabitEthernet0/0/4]q
 [SW3]
接口IP与路由协议配置
SW3
 [SW3]ospf 1
 [SW3-ospf-1]area 0
 [SW3-ospf-1-area-0.0.0.0]network 192.168.1.0 0.0.0.255 
 [SW3-ospf-1-area-0.0.0.0]network 192.168.2.0 0.0.0.255
 [SW3-ospf-1-area-0.0.0.0]network 192.168.3.0 0.0.0.255
 [SW3-ospf-1-area-0.0.0.0]network 192.168.4.0 0.0.0.255
 [SW3-ospf-1-area-0.0.0.0]q
 [SW3-ospf-1]ip route-static 0.0.0.0 0.0.0.0 192.168.4.2
 [SW3]
R1
 <Huawei>sys
 [Huawei]sysname R1
 [R1]undo info-center enable 
 ​
 [R1]int g0/0/0
 [R1-GigabitEthernet0/0/0]ip add 192.168.4.2 24 
 [R1-GigabitEthernet0/0/0]q
 [R1]
 ​
 [R1]int s2/0/0
 [R1-Serial2/0/0]ip add 202.116.64.1 24 
 [R1-Serial2/0/0]q
 ​
 [R1]ospf 1
 [R1-ospf-1]area 0
 [R1-ospf-1-area-0.0.0.0]network 192.168.4.0 0.0.0.255 
 [R1-ospf-1-area-0.0.0.0]q
 [R1-ospf-1]q
 [R1]ip route-static 0.0.0.0 0.0.0.0 202.116.64.2
 [R1]
R2
 <Huawei>system-view 
 [Huawei]sysname R2
 [R2]undo info-center enable 
 [R2]int g0/0/0
 [R2-GigabitEthernet0/0/0]ip add 116.64.100.1 24
 [R2-GigabitEthernet0/0/0]q
 [R2]int s2/0/0
 [R2-Serial2/0/0]ip add 202.116.64.2 24 
 [R2-Serial2/0/0]q
 [R2]
路由器R1 Easy-IP 配置
R1
 [R1]acl 2000
 [R1-acl-basic-2000]rule permit source 192.168.0.0 0.0.255.255
 [R1-acl-basic-2000]q
 [R1]int s2/0/0
 [R1-Serial2/0/0]nat outbound 2000
 [R1-Serial2/0/0]q
 [R1]
基本配置验证

1.查看SW3生成树与端口详细信息

2.查看SW3生成树借口简要信息

入侵配置

黑客交换机接入与生成树配置
 <Huawei>
 <Huawei>system-view 
 [Huawei]sysname Hacker
 [Hacker]undo info-center enable 
 [Hacker]stp enable 
 [Hacker]stp mode rstp
 [Hacker]stp priority 0
 [Hacker]
生成树重新选举与验证

验证黑客交换机选举为根交换机

验证SW3交换机为非根交换机

验证SW3阻塞端口与备份链路

验证SW2阻塞端口与备份链路

生成树新拓扑结构

防范策略

在交换机SW1和SW2中,将与主机连接的端口设置为边缘端口
SW1
[SW1]port-group 1
[SW1-port-group-1]stp edged-port enable 	
[SW1-port-group-1]quit 

[SW1]port-group 2
[SW1-port-group-2]stp edged-port enable 
[SW1-port-group-2]q
[SW1]stp bpdu-protection
SW2
[SW2]port-group 1
[SW2-port-group-1]stp edged-port enable
[SW2-port-group-1]q
[SW2]port-group 2
[SW2-port-group-2]stp edged-port enable
[SW2-port-group-2]q
[SW2]stp bpdu-protection

验证

1.开启交换机BPDU保护功能后 SW1和SW2上的E0/0/22端口变红 处于Down状态

2.查看SW3生成树选举结果

Superman can fly
关注
专栏目录
华为单臂路由实验
张麟的博客
01-20 1720
[Huawei]sys sw1 [sw1]vlan batch 10 20 30 40 Info: This operation may take a few seconds. Please wait for a moment...done. [sw1]int e0/0/1 [sw1-Ethernet0/0/1]port link-type access [sw1-Ethernet0/0/1]port default vlan 10 [sw1-Ethernet0/0/1]int e...
华为ensp 链路聚合(超简洁命令)
luyou_xiaobai的博客
12-13 5159
拓扑: 在lsw1、lsw2的上创建Eth-Trunk 1 ,并将e0/0/2和e0/0/3划分到Eth-Trunk 1下 [sw1]int Eth-Trunk 1 [sw1-Ethernet0/0/2]eth-trunk 1 Info: This operation may take a few seconds. Please wait for a moment...done. [sw1-Ethernet0/0/2]eth-trunk 1 [sw1-Ethernet0/0/2]int e0/0/3
秒懂!详细!DHCP中继
weixin_48191082的博客
06-29 8077
DHCP中继原理 1 当dhcp client 启动并进行dhcp 初始化时,它会在本地网络广播配置请求报文。 2 如果本地网络存在dhcp server,则可以直接进行dhcp 配置,不需要dhcp relay。 3 如果本地网络没有dhcp server,则与本地网络相连的具有dhcprelay 功能的网络设备收到该广播报文后,将进行适当处理并转发给指定的其它网络上的dhcp server。 4 dhcp server 根据dhcp client 提供的信息进行相应的配置,并通过dhcp relay 将
华为eNSP——DHCP中继实验
ZG_66的博客
06-30 2622
实验步骤 SW1 <Huawei>u t m Info: Current terminal monitor is off. <Huawei>system-view Enter system view, return user view with Ctrl+Z. [Huawei]sysname SW1 [SW1]v b 10 20 Info: This operation may take a few seconds. Please wait for a moment...do.
Huawei华为交换机基本配置命令
weixin_42027077的博客
05-28 1万+
Huawei华为交换机基本配置命令 恢复出厂设置----------------注意Y和N的选项,不要输错。 <S1>reset saved-configuration Warning: The action will delete the saved configuration in the device. The configuration will be erased to...
网络基础之快速生成树协议(RSTP)基础理论及华为ENSP基础配置
m0_53954212的博客
06-23 3134
网络基础之RSTP协议与MSTP协议理论基础 一、RSTP的引入 STP协议虽然能够解决环路问题,但是由于网络拓扑收敛(网络可以通信的状态)较慢,影响了用户通信质量,而且如果网络中的拓扑结构频繁变化,网络也会随之频繁失去连通性,从而导致用户通信频繁中断,这也是用户无法忍受的。 由于STP的不足,IEEE于2001年发布的802.1w标准定义了RSTP。RSTP在STP基础上进行了诸多改进优化,使得协议更加清晰、规范,同时也实现了二层网络拓扑的快速收敛。 STP存在的问题: 1.设备运行STP初始化场景 ST
华为ENSP网络实验 (3).pdf
06-09
华为ENSP网络实验】是针对网络工程师和学习者设计的一系列实践操作,旨在通过模拟真实网络环境来提升技能和理解。实验涵盖了多个关键的网络技术领域,包括交换机配置、VLAN设置、RSTP操作、路由协议、VRRP、DHCP、...
华为ENSP网络实验 (2).pdf
06-12
华为ENSP网络实验】 ENSP(Enterprise Network Simulation Platform)是华为推出的一款强大的网络仿真平台,主要用于模拟和学习网络设备的配置与管理。这个实验主要涵盖了多个基础和进阶的网络技术,包括交换机的...
华为ENSP网络实验教程:配置与操作详解
华为ENSP网络实验 (2)是一份详细的网络实验教程,旨在通过华为企业网络模拟器(Enterprise Network Simulation Platform, ENSP)让学生们熟悉并掌握各种网络技术的配置和实践。该文档涵盖了多个重要的网络配置和协议,...
eNSP】VLAN基础配置
最新发布
ZXW_NUDT的博客
10-11 1万+
VLAN基础配置
ensp【3】生成树协议STP、RSTP、MSTP配置实验
qq_42005357的博客
08-10 5738
S2的e0/0/4端口参与树的计算,浪费时间,关闭该端口,再打开,再看display stp,要过很久才有变化。以上指令调整边缘端口,可以节省带宽,也可以把所有边缘端口加一个组里,批量做这个设置。方法二:(以设置S3为根桥,S4为备份根桥为例)直接指定(更好、优先级更高。实验要求:设置SW1为根桥,SW2为备用根桥,现根桥SW4不是根桥。mac地址和根桥地址不一致,说明该交换机不是根交换机。mac地址:4c1f-ccac-6e85。再到S2查看配置,验证是否配置好。查看边缘端口是否配置成功。
双链路热备份(负载分担)实验
以为网工见习者
05-18 6276
该实验说明了如何采用双链路热备份(负载分担)的方式,提高无线用户数据传输的可靠性。案例采用了旁挂二层直接转发方式组网。 参数规划 配置项 数据 AP管理VLAN VLAN100 STA业务VLAN VLAN101、VLAN102 AC备份VLAN VLAN110 SW1与Router互通 SW1创建V
第二阶段(第四节)
m0_72237325的博客
07-26 1343
网安
链接聚合是将一组物理接口_错题集之——聚合链路
weixin_36380427的博客
02-12 512
聚合链路错题前言一、实验情况二、代码实例三、问题出现四、问题原因五、总结前言链路聚合技术:链路聚合是将一组物理接口捆绑在一起作为一个逻辑接口来增加带宽的一种方法,又称多接口负载均衡组成链路聚合组,通过在两台设备之间建立链路聚合组,可以提供更高的通讯带宽和更高的可靠性。链路聚合不仅为设备通信提供了冗余保护,而且不需要对硬件进行升级。聚合链路实际上挺简单的,但是有的时候,因为简单,所以我们会遗漏一些值...
华为eNSP上操作配置“静态路由”实验
Fanjufei的博客
05-22 6333
1、实验拓扑 2、PC配置 3、将PC1和PC2划分为同一个vlan10,实现vlan10内的通信 (1)配置交换机SW1 [SW1]vlan batch 10 20 Info: This operation may take a few seconds. Please wait for a moment...done. [SW1]interface e0/0/10 [SW1-Ethernet0/0/10]port link-type access [SW1-Ethernet0/0
eNSP实验STP简单配置及介绍
热门推荐
m0_61794076的博客
04-23 2万+
简单stp配置 1.掌握启用和禁用STP的方法 2.掌握修改交换机STP模式的方法 3.掌握修改桥优先级,控制根桥选举的方法 4.掌握修改端口优先级,控制根端口和指定端口选举的方法 5.掌握修改端口开销,控制根端口和指定端口选举的方法 6.掌握边缘端口的配置方法
ENSP--三层交换配置实验
m0_53662978的博客
05-27 5035
目录 一、实验目标 二、实验拓扑 三、场景需求 四、基本配置 五、创建VLAN 六、配置Eth-Trunk 链路: 七、配置三层接口 八、路由配置 九、验证配置 十、配置OSPF 一、实验目标 续上一篇实验文章,本次实验也是通过配置实现VLAN间的路由。而上篇实验是通过配置单臂路由实现VLAN间通信,本次实验将通过配置三层交换的方式实现VLAN间的通信。 掌握配置三层交换机实现VLAN间通信的方法; 掌握以太网Trunk链路实现VLAN间通信的方法; 掌握在不同VLAN间配
(2)华为ensp--链路聚合
MasterIE的博客
03-06 4174
1.什么是链路聚合? 链路聚合(英语:Link Aggregation)是一个计算机网络术语,指将多个物理端口汇聚在一起,形成一个逻辑端口,以实现出/入流量吞吐量在各成员端口的负荷分担,交换机根据用户配置的端口负荷分担策略决定网络封包从哪个成员端口发送到对端的交换机。 2.链路聚合的模式 手工模式 Eth-Trunk的建立、成员接口的加入都由手动配置。手工负载分担模式下所有活动接口都参与数据的转发,分担负载流量。 缺点:设备间没有报文交互,因此只能通过管理员人工确认。设备只能通过物理层状态判断对端接
理解STP:华为eNSP中的生成树协议配置解析
"华为eNSP环境下的生成树基础配置实验" 在计算机网络中,生成树协议(STP,Spanning Tree Protocol)是确保网络拓扑稳定性和链路冗余的关键技术。它主要应用于树形拓扑结构,其目的是防止由于环路导致的广播风暴,...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值