BPDUFilter/BPDUGuard/RootGuard/LoopGuard/UDLD比较

最新推荐文章于 2022-08-01 10:46:44 发布
最新推荐文章于 2022-08-01 10:46:44 发布
阅读量668 收藏 7
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/samtaoys/article/details/101277827
版权

BPDUfilter

阻止该端口参与任何STP的BPDU报文的接收和发送

在全局下配置BPDUFilter

如果端口收到BPDU报文,端口会时区Portfast & BPDU Filter功能,从而成为普通的端口参与STP

在端口下配置BPDUFilter

端口忽略所有报文,不发送任何报文(可全局,可接口)

 

BPDUguard

阻止端口接收BPDU报文,不阻止发送BPDU报文

在Portfast模式下配置,BPDU Guard激活后端口会进入到errDisable状态

触发该机制只能手动恢复或者配置相应的恢复机制才能恢复到正常收发状态

BPDU Guard和PortFast配合配置在接入层交换机的接入端口(可全局可接口)

 

BPDU Guard & BPDU Filter 同时配置,只有Filter起作用

 

Root Guard

目的:强制将端口设置为designated状态,保证自己是根交换机

如果收到更高优先级的BPDU,端口状态会变为root-inconsistent状态,在不再收到BPDU包后,端口状态会变为forwarding

不能全局开启,只能接口

 

Loop Guard

目的:为二层网络提供防止环路的功能

当交换机之间的链路出现单向失效的状况

设备没有收到新的BPDU报文,会将Blocking口换成Forwarding

开启后,状态会变成Loop Inconsistent,接口再次收到报文后,自动状态恢复

 

启用loop guard后就不能再启动root guard

 

UDLD 检测光口的链路状态,出现链路传输问题时关闭端口

15秒为周期发送UDLD报文,老化时间45秒后没有收到报文,端口变为errdisable状态

UDLD一般与LoopGuard配合使用

samtaoys
关注
BPDU Gard / BPDU Filter / Root Guard
JackZhang的专栏
01-22 2825
介绍STP的3个特性:BPDU GuardBPDU FilterRoot Guard
STP Security之BPDU FilterBPDU GuardRoot Guard
Goallegoal的博客
03-30 1121
STP Security BPDU Filter 定义 BPDU 过滤,用于实现对接口 < access > 的 BPDU 过滤。 原理 存在这样一种攻击方式,有一名黑客使用一台攻击机,通过交换机的 access 口接入到交换网络中,伪装成优先级高的交换机,向交换网络发送 BPDU 包并将其优先级修改为 0,将会导致同一 vlan 涉及的设备中原本一条链路断掉;或者不断地修改优先级,导...
CCIE中的portfastBpdu GuardBpdu FilterRoot Guard、Loop Guard
weixin_34168880的博客
03-09 271
PortFast 加快终端主机连接入stp网络的收敛.只适用于在交换机与PC相连的端口,不应该在交换机与交换机,路由器,HUB互连的网络设备的端口使用。 把一个port设置了portfast,就是让那个port不再使用STP的算法。在STP中,port有5个状态:disable、blocking、listening、learning、forwarding。只有forwarding状态,port才...
理解BPDU Filtering的意义(BPDU Filtering在全局配置与接口配置上的区别)
weixin_34234721的博客
07-07 310
理解BPDU Filtering的意义(BPDU Filtering在全局配置与接口配置上的区别)                              本文截自于博主CCNP交换技术稿件内容BPDU Filtering也叫BPDU过滤,它的意义是在某个端口上过滤BPDU的发送和接收,在这里需先要来理解一个前提:任何一个加入到生成树的交换机端口,都会发送并接收到相应的BPDU报文,其中包括被规...
BPDU Guard, BPDU Filter, Root Guard, Loop Guard & UDLD
剪刀石头布
05-11 2495
BPDU Guard:防止将交换设备意外连接到启用PortFast端口。 将交换机连接到启用PortFast端口可能会导致第2层环路或拓扑更改。 BPDU filtering:限制交换机向Access端口发送不必要的BPDURoot Guard: 防止连接在配置为Access端口上的交换机成为根交换机。 Loop Guard:Loop Guard STP功能通过防止桥接环路来提...
交换安全 STP生成树
weixin_40511641的博客
07-22 4755
交换安全----局域网安全 主要攻击手段: 1)MAC洪范攻击----攻击者通过不断发送合法的MAC地址,致使二层交换机的MAC表满溢,使本应单播的流量洪范,这样攻击者就可以得到想要窃取的内容 2)中间人攻击----将其他接口连接的主机MAC地址通过另一个接口发给交换机,毒化MAC表,使交换机错误的转发数据,从而窃取数据 3)MAC地址漂移----指一个MAC地址有两个出接口,后学习到的接口会覆盖...
MST-802.1S,STP的安全,环路保护总结
Allen黄的博客
01-09 1380
总结 1.复习(STP生成树:802.1D,PVST,PVST+,802.1W) 2. MST-802.1S-----分组式的生成树 3. STP的安全(BPDU保护,BPDU过滤,根网桥保护) 4. 环路保护(单向链路故障,UDLD,Loop Guard) 5. 三层交换机如何配置为网关 复习: STP生成树:构建一个树形结构,特点:从根到每一个节点是唯一的一个路径,尽量做到最短,拓扑结构为星型...
关于生成树的一些小东西
weixin_44078034的博客
12-28 749
MST-802.1S --分组式的生成树 把多个VLAN划分到一个组里,每个组用一个生成树,算法为802.1W。 不同组的根网桥需要加载到不同的汇聚层设备处,可以分载流量,加快速率。 不同组发出的BPDU,使用网桥优先级区分 优先级+组ID 优先级默认为32768,只能以4096的倍数来进行修改。 切记:整个交换机需要所有设备均正常MST协议,才进行部署; 所有运行MST协议的设备,分组内容必须...
小白进阶之路—交换安全
qq_41851322的博客
07-22 1197
今日之知识点,小本本准备好! 交换QOS -(交换机流量识别只做cos,路由器tos影射cos) sw(config-if)# mls qos trust cos /开启二层交换对QOS的识别 sw(config-if)# mls qos cos 1 /把没有打优先级标记的流量在进入这个接口时标记为cos 1 -在已经标记dscp后 sw(config)# mls qos map cos-d...
CCNP-STP
fa_nei_kuang_tu的博客
01-01 870
2022.1.1 I like the simple pleasures in life--我喜欢生活中那些简单的乐趣 BPDU的分类 ·拓扑变更BPDU:TCN BPDU,所有交换机都有资格发送该BPDU,使用该BPDU发给根桥。 ·配置BPDU:TC BPDU,用于STP计算,当根桥收到TCN BPDU时使用该BPDU通知该域内所有交换机。 Port Fast (速端口) ????交换机启动后,端口需等待30秒才能转发数据 ????跳过STP的计算,从而直接过渡到forwarding
BPDU防护与过滤配置.doc
02-10
当把portfast配置在交换机彼此互联的接口上,可能会产生环路,当portfast作用于接口,可以节省30s的收敛时间,也就是说,当portfast接口生效,设备接入以后,会跳过侦听和学习两个阶段,该接口不再参与stp的计算,就可能会产生环路。
STP Security之Loop GuardUDLD
Goallegoal的博客
03-30 833
STP Security 生成树用来解决交换环路,而 Loop GuardUDLD 用来解决生成树的环路。 Loop Guard 实际交换机之间的网线里面有8根芯,其中有两根用来发送,两根用来接收,此时出现的故障是 sw2 用来发送数据包到 sw3 的两根芯坏掉了,导致 sw2 不能发送消息到 sw3,但是反过来可以。接收等待时间超时后,sw3 的 AP 口会切换为 DP 口,并向 sw2...
BPDU guardbpdufilter的一些介绍
weixin_34071713的博客
09-01 244
BPDU guardbpdufilter的一些介绍 BPDU GUARD的功能是当这个端口收到任何的BPDU就马上设为Error-Disabled状态。我们知道,当交换机STP功能启用的时候,默认所有端口都 会参与STP,并发送和接受BPDU,当BPDU GUARD开启后,在正常情况下,一个下联的端口是不会收到任何BPDU的,因为PC和非网管换机都不支持STP,所以不会收...
24-BPDU FilterBPDU GuardBPDU过滤和防护) //IOU模拟
weixin_34221775的博客
07-07 510
一、实验拓扑:二、命令部署:1、SW1、SW2、SW3部署Trunk和VTP:ESW1(config)#int range f1/0 - 1ESW1(config-if-range)#no shutdown ESW1(config-if-range)#switchport trunk encapsulation dot1q ESW1(config-if-range)#switchport mode...
75、STP环路防护UDLD、Loop Guard简介
weixin_33721344的博客
11-15 287
本文转自开源殿堂 51CTO博客,原文链接:http://blog.51cto.com/kaiyuandiantang/1727944,如需转载请自行联系原作者 ...
学习stp个人笔记portfastBpdu GuardBpdu Filter
weixin_34128237的博客
12-11 488
PortFast :加快主机连接入stp网络的收敛速度.一个端口如果设置为Portfast,该端口不参与生成树计 算。主要用在在交换机与主机相连的端口, 不应该在交换机与交换机,路由器,hub互连的网络设备的端口使用。 在STP中,port有5个状态:disable、blocking、listening、learning、forwarding。 只有forwarding...
STP普通生成树安全特性— bpduguard特性 + bpdufilter特性 + guard root 特性 III loopguard技术( 详解+配置)
qq_62311779的博客
08-01 5911
一、bpduguard特性: (1)讲解: 1.1 sw3(config-if)#spanning-tree bpduguard enable 接口下配置bpdugrard,此接口一旦受到BPDU报文会自动把此接口置为err-disable状态,err-disable相当于接口down状态,如果想把此接口重新启用需要进入这个接口执行shutdown再执行no shutdown;此命令一般用在连接PC或者服务器的接口上面启用 sw3(config)#spanning-tree portfast bpdugu
BPDU guardBPDU Filter的区别
热门推荐
小聪的博客
03-18 1万+
1.首先两个都是针对porfast的(只有启用了这个特性,BPDU guardBPDU Filter才有用) 不同的是: 当在启用Port Fast特性的端口收到了BPDU后,BPDU Guard将关闭 该端口,使该端口处于err-disable状态,这时必须手动才能把此端口回复为正常状态 如果全局配置了BPDU Filtering,当某个Port Fast端口接收到了BPD
STP安全特性——bpduguard特性、 bpdufilter特性、guard root 特性、loopguard技术总结与案列(附图,建议PC观看)
qq_62311779的博客
01-25 3126
-------------------------------------------------------------------------------------- 一、bpduguard特性: 总结: 1.1 sw3(config-if)#spanning-tree bpduguard enable 接口下配置bpdugrard,此接口一旦受到BPDU报文会自动把此接口置为err-disable状态,err-disable相当于接口down状态,如果想把此接口重新启用需要进入这个接口执行..
配置四台串联的交换机 sw4成为根桥 sw3成为备份根桥 sw2的e0/0/1接口成为阻塞接口
最新发布
03-29
首先,需要确定一下网络拓扑,假设四台交换机的名称和接口分别如下: - sw1:e0/0/1 连接 sw2 的 e0/0/2 - sw2:e0/0/1 连接 sw3 的 e0/0/2,e0/0/2 连接 sw1 的 e0/0/1,e0/0/3 连接 sw4 的 e0/0/2 - sw3:e0/0/1 连接 sw4 的 e0/0/2,e0/0/2 连接 sw2 的 e0/0/1 - sw4:e0/0/1 连接 sw3 的 e0/0/1,e0/0/2 连接 sw2 的 e0/0/3 根据 STP(Spanning Tree Protocol)的工作原理,交换机会通过互相发送 BPDU(Bridge Protocol Data Unit)来选举根桥和备份根桥。在本例中,我们可以手动配置 sw4 为根桥,sw3 为备份根桥。具体配置如下: sw4: ``` ! spanning-tree mode rapid-pvst spanning-tree vlan 1 root primary ! ``` sw3: ``` ! spanning-tree mode rapid-pvst spanning-tree vlan 1 root secondary ! ``` 这样,交换机之间就会建立起 STP 的拓扑关系,sw4 成为根桥,sw3 成为备份根桥。接下来,我们需要将 sw2 的 e0/0/1 接口配置为阻塞接口,以避免出现环路。具体配置如下: sw2: ``` ! interface Ethernet0/0/1 spanning-tree bpdufilter enable spanning-tree bpduguard enable spanning-tree guard root spanning-tree portfast edge spanning-tree cost 100 ! ``` 其中,spanning-tree bpdufilter enable 和 spanning-tree bpduguard enable 分别启用 BPDU 过滤和 BPDU 守卫功能,可以避免非法的 BPDU 进入网络。spanning-tree guard root 配置该接口为根保护端口,可以防止其他交换机通过该接口成为根桥。spanning-tree portfast edge 表示该接口连接的是一个端设备,可以快速进入 forwarding 状态。spanning-tree cost 100 指定该接口的 STP 代价为 100,比默认值 19 大,可以使该接口成为阻塞接口。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值