BPDUFilter/BPDUGuard/RootGuard/LoopGuard/UDLD比较

最新推荐文章于 2022-08-01 10:46:44 发布
最新推荐文章于 2022-08-01 10:46:44 发布
阅读量657 收藏 7
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/samtaoys/article/details/101277827
版权

BPDUfilter

阻止该端口参与任何STP的BPDU报文的接收和发送

在全局下配置BPDUFilter

如果端口收到BPDU报文,端口会时区Portfast & BPDU Filter功能,从而成为普通的端口参与STP

在端口下配置BPDUFilter

端口忽略所有报文,不发送任何报文(可全局,可接口)

 

BPDUguard

阻止端口接收BPDU报文,不阻止发送BPDU报文

在Portfast模式下配置,BPDU Guard激活后端口会进入到errDisable状态

触发该机制只能手动恢复或者配置相应的恢复机制才能恢复到正常收发状态

BPDU Guard和PortFast配合配置在接入层交换机的接入端口(可全局可接口)

 

BPDU Guard & BPDU Filter 同时配置,只有Filter起作用

 

Root Guard

目的:强制将端口设置为designated状态,保证自己是根交换机

如果收到更高优先级的BPDU,端口状态会变为root-inconsistent状态,在不再收到BPDU包后,端口状态会变为forwarding

不能全局开启,只能接口

 

Loop Guard

目的:为二层网络提供防止环路的功能

当交换机之间的链路出现单向失效的状况

设备没有收到新的BPDU报文,会将Blocking口换成Forwarding

开启后,状态会变成Loop Inconsistent,接口再次收到报文后,自动状态恢复

 

启用loop guard后就不能再启动root guard

 

UDLD 检测光口的链路状态,出现链路传输问题时关闭端口

15秒为周期发送UDLD报文,老化时间45秒后没有收到报文,端口变为errdisable状态

UDLD一般与LoopGuard配合使用

samtaoys
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
BPDU Gard / BPDU Filter / Root Guard
JackZhang的专栏
01-22 2799
介绍STP的3个特性:BPDU GuardBPDU FilterRoot Guard
STP Security之BPDU FilterBPDU GuardRoot Guard
Goallegoal的博客
03-30 1043
STP Security BPDU Filter 定义 BPDU 过滤,用于实现对接口 < access > 的 BPDU 过滤。 原理 存在这样一种攻击方式,有一名黑客使用一台攻击机,通过交换机的 access 口接入到交换网络中,伪装成优先级高的交换机,向交换网络发送 BPDU 包并将其优先级修改为 0,将会导致同一 vlan 涉及的设备中原本一条链路断掉;或者不断地修改优先级,导...
CCIE中的portfast和Bpdu GuardBpdu FilterRoot Guard、Loop Guard
weixin_34168880的博客
03-09 262
PortFast 加快终端主机连接入stp网络的收敛.只适用于在交换机与PC相连的端口,不应该在交换机与交换机,路由器,HUB互连的网络设备的端口使用。 把一个port设置了portfast,就是让那个port不再使用STP的算法。在STP中,port有5个状态:disable、blocking、listening、learning、forwarding。只有forwarding状态,port才...
理解BPDU Filtering的意义(BPDU Filtering在全局配置与接口配置上的区别)
weixin_34234721的博客
07-07 305
理解BPDU Filtering的意义(BPDU Filtering在全局配置与接口配置上的区别)                              本文截自于博主CCNP交换技术稿件内容BPDU Filtering也叫BPDU过滤,它的意义是在某个端口上过滤BPDU的发送和接收,在这里需先要来理解一个前提:任何一个加入到生成树的交换机端口,都会发送并接收到相应的BPDU报文,其中包括被规...
BPDU Guard, BPDU Filter, Root Guard, Loop Guard & UDLD
剪刀石头布
05-11 2221
BPDU Guard:防止将交换设备意外连接到启用PortFast的端口。 将交换机连接到启用了PortFast的端口可能会导致第2层环路或拓扑更改。 BPDU filtering:限制交换机向Access端口发送不必要的BPDURoot Guard: 防止连接在配置为Access端口上的交换机成为根交换机。 Loop Guard:Loop Guard STP功能通过防止桥接环路来提...
A0卷交换路由无线网关设备配置评分标准1
08-08
- `bpdufilter`:配置BPDU过滤,防止STP的BPDU报文发送。 - `access-group`:设置访问控制列表,用于过滤接口上的流量。 - `show run | in err`:查看运行配置中的错误信息。 - `show access-lists`:查看所有访问...
CCIE路由和交换笔试和实验大纲v5.0
07-15
PVST+(Per-VLAN Spanning Tree Plus)、RPVST+(Rapid PVST+)、MST(Multiple Spanning Tree)的配置,端口优先级、路径成本、STP计时器,以及快速端口、BPDUguardBPDUfilter、loopguardrootguard的使用。...
网络二层、三层典型攻击及防护.docx
09-30
* 使用 spanning-tree portfast bpduguard 命令来启用 BPDU 防护。 * 使用 spanning-tree bpdufilter enable 命令来过滤 BPDU 信息。 * 使用 spanning-tree rootguard 命令来启用根防护。 2.抢占根桥攻击: 抢占根...
兼职讲师招聘公共技术测试含答案.docx
09-06
1. Spanning-Tree Protocol (STP) 的 BPDUfilter 功能:BPDUfilter 用于接口上,配置后,接口将既不发送也不接收 BPDU,这样可以阻止该接口参与生成树的计算,防止形成环路。选择 A 是正确的。 2. 测试端口是否开放...
计算机四级网络工程师考点:交换机和路由器配置命令(6).docx
10-02
29、配置BPDU Filter:`spanning-tree portfast bpdufilter default`设置端口自动过滤BPDU,防止环路形成,但可能导致网络拓扑变化无法检测。 以上就是关于交换机和路由器配置的一些基本命令,熟练掌握这些操作对于...
BPDU防护与过滤配置.doc
02-10
当把portfast配置在交换机彼此互联的接口上,可能会产生环路,当portfast作用于接口,可以节省30s的收敛时间,也就是说,当portfast接口生效,设备接入以后,会跳过侦听和学习两个阶段,该接口不再参与stp的计算,就可能会产生环路。
STP Security之Loop GuardUDLD
Goallegoal的博客
03-30 778
STP Security 生成树用来解决交换环路,而 Loop GuardUDLD 用来解决生成树的环路。 Loop Guard 实际交换机之间的网线里面有8根芯,其中有两根用来发送,两根用来接收,此时出现的故障是 sw2 用来发送数据包到 sw3 的两根芯坏掉了,导致 sw2 不能发送消息到 sw3,但是反过来可以。接收等待时间超时后,sw3 的 AP 口会切换为 DP 口,并向 sw2...
BPDU guardbpdufilter的一些介绍
weixin_34071713的博客
09-01 234
BPDU guardbpdufilter的一些介绍 BPDU GUARD的功能是当这个端口收到任何的BPDU就马上设为Error-Disabled状态。我们知道,当交换机STP功能启用的时候,默认所有端口都 会参与STP,并发送和接受BPDU,当BPDU GUARD开启后,在正常情况下,一个下联的端口是不会收到任何BPDU的,因为PC和非网管换机都不支持STP,所以不会收...
24-BPDU FilterBPDU GuardBPDU过滤和防护) //IOU模拟
weixin_34221775的博客
07-07 491
一、实验拓扑:二、命令部署:1、SW1、SW2、SW3部署Trunk和VTP:ESW1(config)#int range f1/0 - 1ESW1(config-if-range)#no shutdown ESW1(config-if-range)#switchport trunk encapsulation dot1q ESW1(config-if-range)#switchport mode...
75、STP环路防护UDLD、Loop Guard简介
weixin_33721344的博客
11-15 276
本文转自开源殿堂 51CTO博客,原文链接:http://blog.51cto.com/kaiyuandiantang/1727944,如需转载请自行联系原作者 ...
学习stp个人笔记portfast、Bpdu GuardBpdu Filter
weixin_34128237的博客
12-11 466
PortFast :加快主机连接入stp网络的收敛速度.一个端口如果设置为Portfast,该端口不参与生成树计 算。主要用在在交换机与主机相连的端口, 不应该在交换机与交换机,路由器,hub互连的网络设备的端口使用。 在STP中,port有5个状态:disable、blocking、listening、learning、forwarding。 只有forwarding...
STP普通生成树安全特性— bpduguard特性 + bpdufilter特性 + guard root 特性 III loopguard技术( 详解+配置)
qq_62311779的博客
08-01 5455
一、bpduguard特性: (1)讲解: 1.1 sw3(config-if)#spanning-tree bpduguard enable 接口下配置bpdugrard,此接口一旦受到BPDU报文会自动把此接口置为err-disable状态,err-disable相当于接口down状态,如果想把此接口重新启用需要进入这个接口执行shutdown再执行no shutdown;此命令一般用在连接PC或者服务器的接口上面启用 sw3(config)#spanning-tree portfast bpdugu
BPDU guardBPDU Filter的区别
热门推荐
小聪的博客
03-18 1万+
1.首先两个都是针对porfast的(只有启用了这个特性,BPDU guardBPDU Filter才有用) 不同的是: 当在启用了Port Fast特性的端口收到了BPDU后,BPDU Guard将关闭 该端口,使该端口处于err-disable状态,这时必须手动才能把此端口回复为正常状态 如果全局配置了BPDU Filtering,当某个Port Fast端口接收到了BPD
STP安全特性——bpduguard特性、 bpdufilter特性、guard root 特性、loopguard技术总结与案列(附图,建议PC观看)
qq_62311779的博客
01-25 2916
-------------------------------------------------------------------------------------- 一、bpduguard特性: 总结: 1.1 sw3(config-if)#spanning-tree bpduguard enable 接口下配置bpdugrard,此接口一旦受到BPDU报文会自动把此接口置为err-disable状态,err-disable相当于接口down状态,如果想把此接口重新启用需要进入这个接口执行..
配置四台串联的交换机 sw4成为根桥 sw3成为备份根桥 sw2的e0/0/1接口成为阻塞接口
最新发布
03-29
其中,spanning-tree bpdufilter enable 和 spanning-tree bpduguard enable 分别启用 BPDU 过滤和 BPDU 守卫功能,可以避免非法的 BPDU 进入网络。spanning-tree guard root 配置该接口为根保护端口,可以防止其他...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值