STP-16-根防护,BPDU防护和BPDU过滤

最新推荐文章于 2024-04-09 20:36:10 发布
最新推荐文章于 2024-04-09 20:36:10 发布
阅读量2.5k 收藏 17
点赞数 1
原文链接:http://www.cnblogs.com/swefii/p/10945635.html
版权
本文介绍了STP中的根防护、BPDU防护和BPDU过滤三种保护机制。根防护通过忽略更优BPDU避免端口成为根端口,而BPDU防护则会在收到BPDU时立即禁用端口。BPDU过滤特性在10个Hello间隔未收到BPDU后,将停止发送,但在收到BPDU时会重新启用。详细配置和工作原理见文中描述。
摘要由CSDN通过智能技术生成
网络设计者很可能并不打算让终端用户在用于连接终端用户设备的Access端口上连接交换机。然而,这种事情有时却会发生——例如,有人可能需要大厅的会议室里有更多的端口,于是他觉得他可以把一个小的便宜的交换机接到墙上的端口中
 
STP拓扑可能会因为这些意外增加到网络中的交换机而发生变化。例如,新交换机可能拥有最低的网桥ID并成为根。为了避免这种情况,工程师可以在Access端口上启用BPDU防护和根防护,用来监控入向BPDU——不应该进入端口的BPDU,因为这些端口应该用于终端用户设备。这两个功能可以一起使用,其操作如下。
  • BPDU防护:基于每个端口启用,或使启用了PortFast的端口全局启用;在收到BPDU时立刻由于错误而禁用端口。
  • 根防护:基于每个端口启用;忽略收到的更优BPDU,以防止此端口成为根端口。在收到更优BPDU时,此交换机将端口置为根不一致阻塞状态,在停止收到更优BPDU之前,停止转发和接收数据帧。
 
工程师可以基于每个端口,使用接口命令spanning-tree bpduguard enable无条件启用BPDU防护,也可以在全局使用全局命令spanning-tree portfast bpduguard default启用。然而,全局命令只会在启用了PortFast特性的端口上启用BPDU防护(在端口上配置PortFast特性的方法对此没有影响)。在全局启用了BPDU防护,但特定PortFast端口上又需
最低0.47元/天 解锁文章
weixin_30902675
关注
STP_防护
weixin_34409741的博客
05-08 1788
转载自:http://linzhibin824.blog.163.com/blog/static/73557710201112001416130/RootGuardguardroot能够强制让接口成为designatedport,进而能够防止周围的交换机成为rootbridge。当端口启用防护特性的时候,交换机将不允许端口成为STProotport。端口仍将作为...
CCNA实验十五 STP的保护
kkfloat博客
11-21 3157
                                                       CCNA实验十七 STP的保护环境:Windows XP 、Packet Tracert 5.3.目的:了解如何去保护STP网络说明:BPDU Guard(BPDU保护):BPDU保护一般用在PortFast模式下。在启用PortFast模式的端口上通过配置BPDU保护后,如果收到BPDU将会把端口变为Err-Disable状态.(portfast一般用在接入模式(access)的端口上)Root
STP生成树/BPDU保护小实验
1mih的博客
07-24 4413
HCIA部分—STP生成树小实验 实验环境如图所示,要求: 1.在SW1上配置为桥,使SW3的G0/0/1口作为端口 2.在SW1的G0/0/3配置为边缘端口 3.若在SW1的G0/0/3口收到BPDU,能自动关闭该端口 4.通过配置bpdu保护,使端口能自动恢复up状态 首先,我们可以通过命令dis stp brief或者dis stp命令来得知SW1在生成树中的角色 确认SW1为非交换机,此时可以通过修改stp优先级来让SW1成为桥: 优先级数值缺省为32768,数值越小,优先级越高,数值
交换机在端口上开启Portfast和bpduguard防护功能
cheems404的博客
11-11 4369
switch(config)#int f0/1 switch(config-if)#spanning-tree portfast switch(config-if)#spanning-tree bpduguard enable
24-BPDU Filter和BPDU Guard(BPDU过滤防护) //IOU模拟
weixin_34221775的博客
07-07 509
一、实验拓扑:二、命令部署:1、SW1、SW2、SW3部署Trunk和VTP:ESW1(config)#int range f1/0 - 1ESW1(config-if-range)#no shutdown ESW1(config-if-range)#switchport trunk encapsulation dot1q ESW1(config-if-range)#switchport mode...
BPDU防护过滤配置.doc
02-10
当把portfast配置在交换机彼此互联的接口上,可能会产生环路,当portfast作用于接口,可以节省30s的收敛时间,也就是说,当portfast接口生效,设备接入以后,会跳过侦听和学习两个阶段,该接口不再参与stp的计算,就...
STP Security之BPDU Filter、BPDU Guard、Root Guard
Goallegoal的博客
03-30 1116
STP Security BPDU Filter 定义 BPDU 过滤,用于实现对接口 < access > 的 BPDU 过滤。 原理 存在这样一种攻击方式,有一名黑客使用一台攻击机,通过交换机的 access 口接入到交换网络中,伪装成优先级高的交换机,向交换网络发送 BPDU 包并将其优先级修改为 0,将会导致同一 vlan 涉及的设备中原本一条链路断掉;或者不断地修改优先级,导...
CCNP-STP
fa_nei_kuang_tu的博客
01-01 864
2022.1.1 I like the simple pleasures in life--我喜欢生活中那些简单的乐趣 BPDU的分类 ·拓扑变更BPDU:TCN BPDU,所有交换机都有资格发送该BPDU,使用该BPDU发给桥。 ·配置BPDU:TC BPDU,用于STP计算,当桥收到TCN BPDU时使用该BPDU通知该域内所有交换机。 Port Fast (速端口) ????交换机启动后,端口需等待30秒才能转发数据 ????跳过STP的计算,从而直接过渡到forwarding
网络二层、三层典型攻击及防护.docx
09-30
本文将对网络二层、三层典型攻击及防护进行详细的介绍,涵盖了MAC地址相关攻击、STP相关攻击、VLAN攻击、DTP攻击和DHCP攻击等多种类型的攻击方式, đồng thời也将介绍相应的防护方法,以帮助读者更好地理解和防范...
关于BPDU过滤的端口部署会遇到的问题
m0_74847010的博客
03-20 338
BPDU过滤的端口配置问题
交换机STP的安全保护措施
Stephen_jj的博客
03-26 3376
交换机STP的安全保护措施 本篇讲一下交换机生成树的安全保护措施,防止不法分子利用STP的特性来截取流量的走向和破坏网络的稳定性,也能有效的防止环路的形成。 安全原理 我们知道,STP的选举规则是在一个广播域中优先级小的选举为桥,因此决定了流量的走向。那么只需在其对应的网络加入一台交换机,修改该交换机的优先级,使其抢占桥,那么该广播域的流量走向将由该交换机决定,该交换机就能对流量进行监控等等非...
利用生成树特性保护交换机
openlab网工之路
09-15 1769
实验拓扑图: 生成树的增强特性: 1.Portfast:启用该命令后的端口,将跳过 STP 的 Block、Listenning、Learnning 的过程,直接 进入 Forwarding 状态,只适用于接入层直接连接 PC 的端口,加快收敛时间; 2.BPDU Guard(BPDU 防护) :配置为该模式的端口将不接能接收 BPDU 包,一旦收到端口将 变为 err-disable 状态,配...
STP保护机制
weixin_44908768的博客
05-29 4823
实际应用中,STP需要配合一些保护机制提升网络的可靠性。 一、BPDU保护 说明:在实际应环境中,BPDU保护是STP保护机制中应用最多的,一般在开启边缘端口的交换机都配置BPDU保护。这样可以有效避免BPDU攻击,保障网络的可靠性。 1.技术背景 当边缘端口收到BPDU后,将转换成非边缘端口,重新参与生成树计算,使用PC伪造BPDU报文恶意攻击,将导致STP频繁重计算,最终造成网络拥塞甚至瘫痪。 2.解决方案 开启BPDU保护后,边缘端口收到BPDU,则MSTP会关闭该端...
CCNP学习之路之PortFast、portfast bpduguard、portfast bpdufilter
weixin_34326429的博客
04-15 391
PortFast 加快终端主机连接入stp网络的收敛. 只适用于,在交换机与主机(电脑)相连的端口, 不应该在交换机与交换机,路由器,hub互连的网络设备的端口使用. interface FastEthernet0/1 (交换机上,在连接主机的端口) switchport mode access (接入链路) spanning-tree portfast ...
73、STP安全配置实验之BPDU Filtering
weixin_34146410的博客
12-24 258
1、BPDU Filtering解析为了保护Spanningtree的稳定性,BPDU Filtering配置于交换机接非交换机的端口上,当配置了BPDU Filtering的接口上收到BPDU后,将其丢弃。配置方法:全局配置模式:spanning-tree portfast bpdufilter default接口配置模式:spanning-tree bpdufilter ...
华为交换机 STP MSTP BPDU保护 边缘端口 BPDU过滤 保护 环路保护 TC保护
热门推荐
WXW的博客
04-02 3万+
生成树协议 STP 生成树协议 RSTP 快速生成树协议 MSTP 多生成树协议 一、原理 stp:Spanning Tree Protocol (生成树协议) 交换网络广播风暴 ●交换机物理布局是环状(线路备份) ●交换机之间互相转发未知地址的数据帧 线路备份,形成无环拓扑避免广播风暴=>生成树协议 物理有...
STP、RSTP、MSTP
qq_40787900的博客
04-12 1万+
目录 STP 一、STP的常用术语 二、STP的数据包 三,关于桥,端口的修改 四、拓扑变化时STP的更新 RSTP 一、RSTP的基本常识 二、RSTP的快速收敛机制 (一)P/A机制 (二)端口快速切换机制 (三)次级BPDU立即处理 (四)边缘端口(EP) 三、RSTP保护 1、BPDU保护 2、保护 3、环路保护 4、TC-BPDU保护 MSTP 一、MSTP的基本配置。 二、MSTP实验 STP STP(Spanning Tree Proto
MSTP/RSTP的保护功能
最新发布
qq_70985855的博客
04-09 2359
在RSTP或MSTP交换网络中,为了防止恶意攻击或临时环路的产生,可配置保护功能来增强网络的健壮性和安全性。BPDU 保护:在交换设备上,通常将直接与用户终端或文件服务器等非交换设备相连的端口配置为边缘端口,边缘端口一般不会收到 BPDU。如果有人伪造 BPDU 恶意攻击交换设备,边缘端口接收到 BPDU 后,交换设备会自动将边缘端口设置为非边缘端口,并重新进行生成树计算,从而引起网络震荡。
H3CSE GB0-371交换机STP配置详解及BPDU理解
H3CSE-GB0-371交换-附加注释.pdf是一份针对H3C认证GB0-371考试的题库...理解这些知识点对于准备GB0-371考试至关重要,包括掌握桥的选择、配置BPDU的发送和接收机制,以及如何处理拓扑变化以保持网络的稳定性和效率。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值