理解并演示:Root Guard(根保护)

最新推荐文章于 2024-04-09 20:36:10 发布
VIP文章 最新推荐文章于 2024-04-09 20:36:10 发布
阅读量988 收藏 2
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34265814/article/details/85034746
版权

理解并演示:Root Guard(根保护)


                              本文截自于博主CCNP交换技术稿件内容


     Root Guard是一种强制的根保护措施,它的作用是防止意外(或者非法)加入的交换机成为网络中的根桥,如所示,原本交换环路中只存在S1S2S3时,正确的根桥应该是S1,因为它有最优势的BID(一般而言是因为MAC地址最小),如果此时在原本的交换环路中加入了一台更有优势BID的网桥比如new_S,此时它可能具备更小的网桥优先级,那么这台新加入的交换机new_S就可能成为原交换环路中的新的根桥,出现这种情况时,由于生成树的重计算(有时英文也在重配置),会直接导致原有的交换环路不稳定。比如左边部分所示,在没有加入new_S这台潜在的非法网桥时,S1为根桥,S1E0/0E0/1都是指定端口;而S2E0/0是根端口,E0/2为指定端口;S3E0/1是根端口,E0/2是阻塞端口,至于为什么会是这样,笔者在CCNA部分的书稿有详细说明。当new_S这台潜在的非法交换机加入到原始的交换环路时,如右边部分,一切将发生改变,生成树的稳定性将遭到破坏,此时new_S将成为新的根桥,因为它有更有优势的BIDnew_SE0/3是指定端口;S2E0/3将变成根端口,E0/0E0/2会变成指定端口;S1E0/0变为根端口,E0/1变为指定端口;而S3的</

最低0.47元/天 解锁文章
weixin_34265814
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
jsroot:JavaScript
07-24
JavaScript JavaScript ROOT 在 Web 浏览器中提供交互式的类似于 ROOT 的图形。 可以从二进制和 JSON ROOT 文件中读取和显示数据。 JSROOT 为 THttpServer 类实现用户界面。 链接 项目网页: 文档 JavaScript THttpServer JavaScript ROOT 更新 例子
6.3.1.2 Packet Tracer - Layer 2 Security
qq_56182387的博客
05-09 412
注意:在接口配置模式下使用 spanning-tree bpduguard enable 命令,或在 全局配置模式下使用 spanning-tree portfast bpduguard default 命令,即可在 各个端口上启用生成树 BPDU 防护。在 SW-A 和 SW-B 上的 连接接入端口上,使用 spanning-tree portfast 命令。在 SW-1 上,在端口 F0/23 和 F0/24 上启用防护。在 SW-2 上,在端口 F0/23 和 F0/24 上启用防护。
MSTP/RSTP的保护功能
最新发布
qq_70985855的博客
04-09 1249
在RSTP或MSTP交换网络中,为了防止恶意攻击或临时环路的产生,可配置保护功能来增强网络的健壮性和安全性。BPDU 保护:在交换设备上,通常将直接与用户终端或文件服务器等非交换设备相连的端口配置为边缘端口,边缘端口一般不会收到 BPDU。如果有人伪造 BPDU 恶意攻击交换设备,边缘端口接收到 BPDU 后,交换设备会自动将边缘端口设置为非边缘端口,并重新进行生成树计算,从而引起网络震荡。
虚拟LAN安全的最佳实践经验 (转)
afeyfre41671的博客
04-13 172
本文的目的是全面介绍思科工程师多年积累的丰富经验和建议,帮助客户和现场工程师正确地在思科交换机上配置 VLAN 。除此以外,本文还将通过要点说明解释 @stake 测试的主要结果,阐述解决安全问题的方法。 基本安全准则 要想创建安全的交换网,必须先熟悉基本安全准则。需要特别注意的是, SAFE 最佳实践 [2] 中强调的基本准则是设计任何安全交换...
Packet Tracer - Layer 2 Security
YueXuan_521的博客
01-10 1210
Packet Tracer - Layer 2 Security Packet Tracer - 第二层安全配置任务 目标 确保将中心交换机(3560型号)设置为桥。 保护生成树协议参数以防止对STP的操控攻击。 启用端口安全功能以防止CAM表溢出攻击。
STP保护、MSTP笔记(华为)
ming2215的博客
06-04 3281
1、BPDU保护 由于边缘端口存在一定的风险,当外接STP交换机时会触发BPDU收敛,可能会对现有的生成树网络造成震荡,比如桥易主,网络震荡,次优路径 所以BPDU保护可以防止这一系列的风险 作用对象:边缘端口 作用原理:当边缘端口配置了BPDU保护以后,边缘端口在收到BPDU以后,该接口会进入err-down,端口角色变成DP,端口状态变成discarding 恢复: 1、手动,在接口视图下undo shutdown 2、自动,[Huawei]error-down auto-recover
防护-RootGuard的作用.doc
12-24
当前的中小型企业网络基本是出口防火墙下联三层核心交换机、二层接入交换机的模式。对于这样的网络设计,终端的网关一般配置在三层交换机上,当然为了提供冗余备份,三层交换机和防火墙一般都选择两台。相互备份,并且分担流量。
BPDU Guard, BPDU Filter, Root Guard, Loop Guard & UDLD
剪刀石头布
05-11 1985
BPDU Guard:防止将交换设备意外连接到启用PortFast的端口。 将交换机连接到启用了PortFast的端口可能会导致第2层环路或拓扑更改。 BPDU filtering:限制交换机向Access端口发送不必要的BPDU。 Root Guard: 防止连接在配置为Access端口上的交换机成为交换机。 Loop Guard:Loop Guard STP功能通过防止桥接环路来提...
Root Guard(保护)
weixin_34348111的博客
01-03 989
  传统的802.1D STP没有给网络管理员提供确保交换式第2层网络拓扑安全。如下图,当新接入的交换机优先级更低,将抢占原有的网桥。 保护的目的是确保启用了保护的端口成为指定端口。通常一个桥的所有端口均为指定端...
配置ROOT GUARD
weixin_34396103的博客
02-27 245
root guard是一个用于决定哪个交换机成为网桥的特性。虽然优先级用于确定谁成为网桥,但是他们没有提供谁有资格成为网桥的机制。一旦有新的网桥ID更低的交换机引入可能影响网络。因为它可能形成对于网络流量而言并不是最理想的路径。 在catos交换机上,root guard默认是禁止的。可以用下命令激活 set spantree guard root mod/port 在cisco io...
华为eNSP生成树基础实验配置
weixin_44712781的博客
11-28 5083
STP(Spanning Tree Protocol)是生成树协议的英文缩写,可应用于计算机网络中树形拓扑结构建立,主要作用是防止网桥网络中的冗余链路形成环路工作。为什么要有生成树:因为当有环路存在时,广播的发送会引起全网的广播风暴,因此需要打破环路生成的条件,而生成树协议就是解决。二层广播风暴的重要手段,另外我们会阻塞-些端口,打破环路生成条件,当链路出现问题时,这些被阻塞的端口可以过渡到转发状态,实现链路的备份的作用。BPDU (Bridge Protocol Data Unit) 网桥协议数据单元。
root_numpy:ROOT和NumPy之间的接口
05-05
:warning: root_numpy已弃用且未维护 :warning: root_numpy一直没有得到积极维护。 这主要是由于出现了更快,更灵活的新替代方案。 uproot支持读取和写入ROOT文件,而无需安装ROOTROOT现在原生支持或将对象...
安装tensorflow运行出错 ERROR:root:Internal Python error in the inspect module
12-21
导入模块,运行出现以下错误 使用pip install tensorflow 默认安装的是tensorflow 2.0 往下拉可以看到各种: ImportError: DLL load failed: 找不到指定的模块 查看官网可以看到相关说明 卸载最新的tensorflow ...
root-hints:提供DNS服务器的IP地址,也称为提示
05-07
提示 提供DNS服务器的IP地址,也称为提示。 安装 $ npm i root-hints 用法 const rootHints = require ( 'root-hints' ) ; rootHints ( 'A' ) ; // ['198.41.0.4', '192.228.79.201', ...] rootHints ( 'AAAA...
vue-root:微型FE
04-14
一个Vue.js项目 构建设置 # install dependencies npm install # serve with hot reload at localhost:8080 npm run dev # build for production with minification npm run build 有关工作原理的详细说明,请...
服务器root权限安全策略配置
zhongxj183的博客
02-16 2388
服务器root权限安全策略配置 linux系统中,root具有至高无上的权限,为了安全起见,项目生产环境一般会要求禁止root用户直接ssh登录,使用普通用户登录,有特殊需求时,特定组用户可以使用su切换到root用户,或sudo切换到root权限进行操作。 ❗️❗️❗️ **注意:**整改有风险,请确认整改后的可能影响,并谨慎操作! 禁止root用户直接ssh登录 新建用户并设置密码 useradd admin && echo password123 | passwd --stdin
23-Root Guard防护 //IOU模拟
weixin_33913377的博客
07-07 403
一、实验拓扑:二、实验命令:1、基本部署:IOU1(config)#int range e1/0 - 1IOU1(config-if-range)#no shutdownIOU1(config-if-range)#switchport trunk encapsulation dot1qIOU1(config-if-range)#switchport mode trunk IOU2(config)#...
RSTP的保护功能
Jian Sun_的博客
08-29 6681
简介 本文档介绍了RSTP协议中的保护功能以及如何配置保护功能,配置此功能有助于提高交换网络的可靠性、可管理性和安全性。 前提条件 本文档适用于S系列交换机所有版本的所有产品。 了解保护 由于维护人员的错误配置或网络中的恶意攻击,网络中合法桥有可能会收到优先级更高的RST BPDU,使得合法桥失去地位,从而引起网络拓扑结构的错误变动。这种不合法的拓扑变化,会导致原来应该通过高速链路的流量被牵引到低速链路上,造成网络拥塞。 如图1所示,DeviceA和DeviceB处于网络核心
思科华为交换机-生成树配置脚本
PC小可的博客
08-03 2844
Cisco #sw1为主交换机,sw2为副交换机,sw3为接入层交换机 # 配置,在sw1中,配置vlan10,vlan20,为主,vlan30,vlan40,为次 # 在全局配置模式下:spanning-tree vlan 10 priority 0 spanning-tree-vlan 20 priority 0 spanning-tree...
css里的:root伪类
06-06
`:root` 是 CSS 中的一个伪类,它表示文档树的元素,一般指 `<html>` 元素。 使用 `:root` 可以方便地定义全局的 CSS 变量,这些变量可以在整个文档中被使用。例如: ```css :root { --main-color: #333; --font-size: 16px; } body { color: var(--main-color); font-size: var(--font-size); } ``` 在上面的例子中,我们使用 `:root` 定义了两个 CSS 变量 `--main-color` 和 `--font-size`,然后在 `body` 元素中使用了这两个变量。这样,如果我们想要修改全局的主题色或者字体大小,只需要修改 `:root` 中的变量值即可,而不需要在每个使用到这些变量的地方都进行修改。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值