bpduguard使用在接着虚拟机的服务器上,portfast和bpduguard应用

最新推荐文章于 2024-01-11 17:21:20 发布
最新推荐文章于 2024-01-11 17:21:20 发布
阅读量454 收藏 3
点赞数
文章标签: bpduguard使用在接着虚拟机的服务器上

PortFast 加快终端主机连接入stp网络的收敛.

只适用于,在交换机与主机(电脑)相连的端口, 不应该在交换机与交换机,,hub互连的网络设备的端口使用.

把一个port设置了portfast,就是让那个port不再使用STP的算法。

在STP中,port有5个状态:disable、blocking、listening、learning、forwarding。

只有forwarding状态,port才能发送用户数据。如果一个port一开始是没有接pc,一旦pc接上,就会经历blocking->listening->learing->forwarding,每个状态的变化要经历一段时间,这样总共会有3个阶段时间,缺省的配置要50秒钟。这样从pc接上网线,到能发送用户数据,需要等50秒的时间,但如果设置了portfast,那就不需要等待这50秒了。

portfast只能用在接入层,也就是说的端口是接HOST的才能起用portfast,如果是接交换机的就一定不能启用,否则会造成新的环路.

起用portfast往往是因为一些应用的要求,cisco是建议将符合条件的port设置成portfast的.

PS:

将SWITCH的端口设置为spanning-tree portfast后,如果这个端口接到其他SWITCH或者HUB上就可能造成环路问题。加上spanning-tree bpduguard enable之后,当这个端口在收到BPDU包后就会进入errdisable状态,从而避免环路。

BPDU GUARD的功能是当这个端口收到任何的BPDU就马上设为Error-Disabled状态.

我们知道,当交换机STP功能启用的时候,默认所有端口都会参与STP,并发送和

接受BPDU. 当这个端口下如果有自回环的环路,那么它发出去的BPDU在小交换机上回环后就会被自己接收到, 这个时候BPDU GUARD就会把它立刻设为Error-Disabled状态,这个端口就相当于被 关闭了,不会转发任何数据,也就切断了环路,保护了整个网络.

Portfast和bpduguard配置:

switch(config)#interface range f0/1 - 5

switch(config-if-range)#spanning-tree portfast

switch(config-if-range)#spanning-tree bpduguard enable

BPDU Guard使具备PortFast特性的端口在接收到BPDU时进入err-disable状态来避免桥接环路,其可在全局或接口下进行配置(默认关闭),可使用errdisable recovery cause bpduguard命令开启端口状态的自动恢复。

不同于BPDU防护,BPDU Filter配置于全局/接口模式时,功能有所不同,当启用于PortFast端口模式时,交换机将不发送任何BPDU,并且把接收到的所有BPDU都丢弃;而启用于全局模式时,端口在接收到任何BPDU时,将丢弃PortFast状态和BPDU过滤特性,更改回正常的STP操作,BPDU Filter特性默认关闭。

当同时启用bpduguard与bpdufilter时,bpdufilter优先级较高,bpduguard将失效。

LOOP Guard主要用来避免阻塞端口错误地过渡到转发状态而产生桥接环路的情况;当交换机在启用loopguard特性的非指定端口上停止接收BPDU时,交换机将使得端口进入STP“不一致环路”(inconsistentports)阻塞状态,当不一致端口再次收到BPDU时,端口将根据BPDU自动过滤到STP状态。通过sh spanning-tree inconsistentports命令可以查看不一致端口状态。loopguard特性默认开启。

BPDU GUARD

的功能是当这个端口收到任何的BPDU就马上设为Error-Disabled状态。我们知道,当交换机STP功能启用的时候,默认所有端口都会参与STP,并发送和接受BPDU,当BPDU GUARD开启后,在正常情况下,一个下联的端口是不会收到任何BPDU的,因为PC和非网管换机都不支持STP,所以不会收发BPDU。当这个端口下如果有自回环的环路,那么它发出去的BPDU在非网管换机上回环后就会被自己接收到,这个时候BPDU GUARD就会把它立刻设为Error-Disabled状态,这个端口就相当于被关闭了,不会转发任何数据,也就切断了环路,保护了整个网络。

BPDU Guard特性可以全局启用也可以基于基于接口的启用,两种方法稍有不同.

当在启用了Port Fast特性的端口收到了BPDU后,BPDU Guard将关闭该端口,使该端口处于err-disable状态,这时必须手动才能把此端口回复为正常状态。

阅读(608) | 评论(0) | 转发(0) |

weixin_39765796
关注
2023年全国职业院校技能大赛GZ073网络系统管理赛项模块A:网络构建题解
qq1324434947的博客
01-01 2815
2023年全国职业院校技能大赛GZ073网络系统管理赛项模块A:网络构建题解
CCIE重认证350-401
stqer的博客
01-04 2231
traffic policing: causes TCP retransmissions when traffic is dropped导致TCP重传时流量下降 introduces no delay and jitter引入无延迟和抖动 drops excessive traffic减少过多的流量 traffic shaping: buffers excessive traffic缓冲过多的流量 introduces delay and jitter引入延迟和抖动 applied on traffic t
浅谈bpduguard安全特性
孙志超的博客
05-04 2948
Bpduguard安全特性 1、概述 作用:防止黑客DOS攻击(短时间内发送大量的BPDU或ARP请求),一般应用portfast接口 DOS攻击(简单理解):此时SW1为根桥;PC1为黑客,短时间内它向SW3发送大量BPDU报文且优先级小于32768,这就导致生成树重新收敛,PC1成为根桥;PC1成为根桥以后,它会继续向SW3发送BPDU报文且优先级大于32768,生成树又一次重新收敛,SW1成为根桥;就这样生成树一直处于收敛状态,而生成树在收敛过程中不转发用户数据帧,导致网..
理解BPDU Guard的意义(BPDU Guard在全局配置与接口配置上的区别)
weixin_33755847的博客
07-04 1213
理解BPDU Guard的意义(BPDU Guard在全局配置与接口配置上的区别)  本文截自于博主CCNP交换技术稿件内容  BPDU GuardBPDU保护),简单的讲它的意义就是一个不该接收BPDU的端口,比如被启动了portfast的端口,一旦收到BPDU报文,那么BPDU保护功能将会立即关闭该端口,并将端口状态置为error-disabled状态。BPDU Guard的配置分为全局型的...
portfastbpdu guard
weixin_33885253的博客
08-02 317
BPDU guard的功能是当这个端口收到任何的BPDU 就马上设为Error-Disabled状态.我们知道,当交换机STP功能启用的时候,默认所有端口都会参与STP,并发送和接受BPDU . 当BPDU guard开启后,在正常情况下,一个下联寝室的端口是不会收到任何BPDU的,因为PC和小交换机都不支持STP,所以不会收发BPDU. 当这个端口下如果有自回环的环路,那么它发出去的BPDU在小...
portfastbpduguard应用
weixin_33693070的博客
01-15 500
PortFast 加快终端主机连接入stp网络的收敛.只适用于,在交换机与主机(电脑)相连的端口, 不应该在交换机与交换机,路由器,hub互连的网络设备的端口使用.把一个port设置了portfast,就是让那个port不再使用STP的算法。在STP中,port有5个状态:disable、blocking、listening、learning、forwarding。只有for...
CCNP学习之路之PortFastportfast bpduguardportfast bpdufilter
weixin_34326429的博客
04-15 399
PortFast 加快终端主机连接入stp网络的收敛. 只适用于,在交换机与主机(电脑)相连的端口, 不应该在交换机与交换机,路由器,hub互连的网络设备的端口使用. interface FastEthernet0/1 (交换机上,在连接主机的端口) switchport mode access (接入链路) spanning-tree portfast ...
新版HCIA_CCNA之VTP和生成树STP:STP协议演化历程分析
通过VTP,网络管理员可以在一台交换机上创建一个VLAN,并让其他交换机自动学习这个VLAN,从而简化了VLAN的管理过程。VTP有助于确保整个网络中的VLAN配置保持一致性。 ## 1.2 VTP工作原理 VTP通过三种帧进行信息...
《构建中小型网络实训》实训课程
Long_UP的博客
04-14 8209
一、项目基本情况 某企业需要建设一个综合的企业网,公司有4个部门,从内网的安全考虑,使用VLAN技术将各门划分到不同的VLAN中,部署防环、防攻击、数据负载均衡等相关策略,确保局域网业务安全、可靠。为了提高公司的业务能力和增强企业的知名度,将公司的Web网站以及FTP服务发布到互联网上;为了便于网络管理,公司内部的网络需要使用OSPF路由协议使全网互通;公司需要能够访问互联网,并从ISP那里申请了...
2023年全国职业院校技能大赛GZ073网络系统管理赛项模块A:网络构建卷II——赛题解析+命令配置
最新发布
君逍遥o
01-11 1817
13.北京综合服务中心内网VLAN40 IPv6终端有访问广域网30.0.0.1地址需求,为此在R2路由器部署NAT-PT实现IPv6地址的动态转换,具体规划内网IPv6地址转换地址池为12.1.1.3-12.1.1.5,30.0.0.1转换为2001:21:1::2。无线用户(认证用户名user1、密码为YY)关联SSID后使用802.1X认证方式,可自动获取VLAN10地址(XX、YY现场提供)。R2、S1、S2间归属区域0,S1、S3间归属区域1,S2、S4间归属区域2。配置AC1为主,AC2为备。
BPDU GUAR​D的功能
weixin_34372728的博客
12-14 138
fromhttp://blog.sina.com.cn/s/blog_4923cd5f0100anhh.htmlBPDUGUARD的功能是当这个端口收到任何的BPDU就马上设为Error-Disabled状态.我们知道,当交换机STP功能启用的时候,默认所有端口都会参与STP,并发送和接受BPDU.当BPDUGUARD开启后,在正常情况下,一个下联寝室的端口是不会...
bpduguard使用在接着虚拟机服务器上,避免网络环路:STP和VMware vSwitch
weixin_35808698的博客
08-03 973
STP是一个古老的协议,把它从故纸堆里扒出来是因为对理解现而今的数据中心网络的防环还是有一定帮忙的。在VMware环境中,VM连接的网络是虚拟的,是否会有环路吗?STP(Spanning Tree Protocol)是生成树协议的英文缩写。该协议可应用于在网络中建立树形拓扑,消除网络中的环路,并且可以通过一定的方法实现路径冗余。技术原理 (不关心网络的同学可以跳过这一段)Spanning Tree...
STP普通生成树安全特性— bpduguard特性 + bpdufilter特性 + guard root 特性 III loopguard技术( 详解+配置)
qq_62311779的博客
08-01 5960
一、bpduguard特性: (1)讲解: 1.1 sw3(config-if)#spanning-tree bpduguard enable 接口下配置bpdugrard,此接口一旦受到BPDU报文会自动把此接口置为err-disable状态,err-disable相当于接口down状态,如果想把此接口重新启用需要进入这个接口执行shutdown再执行no shutdown;此命令一般用在连接PC或者服务器的接口上面启用 sw3(config)#spanning-tree portfast bpdugu
bpduguard使用在接着虚拟机服务器上,了解vSphere中的BPDU筛选器功能
weixin_39614528的博客
08-03 862
本文介绍并提供了有关vSphere 5.1 Distributed Switch中新BPDU筛选器功能的示例。一、什么是bpdu桥接协议数据单元(BPDU)是在物理交换机之间交换的帧,作为生成树协议(STP)的一部分。STP用于防止网络中的环路,通常在物理交换机上启用。当物理交换机端口上的链路上升时,STP协议开始计算和BPDU交换以确定端口是否应处于转发或阻塞状态。桥接协议数据单元(BPDU)帧...
STP安全特性——bpduguard特性、 bpdufilter特性、guard root 特性、loopguard技术总结与案列(附图,建议PC观看)
qq_62311779的博客
01-25 3133
-------------------------------------------------------------------------------------- 一、bpduguard特性: 总结: 1.1 sw3(config-if)#spanning-tree bpduguard enable 接口下配置bpdugrard,此接口一旦受到BPDU报文会自动把此接口置为err-disable状态,err-disable相当于接口down状态,如果想把此接口重新启用需要进入这个接口执行..
BPDU Guard, BPDU Filter, Root Guard, Loop Guard & UDLD
剪刀石头布
05-11 2546
BPDU Guard:防止将交换设备意外连接到启用PortFast的端口。 将交换机连接到启用了PortFast的端口可能会导致第2层环路或拓扑更改。 BPDU filtering:限制交换机向Access端口发送不必要的BPDU。 Root Guard: 防止连接在配置为Access端口上的交换机成为根交换机。 Loop Guard:Loop Guard STP功能通过防止桥接环路来提...
BPDU保护与边缘端口、RLDP防环
无心
03-26 2501
交换机之前运行生成树协议,是通过BPDU报文去交换信息的,并且启用了BPDU保护,这个端口收到BPDU保护时会自动设置为边缘端口,这个端口会关闭掉,过一段时间自动恢复正常。建议在接入下联端口开启RLDP功能的同时,也同时开启BPDUGuard+Portfast功能(需要注意该功能生效,必须要先开启STP协议)!端口设置为RLDP保护,出现后环路或者端口下联交换机出现环路后,会自动把端口关闭掉,过一段时间后恢复,下联PC或HUB的端口需要开启,不要在接入交换机的上联口开启该功能。
锐捷设备园区网配置
tlucky的博客
04-15 2966
1.拓扑图 2.要求: 1.pc机不够用时用路由器模拟pc。 2.接口不够用时用跳线连接。 3.Web服务器用pc机代替,不必搭建服务器。 3.实验要点: (1)RG-RSR24-1为总部出口,RG-RSR24-2为分部出口路由器,总部和分部之间 启动ppp协议,并启用CHAP认证,(用户名admin 密码admin) (2)在RG-RSR24-1,RG-RSR24-2路由器上做单臂路由用来实现总部和分部不同vlan通信。 (3)全网运行ospf路由协议,区域为area0,实现全网路由可达。 (4)在R
交换机在端口上开启Portfastbpduguard防护功能
cheems404的博客
11-11 4407
switch(config)#int f0/1 switch(config-if)#spanning-tree portfast switch(config-if)#spanning-tree bpduguard enable
RLDP与BPDUGuard:交换机防环策略与配置详解
RLDP 是一种在接入层交换机上广泛应用的环路检测协议,尤其针对与Hub连接的端口,因为BPDUGuard在这种情况下无法有效地防止端口级环路。在项目实施中,为了预防这类问题,通常建议在接入层交换机连接终端用户的所有...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值