STP的安全特性详解与环路保护机制

最新推荐文章于 2024-05-17 11:08:50 发布
最新推荐文章于 2024-05-17 11:08:50 发布
阅读量6.4k 收藏 10
点赞数 3
文章标签: STP安全特性 环路保护
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43165742/article/details/85218883
版权

一、STP的安全

[1]BPDU保护

在这里插入图片描述
在这里插入图片描述

当一开始D为电脑或路由器 端口为DP指定端口 ,将D模拟成交换机 (优先级低) 发送BPDU,此时D会抢走根网桥 汇聚层断结构被破坏
B端口为阻塞端口 而根网桥应该放置在汇聚层,若在接入层 会导致网络运行不佳,流量集中接入层。

接入层接口默认为DP(指定端口),该端口连接的是PC
若该接口的PC被更换、用户模拟,成为一台交换机,那么可能导致根网桥转移,最终迫使网络结构发生变化,因为根网桥最佳设置应该在汇聚层,而新的结构将可能该改变该特性,导致网络运行不佳,流量集中于接入层设备;
可以将这些接口开启BPDU保护功能;被保护接口若收到BPDU,那么将进行错误关闭状态;
进入该状态的接口状态和协议均down

若需要重新唤活该接口:
1、手工重启—先关闭再开启
2、自动启动----需要人配置,配置后若该接口在300s内没有收到BPDU了,那么将自动开启

sw2(config)#interface e0/0
sw2(config-if)#spanning-tree bpd

最低0.47元/天 解锁文章
Hosea_hao
关注
  • 3
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
让人脑壳疼的STP是如何做到防止环路?-理论
anvsdy的博客
05-06 2481
1.须知 1.1.角色 首先了解STP运行中使用的角色 ​ 1.2.STP运行的接口状态 ​ 2.ROOT根桥设备怎么选出来? 为了达到了解整个二层交换的情况,STP会让设备产生一种特殊的报文BPDU在交换中进行流转,BPDU携带很多信息,比如COST值,ROOT ID,MAC地址,优先级等等。 每台设备都会产生BPDU,然后选举一个主要设备,相当于主要所有交换的脑子设备,这个设备我们叫做根桥(ROOT),这个设备产生的BPDU我们叫做最优的BPDU(后面都叫做BPDU)。
STP保护机制
Mr_XiangShuai的博客
03-06 1965
STP保护机制 1 BPDU保护STP中,如果网桥连接的终端设备,会将连接该终端设备的端口设置为边缘端口以实现这些端口的快速迁移。正常情况下,边缘端口不会收到BPDU,但如果有人伪造BPDU发送给交换机的边缘端口或意外将边缘端口连接到运行STP的设备时,系统会自动将边缘端口设置为非边缘端口,重新进行生产数的计算,这将引起网络拓扑的振荡。 解决该网络拓扑振荡的方案是在边缘端口启用BP...
华为eNSP:二层环路STP实验
最新发布
nankon_的博客
05-17 1373
首先ARP包从LSW3的接口G0/0/4出发到LSW2,从G0/0/3接口进入,然后LSW2开始向其他交换机发送广播报文,随后从LSW2的G0/0/2接口出发到LSW1,从G0/0/1接口进入,然后LSW1也开始向其他交换机发送广播报文,然后这个ARP包又从LSW1的G0/0/6接口回到LSW3,从G0/0/5接口进入,随后LSW3也会向其他交换机发送广播报文,就这样一直循环下去。
STP保护机制
qq_43590351的博客
11-29 7005
BPDU保护: 为了保护边缘端口,因为当一个边缘端口收到一个BPDU时,会状变为非边缘端口,会参与生成树的计算,如果频繁的UP/DOWN,就使网络一直处于生成树的计算。解决方法:在交换机的端口开启BPDU保护,当设置为BPDU保护的端口收到BPDU时,系统会将该端口变为down状态。配置: 根桥保护:当网络中出现优先级更高的网桥时,根网桥可能会发生变化,导致闭塞端口发生变化,导致网络流量路径的转...
STP特性详解
weixin_33747129的博客
09-02 185
STP特性详解 我们平时应用到的STP,虽然可以保证2层网络的无环路,但是他本身也存在一些缺点。比如STP机构收敛速度慢,根交换机的身份很容易遭受威胁,不安全,没有一种措施来巩固他们的根交换机的身份。 如果要是这样的话,那么在一个网络中,有可能这个网络的STP结构就会频繁的变化,导致网络中的数据包大量的增加,从而导致网络阻塞,甚至出现断网的现象。 ...
stp生成树详解
04-01
总的来说,STP通过选举机制确保网络中没有环路,同时保持网络的冗余性,当主链路出现问题时,备份链路能够立即接管,保证服务不间断。理解并配置好STP是网络管理员必备的技能,对于构建稳定、高效的网络环境至关重要...
STP详解-STP、RSTP、MSTP.doc
05-09
STP 详解-STP、RSTP、MSTP STP(生成树协议)是一种网络协议,旨在解决冗余链路中的环路问题。该协议的出现是为了解决广播风暴、MAC 地址表不稳定和重复帧拷贝三个问题。 一、广播风暴 广播风暴是指在冗余链路中...
STP生成树实例详解.docx
06-12
STP生成树协议详解STP(Spanning Tree Protocol,生成树协议)是一种网络协议,主要用于解决在分层网络中由于冗余链路可能导致的流量环路问题。冗余链路虽然提高了网络的容错性,但在网络拓扑结构形成环路时,...
VLAN之间通信,STP,RSTP与MSTP详解与相关配置
04-06
然而,当需要不同VLAN间的通信时,就必须引入三层通信机制,这通常涉及到STP(Spanning Tree Protocol)、RSTP( Rapid Spanning Tree Protocol)和MSTP(Multiple Spanning Tree Protocol)等桥接协议来避免环路并...
STP破校园网络环路难题
06-27
STP破校园网络环路难题,stp具体应用,对于企业,校园非常适用。
H3C STP详解 H3C STP详解
11-14
【H3C STP详解】 生成树协议(STP,Spanning ...总结来说,H3C STP详解涵盖了STP的基本原理、RSTP的快速收敛特性以及MSTP的多实例功能,以及相关的配置和保护措施,为企业构建稳定、高效的二层网络提供了强大的工具。
STP中的保护机制
weixin_34123613的博客
08-09 292
2.16 配置交换机的保护功能支持MSTP的交换机提供BPDU保护功能、Root保护功能、环路保护功能和防止TC-BPDU报文***的保护功能。 1. BPDU保护功能对于接入层设备,接入端口一般直接与用户终端(如PC机)或文件服务器相连,此时接入端口被设置为边缘端口以实现这些端口的快速迁移;当这些端口接收到配置消息(BPDU报文)时系统会自动将这些端口设置为非边缘端口...
【网工搬砖】RSTP环路保护功能
qq_38322998的博客
04-13 2499
前言 本文档介绍了RSTP协议中的环路保护功能,环路保护与DLDP的区别,以及如何配置环路保护。配置此功能可以防止网络由于部分设备硬件故障导致的环路问题,提高网络的稳定性。 01 了解环路保护 在运行RSTP协议的网络中,根端口和其他阻塞端口状态是依靠不断接收来自上游交换设备的RST BPDU维持。当由于链路拥塞或者单向链路故障导致这些端口收不到来自上游交换设备的RST BPDU时,交换设备会重新选择根端口。原先的根端口会转变为指定端口,而原先的阻塞端口会迁移到转发状态,从而造成交换网络中可.
Loop Guard (环路保护)
weixin_33908217的博客
11-27 669
Loop Guard(环路保护)    环路保护:在非指定端口上使用Loop Guard。防止环路产生。避免上于处于Block端口的SW在Max_age时间内接收不到对方(邻居)的BPDU而将端口状态转为 Listen->Learning->Forward状态。使用Loop Guard后,等接收不到对方的BPDU消息后,将端口Block状态转为Loo...
数通安全(一)
Littleliuing的博客
07-20 2095
交换协议: VLAN技术:虚拟局域网 STP技术:生成树协议 VRRP技术:虚拟路由冗余协议 SVI: 路由协议: 静态路由配置 OSPF协议:开发式最短路径优先 RIP协议:路由信息协议 ACL访问控制 什么是网络? 简单点说:就是两台设备相互连通就能称为网络。 我们构建网络的目的:就是为了相互之间能够通信,而通信的目的就是为了传达信息。 (信息传达和信息接收的安全性) 网络:被称为计算机网络,它是计算机技术和通信技术相结合的产物。 节点:这里的节点就是一个个的机房以及机房里面的设备(路由器、交换机、防火
环路保护、网关冗余(HSRP)、VRRP、GLBP
qq_43562533的博客
11-26 1519
单向链路故障----尤其在光纤网络,很可能出现可以接收但不能发送;一旦出现单向链路故障,网路及时存在STP,也依然可能出现环路; 注解:当一个要阻塞的接口由于单向链路故障收不到BPDU时,就阻塞不了该接口,但是可以发送出去BPDU,故形成了死循环 ;即生成树没有阻塞接口,而物理链路在转发消息; 以上情况将出现err-disable。 解决方法: 【1】UDLD–当一根网线出现单向链路故障时,直...
MST-802.1S,STP安全环路保护总结
Allen黄的博客
01-09 1338
总结 1.复习(STP生成树:802.1D,PVST,PVST+,802.1W) 2. MST-802.1S-----分组式的生成树 3. STP安全(BPDU保护,BPDU过滤,根网桥保护) 4. 环路保护(单向链路故障,UDLD,Loop Guard) 5. 三层交换机如何配置为网关 复习: STP生成树:构建一个树形结构,特点:从根到每一个节点是唯一的一个路径,尽量做到最短,拓扑结构为星型...
HC110110013 STP原理与配置
01-06
HC110110013 STP原理与配置

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值