Spanning Tree协议安全攻防

最新推荐文章于 2023-12-02 22:18:42 发布
最新推荐文章于 2023-12-02 22:18:42 发布
阅读量496 收藏 1
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45823267/article/details/102966515
版权

广播风暴抑制
通过广播风暴抑制,可以控制每个端口的广播包维持在特定的比例之下。

在10号端口上开启广播风暴抑制功能,将该端口每秒钟允许通过的广播数据包的个数限制在400个以下。
DCRS(config)#interface ethernet 1/0/10
DCRS(config-if-ethernet1/0/10)#storm-control broadcast 263

pps与bps的单位换算
根据CSMA/CD协议,以太网有最小帧长度应为64B。

交换机在具体传输一个64字节的数据帧时,会在帧的前面加上8字节的前导符,在每个帧之间还会有12个字节的帧间隙:
64+8+12=84B 84*8=672bit 1pps=672bps

400pps=400*672=268800bps 268800/1024=262.5Kbps

网络环路
如果在网络中形成环路,一方面会引发广播风暴,另一方面还会导致交换机地址学习错误

端口通过该功能,交换机可以检测端口是否存在环路,并自动关闭着环路的端口。

端口环路检测的原理:
交换机从某个端口发送出去一个检测报文,报文的源MAC地址就是交换机的MAC地址,报文发出去之后,如果网络中存在环路,那么这个报文就会被环回来,如果交换机又再次收到了这个报文,那么就证明网络中存在环路。

检测
端口环路检测需要在全局模式下配置
DCRS(config)#loopback-detection interval-time 50 20
第一个数值是存在环路时的检测时间间隔,单位秒,取值范围5~300秒;
第二个数值是不存在环路时的检测时间间隔,

最低0.47元/天 解锁文章
weixin_45823267
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
第五章 Spanning Tree协议安全攻防
OneZeRoXd的博客
11-08 1219
Spanning Tree协议安全攻防 广播风暴抑制 通过广播风暴抑制,可以控制每个端口的广播包维持在特定的比例之下。 在10号端口上开启广播风暴抑制功能,将该端口每秒钟允许通过的广播数据包的个数限制在400个以下。 DCRS(config)#interface ethernet 1/0/10 DCRS(config-if-ethernet1/0/10)#storm-control broadca...
分布式拒绝服务(DDoS)攻击原理介绍和防范措施
weixin_59086772的博客
11-22 2069
上篇文章雨笋教育小编给大家介绍了XSS攻击,今天给大家介绍的也是渗透测试中常遇到的一种攻击方法DOSS攻击,这种攻击近两年很多大型攻击事件都是通过这种手段来进行的。到底它的攻击原理是什么,我们又该如何去防范,请看下面这篇介绍。 什么是DDoS攻击 DDoS攻击,指借助于C/S技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DoS攻击,从而成倍地提高拒绝服务攻击的威力。 通常,攻击者将DDoS主控程序安装在其所拥有的计算机,或使用通过非法手段获取到的帐号,将DDoS主控程序安装在其他已沦
网络安全学习第一天:生成树攻击与防御策略
lilcur的博客
09-12 793
我们选用两个路由器,AR1220(AR1,AR2),三个接入层交换机S3700(LSW1,LSW2,和LSW hacker),一个汇聚层交换机S5700(LSW3),四台主机。配置各个交换机保持连接,拓扑图如下:AR1:sysname R1snmp-agentaaaospf 1wlan acreturnAR2:sysname R2snmp-agentaaawlan acreturnLSW1:ndp enableaaareturnLSW2:ndp enableaaa。
计算机网络试卷参考答案 记得保存
weixin_63757008的博客
12-05 503
一、判断题(下面的描述中对的打‘√’,错的打‘X’,每小题1分,共10分) 1. 通过ARP协议能获得同一局域网内另一主机的MAC地址...................( √ ) 2. Spanning Tree算法用来解决广播风暴问题的协议...........................( √ ) 3. TCP/IP的传输层议不能提供无连接服务...................................( X ) 4. ICMP报文封装在IP包的数据部分............
STP原理与防护
cong_xue的博客
11-26 9502
STP 1.作用:解决二层网络中存在的环路,并且当网络出现故障的时候,通过阻塞相应的物理链路来实现网络的畅通 2.STP中的基本概念: 网桥的角色:根桥和非跟桥 端口角色:根端口,指定端口,和阻塞端口 3.桥ID:用于在STP中唯一的表示一台网桥,分为两部分,前面是桥优先级,后面是桥mac地址,桥优先级是16位,桥mac地址是48位,在进行根桥选举的时候,先比较桥优先级,优先级值小的最优
MinimumSpanningTree_minimumspanningtree_
10-01
最小生成树(Minimum Spanning Tree, MST)是图论中的一个重要概念,特别是在计算机科学和网络设计中有着广泛应用。它指的是在一个加权无向图中找到一个边的集合,这个集合构成一棵树,连接了图中所有顶点,并且总...
Spanning Tree Protocol
04-17
這是一份有關Spanning Tree Protocol的介紹, 淺顯易懂,是一份學習spanning tree值得讀的文件
project_spanningtree.rar_project_spanningtree
07-15
任务:最小生成树算法 工程名: project_spanningtree 要求:最小生成树算法,使用工程project_spanningtree,要求输出最小生成树所用到的边及最小生成树权重,算法主体写在CGraph类中。
ypap116-minimum-spanning-tree.zip_minimum spanning_spanning tree
09-15
在计算机科学领域,特别是图论和网络流问题中,最小生成树(Minimum Spanning Tree, MST)是一个重要的概念。它用于寻找连接所有顶点的加权无向图的边集合,使得这些边的总权重最小。这个过程通常应用于解决资源分配...
常见网络攻击手段原理分析
06-27
这是一篇分析网络攻击手段原理的文章
最小生成树(Minimum Spanning Tree)及生成MST的几种方法
最新发布
m0_73916791的博客
12-02 1146
Sollin算法(也被称为Borůvka的改进版本)同样适用于稀疏图,其基本想法是在每个阶段找到每个连通分量键值最小的边,并将它们加入生成树,像Borůvka算法一样重复这个过程,直到所有分量合并到一起。接下来,我们将介绍四个生成最小生成树的经典算法,它们分别是克鲁斯卡尔(Kruskal)算法和普里姆(Prim)算法,以及相对少见的Borůvka算法和Sollin算法。算法的每个阶段为图中的每个连通分量选择一条权重最小的边,并将这些边添加到生成树中,直到图变为连通的。克鲁斯卡尔算法是基于边的贪心策略。
生成树协议
静-静的雪
08-23 1703
一、生成树协议 对交换机S1、S2分别进行如下配置: Spanning-tree//启动生成树协议; Spanning-tree mode stp//设置stp模式; 根据生成树协议确定根交换机:S1,主链路(S1-11, S2-15)   指定根交换机,修改BridgeID的priority(4096的倍数) Spanning-tree priority 8192 指定主
生成树协议的配置
weixin_33779515的博客
11-13 502
【实训背景】学校为了开展计算机教学和网络办公,建立了一个计算机教室和一个校办公区,这两处的计算机网络通过两台交换机互连组成内部校园网;为了提高网络的可靠性,作为网络管理员的你要用2条链路将交换机互连,现要求在交换机上做适当配置,使网络避免环路。【实训目的】掌握生成树协议的配置方法,理解生成树协议的作用和特点【技术原理】生成树协议( spanning-tree) ,作用是在交换...
快速生成树配置 计算机网络,实验 快速生成树配置
weixin_29149577的博客
06-25 1687
实验 快速生成树配置【实验名称】快速生成树协议 RSTP 的配置。【实验目的】理解快速生成树协议 RSTP 的工作原理,掌握如何在交换机上配置快速生成树。【背景描述】某学校为了开展计算机教学和网络办公,建立了一个计算机教室和一个校办公区,这两处的计算机网络通过两台交换机互连组成内部校园网,为了提高网络的可靠性,网络管理员用 2 条链路将交换机互连,现要在交换机上做适当配置,使网络避免环路。【需求分...
关于spanning-tree portfast快速建立模式的详解
weixin_34390105的博客
05-27 1742
作用就是将设备接到这个端口,设备马上就可以使用,如果不是有此命令,默认等30秒才能用。 让交换机绕过STP的监听,学习的阶段,直接进入转发状态, 设置该端口为快速端口 把一个port设置了portfast,就是让那个port不再使用STP的算法。 在STP中,port有5个状态:disable、blocking、listening、learning...
Python 协议攻击脚本(六): STP攻击
酉酉的博客
05-18 2758
文章目录STP数据包抓包STP欺骗STP Dos编写脚本STP欺骗STP Dos完整代码 STP 生成树协议(英语:Spanning Tree Protocol,STP),是一种工作在OSI网络模型中的第二层(数据链路层)的通信协议,基本应用是防止交换机冗余链路产生的环路.用于确保以太网中无环路的逻辑拓扑结构.从而避免了广播风暴,大量占用交换机的资源. STP的工作过程如下: 首先进行根网桥...
Fraggle攻击的原理
芝兰生于深谷,不以无人而不芳
05-07 1万+
攻击介绍: 类似于Smurf,使用UDP应答消息而非ICMP。UDP端口7(ECHO)和端口19(Chargen)在收到UDP报文后,都会产生回应。在UDP的7号端口收到报文后,会回应收到的内容,而UDP的19号端口在收到报文后,会产生一串字符流。它们都同ICMP一样,会产生大量无用的应答报文,占满网路带宽。攻击者可以向子网广播地址发送源地址为受害网络或受害主机的UDP包,端口号用7或19.子网络
Smurf攻击的原理
热门推荐
芝兰生于深谷,不以无人而不芳
05-07 2万+
原理:攻击者向网络广播地址发送ICMP包,并将回复地址设置成受害网络的广播地址,通过使用ICMP应答请求数据包来淹没受害主机的方式进行,最终导致该网络的所有主机都对次ICMP应答请求作出答复,导致网络阻塞。更加复杂的Smurf攻击攻击将源地址改为第三方受害者,最终导致第三方崩溃。 防范措施: 1 配置路由器禁止IP广播包进网 2 配置网络上所有计算机的操作系统,禁止对目标地址为广播地址
spanning tree
05-12
A spanning tree is a subgraph of an undirected graph that includes all the vertices of the graph and forms a tree (i.e., a connected graph with no cycles). In other words, a spanning tree is a tree ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值