网络笔记_RSTP保护

最新推荐文章于 2025-04-27 05:00:00 发布
最新推荐文章于 2025-04-27 05:00:00 发布
阅读量2.9k 收藏 30
点赞数 9
分类专栏: 网络笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45839854/article/details/107642802
版权
 

目录

技术背景

BPDU保护

解决办法

命令

根保护

解决办法

命令

环路的产生

环路保护机制

命令

TC保护

命令

推荐方案

技术背景

为了更好的保证RSTP协议在网络不稳定的情况下,尽可能的保证流量的正常转发,在标准协议中新增了4种保护功能。
 
保护机制
应用端口
作用
BPDU保护
边缘端口
边缘端口收到BPDU后,把边缘端口shutdown
根保护
指定端口
一旦收到更优的BPDU,把端口进入Discarding
环路保护
根端口或预备端口
如果根端口或预备端口长时间收不到来自上游设备的BPDU报文时,端口会进入Discarding状态,角色切换为指定端口,不转发报文,从而不会在网络中形成环路
TC保护
全局
在单位时间内,只处理指定次数的TC BPDU报文
 
 

BPDU保护

解释:
  • 黑客接入一台可以运行STP的交换机
  • (如图)SWB设备的边缘端口转换为普通端口
  • 网络中所有运行STP的交换机重新选举根桥
  • 造成网络震荡

解决办法

  • 当边缘端口收到BPDU数据包时,直接把该边缘端口DOWN掉
 

命令

 
命令
备注
stp bpdu-protection
开启边缘端口的BPDU保护(全局模式配置)
error-down auto-recovery cause bpdu-protection interval 30
配置error-down自动恢复时间,默认关闭
display error-down recovery
验证error-down自动恢复
 
 

根保护

  • 黑客接入一台优先级最高的交换机到运行在STP协议的交换网络中
  • 网络中所有运行STP设备的交换机都会认为该交换机为根桥
  • 网络中所有数据包都会通过根桥发送出去
  • 信息不可靠

解决办法

  • 将端口开启根保护,如果收到更优的BPDU数据包,则将状态改为Discarding(不转发,不学习),直到该端口不会收到更优的BPDU数据包时,才会把端口状态改回Forwarding。
 

命令

 
命令
备注
stp root-protection
开启端口根保护,只在指定端口上配置生效
 

环路的产生

由于链路拥塞或者单向链路故障,端口会收不到上游设备的BPDU报文,此时下游设备重新选择端口角色,会导致环路的产生。
 

环路保护机制

  • 一般在根或预备端口配置
  • 配置了环路保护的端口,当接收不到上游设备发送的BPDU报文时,环路保护生效
  • 如果该端口与参与了STP计算,则不论其角色如何,该端口在所有实例都将处于Discarding状态

命令

命令
备注
stp loop-protection
开启端口环路保护
 
 

TC保护

黑客接入,不断发送TC-BPDU造成网络中运行STP的交换机不断清空某端口的MAC信息,造成网络震荡
处理方式:
开启TC保护,在指定时间内处理指定次数的TC报文
 

命令

 
命令
备注
stp tc-protection
开启TC保护
stp tc-protection interval 10
配置处理阈值所需的时间,默认为2
stp tc-protection threshold 5
配置阈值,默认为1
 
 

推荐方案

  • 在根桥上开启环路保护和根保护
  • 在边缘端口开启边缘保护和BPDU保护
 
MSTP/RSTP保护功能
qq_70985855的博客
04-09 4048
RSTP或MSTP交换网络中,为了防止恶意攻击或临时环路的产生,可配置保护功能来增强网络的健壮性和安全性。BPDU 保护:在交换设备上,通常将直接与用户终端或文件服务器等非交换设备相连的端口配置为边缘端口,边缘端口一般不会收到 BPDU。如果有人伪造 BPDU 恶意攻击交换设备,边缘端口接收到 BPDU 后,交换设备会自动将边缘端口设置为非边缘端口,并重新进行生成树计算,从而引起网络震荡。
RSTP 保护机制
weixin_59446813的博客
10-31 1065
在交换机启用了bpdu保护功能后,边缘端口如果接收RST BPDU的报文时候,边缘端口会自动shutdown,边缘端口的属性不变化,同时通知网管系统,接口需要需要手动开启。如果有需要可配置error-down命令,可以配置自动开启延时时间,但是边缘端口要是再次接到RST BPDU报文时候会再次自动shutdown,启动保护功能。
网络协议详解】——RSTP技术(学习笔记
2201_75633021的博客
02-21 1152
在启动了环路保护功能后,如果根端口或Alternate端口长时间收不到来自上游设备的BPDU报文时,则向网管发出通知信息(此时根端口会进入Discarding状态,角色切换为指定端口),而Alternate端口则会一直保持在阻塞状态(角色也会切换为指定端口),不转发报文,从而不会在网络中形成环路。运行RSTP的交换设备在某端口上接收到运行STP的交换设备发出的配置BPDU,在两个Hello Time时间之后,便把自己的端口转换到STP工作模式,发送配置BPDU,从而实现了互相兼容。
HCNP Routing&Switching之RSTP保护
QIWEIscrm的博客
05-11 639
 前文我们了解了RSTP相关话题,回顾请参考HCNP Routing&Switching之RSTP - Linux-1874 - 博客园;今天我们来聊一聊RSTP保护相关话题;   我们知道RSTP优化了STP收敛速度,同时也加入了边缘端口的机制,但是如果有人恶意使用stp特有的属性发起攻击,对于STP网络来说它也会造成网络不稳定;为了更好的保证RSTP协议在网络不稳定情况下,尽可能的保证流量的正常转发,在标准协议中新增了4中保护功能;   1、BPDU保护   提示:我们知道边缘端口的属
RSTP保护机制
m0_62017216的博客
01-29 1503
HCIE
【网工搬砖】RSTP环路保护功能
qq_38322998的博客
04-13 2827
前言 本文档介绍了RSTP协议中的环路保护功能,环路保护与DLDP的区别,以及如何配置环路保护。配置此功能可以防止网络由于部分设备硬件故障导致的环路问题,提高网络的稳定性。 01 了解环路保护 在运行RSTP协议的网络中,根端口和其他阻塞端口状态是依靠不断接收来自上游交换设备的RST BPDU维持。当由于链路拥塞或者单向链路故障导致这些端口收不到来自上游交换设备的RST BPDU时,交换设备会重新选择根端口。原先的根端口会转变为指定端口,而原先的阻塞端口会迁移到转发状态,从而造成交换网络中可.
【中兴交换机STP_RSTP故障排除】:稳定网络运行的守护秘籍!
[【中兴交换机STP_RSTP故障排除】:稳定网络运行的守护秘籍!](https://www.cloudinfotech.co.in/images/zte/zte-switches-bnr.jpg) # 摘要 本文旨在深入理解STP(生成树协议)和RSTP(快速生成树协议)的基本原理...
RSTP协议复习笔记
2301_79847547的博客
02-21 863
1、端口角色的变化RSTP中的端口角色有RP端口、DP端口、AP端口、BP端口和边缘端口,其中AP端口为RP端口的备份,BP端口为DP端口的备份。BP端口:在共享网络中,当端口收到和自身桥ID相同的BPDU报文时,该端口即为BP端口,BP端口切换为DP端口仍需要2倍的Forward-delay时间。2、端口状态的变化RSTP中的端口状态有discarding、learning和Forwarding。3、新增快速收敛机制(1)PA机制(2)根端口的快速切换(3)边缘端口机制4、新增保护机制。
华为_网络工程师_初级笔记(完整版)
热门推荐
运维开发工程师
08-11 3万+
初级网络工程师笔记完整版1.1 企业网架构2.0 OSI 七层 模型2.1 OSI模型-简介2.2 OSI模型-物理层2.3 OSI模型-数据链路层2.4 OSI模型-网络层2.5 OSI模型-传输层3.0 CSMA/CD3. CSMA/CD4.1 OSI-分层模型4.2 数据封装5.1 IP头部5.2 IP 编址5.3 IP 头部详解6.0 ICMP协议7.0 ARP 协议8.0 传输层协议:TCP/UDP9.0 数据包转发过程10.VRP基础11.命令行基础12.交换网络基础113.交换网络基础 214
华为HCIA自学笔记-RSTP快速生成树协议原理(2)
weixin_46641656的博客
03-26 773
为什么会有STP,因为STP协议有缺陷所以要使用RSTP。 STP协议虽然能够解决环路问题,但是收敛速度慢(端口状态切换时间,老化时间共有50s),影响了用户通信质量。如果STP网络的拓扑结构频繁变化,网络也会频繁失去连通性,最后导致用户通信频繁中断,给用户体验造成很坏的影响 ...
CCNP远程培训笔记:VLAN, STP, RSTP网络优化
这篇笔记首先介绍了园区网络的基础应用,包括VLAN(虚拟局域网)用于逻辑分段,VTP( VLAN Trunking Protocol)用于VLAN信息的传播,STP(Spanning Tree Protocol)和RSTP( Rapid Spanning Tree Protocol)用于防止...
网络原理RSTP保护、安全
WluoW的博客
05-31 2238
保护功能 场景 原理 BPDU保护 在交换设备上,通常将直接与用户终端(如PC机)或文件服务器等非交换设备相连的端口配置为边缘端口。正常情况下,边缘端口不会收到RST BPDU。如果有人伪造RST BPDU恶意攻击交换设备,当边缘端口接收到RST BPDU时,交换设备会自动将边缘端口设置为非边缘端口,并重新进行生成树计算,从而引起网络震荡。 交换设备上启动了BPDU保护功能后,如果...
华为---RSTP(四)---RSTP保护功能简介和示例配置
lehe99的专栏
02-29 4491
为了更好保证RSTP协议在网络不稳定的情况下,尽可能保证流量的正常转发,在标准协议中新增了4种保护功能。 BPDU保护 边缘端口 边缘端口收到BPDU后,把边缘端口shutdown。 根保护 指定端口 一旦收到更优的BPDU,把端口进入Discarding。 环路保护 根端口或预备端口 如果根端口或预备端口长时间收不到来自上游设备的BPDU报文时,端口会进入Discarding状态,角色切换为指定端口,不转发报文,从而不会在网络中形成环路。 TC保护 全局 在单位时间内,只处理指定次数的TC BPDU报文。
hcip学习 RSTP保护机制
m0_58556875的博客
07-23 1166
启用了根保护功能后(指定端口上生效),端口角色只能保持为指定端口,一但收到优先级更高的 BPDU 是,端口状态将进入 Discarding 状态,经过两个 Forward Delay 如果端口没有在收到优先级更高的 BPDU,端口就会自动恢复到正常的 Forwarding 状态。防止由于链路拥塞或者单向链路故障导致根端口或阻塞端口收不到来自上游交换设备的 BPDU 时,此时交换设备会重新选择根端口,原先的根端口会转变为指定端口,而原先的阻塞端口会迁移到转发状态,从而造成交换网络中可能产生环路。
RSTP快速生成树协议切割网络环路+bpdu保护防STP攻击
weixin_43075093的博客
05-04 2318
1、企业网络为提高网络的可靠性、可用性,常会采用设备冗余、路由冗余、链路冗余、网关冗余等手段,而冗余引起的问题也会随之出现,RSTP快速生成树协议就适用于二层物理网络有环路网络的情形中。 2、消除环路:通过阻塞冗余链路消除网络中可能存在的网络通信环路。对于实时数据、突发网络数据要求高的企业,不允许环路的出现,所以RSTP协议可以切割网络环路成为树型网络,实现比STP协议更快速的收敛,让用户感知不到拓扑的变化。 3、链路备份:当前活动的路径发生故障时,激活冗余备份链路,恢复网络连通性。
RSTP保护功能
最新发布
Fanmeang的博客
04-27 979
SW3发现g0/0/4端口接收到了BPDU报文,那么g0/0/4号端口就失去了边缘端口特性成为普通端口进行转发数据,假设误接的这台交换机的优先级比根桥高,那么原本阻塞SW2与SW3之间的链路就会变成阻塞SW2与SW1之间的链路或者SW3和SW1之间的链路,导致业务访问数据时走的不是原本规划好的链路,或者SW4作为攻击者会一直发送TC BPDU报文一直刷新网络拓扑当中的MAC地址以及ARP表项,造成网络震荡。
二层网络防环技术(stp,rstp,mstp,eth-trunk)
qq_75121109的博客
11-27 1851
RSTP(Rapid Spanning Tree Protocol)是一种用于在局域网中防止环路产生的网络协议,它是基于IEEE 802.1W标准定义的。RSTP的主要目的是通过阻塞冗余链路来避免网络环路的产生,从而确保网络的稳定性和可靠性。它能够将环形网络修剪成无环的树形结构,有效防止报文在网络中的增生和无限循环,保障网络资源的合理利用。MSTP(Multiple Spanning Tree Protocol)是一种用于在局域网中防止环路产生的网络协议,它是基于IEEE 802.1S标准定义的。
RSTP简述,简到极致
数通Dinner的博客
04-23 1856
上次我们已经比较全面的了解了STP的产生原因、特性还有丞待解决的比较严重的问题,今天我们就来讲讲STP/802.1d的正统后继者,RSTP/802.1w。RSTP,即Rapid Spaning Tree Protocol快速生成树,相比STP,进行了一系列大刀阔斧的改革,如对端口状态的改革、对端口角色的改革、对BPDU标志位的改革等等,还有新增了一些机制特性。
rstp协议
qq_43166029的博客
12-22 2435
rstp:快速生成树协议(802.1w) Alternate端口:替代端口 Backup端口:备份端口 Disable端口:禁用端口 edge端口:边缘端口 stp端口状态 RSTP端口状态 端口角色 disable discarding Disable端口 blocking discarding Alternate端口、Backup端口 listening discarding 根端口、指定端口 learning learning
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

xxaafwqrtjmuio12850

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值