STP基本操作以及STP的攻击

最新推荐文章于 2025-03-18 14:16:23 发布
最新推荐文章于 2025-03-18 14:16:23 发布
阅读量3.3k 收藏 19
点赞数 2
文章标签: 交换机 网络 stp 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_50339233/article/details/116662879
版权
本文详细介绍了STP(Spanning Tree Protocol)的基本操作,包括根桥的选择、根端口和指定端口的选举过程,并通过实际操作展示了如何修改交换机优先级以影响根桥选择。同时,文章探讨了STP的攻击类型,如STP欺骗和BPDU DoS攻击,阐述了攻击原理及实验过程,强调了网络安全性的重要性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

  • STP思维导图

一、STP的操作:

  1. 每个广播域选择一个根桥
  2. 每个非根桥上选择一个根端口
  3. 每个段选择一个指定端口
  4. 选择一个非指定端口

(一)搭建TOP环境:

(二)在六个交换机中,首先选择根桥

1.每台交换机中分别输入display stp命令,找到各自的Bid

SW1

SW2

SW3

SW4

SW5

SW6

最低0.47元/天 解锁文章
My Precious
关注
STP和RSTP的区别
qq_44940837的博客
07-10 990
STP和RSTP的区别
STP 欺骗攻击实验
weixin_50720410的博客
03-03 2394
一、STP的诞生背景,解决的问题? 1、 环路产生,是因为,我们在交换网络中,需要设计机制,避免线路单点故障,提升冗余性。 2、 物理上线路的冗余,产生了环路,而环路会带来很大的副作用。 ○1广播风暴是广播信息在网络中不停地转发,直至导致交换机出现超负荷运转,最终耗尽所有带宽资源、阻塞全网通信。在现场,看一下交换机,如果交换机的所有的亮着灯,都出现疯狂闪烁,肯定是环路;而广播风暴是无解,只能交换机关机重启。因为二层广播报文,没有TTL机制,它会一直存在。 ○2不稳定的CAM表交换机(不停更新)对于学习到的M
Python 协议攻击脚本(六): STP攻击
酉酉的博客
05-18 3007
文章目录STP数据包抓包STP欺骗STP Dos编写脚本STP欺骗STP Dos完整代码 STP 生成树协议(英语:Spanning Tree Protocol,STP),是一种工作在OSI网络模型中的第二层(数据链路层)的通信协议,基本应用是防止交换机冗余链路产生的环路.用于确保以太网中无环路的逻辑拓扑结构.从而避免了广播风暴,大量占用交换机的资源. STP的工作过程如下: 首先进行根网桥...
STP配置
最新发布
zxqlwjlyq3344的博客
03-18 352
【s1】stp pathcost-standard 802.1d:更改开销计算标准为802.1d标准,范围为1-65535。【s1】stp root primary:指定根桥,即优先级被设置为0,与直接设置优先级为0不同,指定根后不能更改优先级。【s2】stp root secondary:指定为备份根桥,优先级4096,同样的指定备份根桥后不能更改优先级。【s1】stp Priority 0:将设备根桥ID优先级设置为0。【s1】stp mode stp:指定生成树版本为stp
STP原理
ZuoFengYeCao的博客
02-10 1295
STP生成树是针对于二层网络优化技术,主要的作用是为了冗余和防止环路的产生。 STP的作用: 逻辑上断开链路,防止网络风暴的产生。 当线路故障的时候,阻塞接口被激活,恢复通信。 BID:网桥ID,BID=优先级+MAC地址,交换机默认优先级为32768。 PID:端口ID,PID=端口优先级+端口编号,端口默认优先级为128. STP的选举算法: 选举根交换机:根据BID选举为根交...
ensp进行STP根桥攻击实验
2303_76902210的博客
09-18 1318
STP根桥攻击是一种针对STP机制的安全威胁,攻击者可以通过伪造具有更优BPDU(Bridge Protocol Data Unit)信息的数据包来尝试改变现有的根桥。所有交换机都会参与到选举根桥的过程中,并且根据一定的规则选出最优的根桥。篡改BPDU信息:攻击者可能向网络发送精心构造的BPDU数据包,这些数据包携带了比当前根桥更低的桥ID值。如果网络中的其他交换机接收到了这样的BPDU,并认为它来自一个新的更好的根桥,则会重新计算生成树,并可能导致将攻击者的设备或受控设备误认为新的根桥。
scapy模拟攻击_STP攻击脚本编写思路
weixin_39771791的博客
01-04 824
点击蓝字关注我们01MAC泛洪防范在进入正题之前,我针对上次写的MAC泛洪攻击写几点防御措施,做一个简单的补充。switchportport-securityswitchportport-securityviolation[restrict|protect|shutdown]//惩罚机制switchportport-securitymac-address0001:000...
STP设计与实现
11-04
##### 1.9.1 STP基本配置 - **启用STP**:描述了如何在交换机上启用STP功能。 - **配置参数**:介绍了一些常用的配置参数,如Hello Time、Max Age等。 ##### 1.9.2 STP特性配置 - **优先级设置**:描述了如何设置...
STP原理与防护
cong_xue的博客
11-26 9669
STP 1.作用:解决二层网络中存在的环路,并且当网络出现故障的时候,通过阻塞相应的物理链路来实现网络的畅通 2.STP中的基本概念: 网桥的角色:根桥和非跟桥 端口角色:根端口,指定端口,和阻塞端口 3.桥ID:用于在STP中唯一的表示一台网桥,分为两部分,前面是桥优先级,后面是桥mac地址,桥优先级是16位,桥mac地址是48位,在进行根桥选举的时候,先比较桥优先级,优先级值小的最优
STP,RSTP,MSTP介绍
2301_81321308的博客
06-19 1246
工业互联网(Industrial Internet of Things, IIoT)是指将传统工业环境与物联网技术、云计算、大数据分析以及人工智能等先进技术相结合,实现设备间互联互通,提升生产效率和决策能力的新型基础设施。工业互联网的组建主要包括以下几个关键步骤:网络基础设施:部署高速、低延迟的网络,如工业以太网、无线网络(如LoRa、5G等),以便设备间实时数据交换。智能设备连接:安装各种传感器和执行器,实现设备的远程监控和控制,如PLC、SCADA系统和工业级路由器。
以太网 传统STP生成树简介、STP工作方式简单介绍
Hades_Ling的CSDN博客
12-11 1542
STP(Spanning Tree Prortoco)生成树协议,它的出现解决了交换机网络环路的问题。交换机网络中收到BUM帧的时候,将会进行泛洪的操作,而在环形的交换网络中,这种泛洪操作将会引起广播风暴!。
常见网络攻击手段原理分析
06-27
这是一篇分析网络攻击手段原理的文章
用于设置端口映射的工具
06-14
端口映射工具,监控指定端口,设置转发规则。
STP技术基础
tushanpeipei的博客
12-16 4276
STP出现的背景: 物理环路是必要的,为什么这样说呢?因为为了保证一个冗余,当最优的链路断开后,还可以通过另外的链路到达对方,但是物理环路会导致二层的环路,这样就会发生如下的情况: 广播风暴 假设交换设备上没有启用STP协议。如果PC1发出广播请求,那么广播报文将分别被两台交换设备的端口port1接收,并各自再从端口port2广播出去,然后两台交换机的端口port2又收到从另一台交换设备发过来的广播报文,再分别从两台交换设备的端口port1转发出去,如此反复,最终导致整个网络资源被耗尽,网络瘫痪不可用。
STP操作那些事
weixin_34007906的博客
03-14 199
因最近找工作需要应对面试,不得不重新开始理论知识的回顾,为避免以后遗忘后再次做重复性的工作,故记录下来。 STP选举思路:选择根网桥,非根网桥上确定根端口,非根网桥上确定指定端口。 四条比较原则:根桥ID,累计根路径开销,发送交换机BID,发送端口PID。 选举1个根网桥:比较BPDU中的BID(优先级+mac地址),比小,先看优先级,再...
STP安全
weixin_33769207的博客
05-13 598
STP安全简介STP(spanning-treeprotocol)的运行并不是“无懈可击”的,STP的运行中也存在安全隐患,所以需要用到STP安全机制来解决这些潜在的隐患。本实验就来介绍3种STP安全机制:Bpdu Guard、RootGuard、Loop Guard。原理:交换环境中,STP在运行过程中通过发送BPDU的方式来选举root及维护STP的运行。而STP...
Scapy_库_STP_Spoofing
qq_37170123的博客
08-14 1059
STP_Spoofing [STP根桥接管] HZVTC网络技术协会 生成树协议会通过BPDU来选举根桥或者非根桥,且当网络收敛完毕后,根桥会一直发送BPDU来位置下游设备之间的关系。其中有几点需要注意: BPDU中包含了优先级、MAC地址等 参数 STP封装的以太包头802.3 在BPDU以太包头中,目的的MAC地址是一个组播地址:01:80:c2:00:00:00 除了以太头和STP头...
STP根桥攻击
weixin_50339323的博客
05-11 2089
STP根桥攻击 <1>所需工具: Kali-linux Yersinia -G eNSP <2>实验原理: STP 欺骗(STP Spoofing) 发送BPDU报文来进行重新选举,发送比当前根交换机还小的BridgeID,抢占根交换机角色,来危机网络的稳定性 STP BPDU Dos-->拒绝服务攻击 利用假冒的BPDU数据包,来消耗交换机资源,从而达到破坏网络环境的目的 <3>实验步骤 STP欺骗 搭建实验环境,并完成配置、分析出拓扑中S
网络安全学习第一天:生成树攻击与防御策略
lilcur的博客
09-12 1245
我们选用两个路由器,AR1220(AR1,AR2),三个接入层交换机S3700(LSW1,LSW2,和LSW hacker),一个汇聚层交换机S5700(LSW3),四台主机。配置各个交换机保持连接,拓扑图如下:AR1:sysname R1snmp-agentaaaospf 1wlan acreturnAR2:sysname R2snmp-agentaaawlan acreturnLSW1:ndp enableaaareturnLSW2:ndp enableaaa。
CCNA实验手册:STP与RSTP详解及其优化技术
本章节详细介绍了CCNA实验手册第14章——STP(Spanning Tree Protocol),即生成树协议。该协议在冗余网络设计中扮演着...实际操作中,正确配置STP参数和策略对于防止网络拥塞、保护关键路径以及维护网络稳定至关重要。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值