STP基本操作以及STP的攻击

最新推荐文章于 2022-01-27 11:38:43 发布
最新推荐文章于 2022-01-27 11:38:43 发布
阅读量3k 收藏 19
点赞数 2
文章标签: 交换机 网络 stp 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_50339233/article/details/116662879
版权
  • STP思维导图

一、STP的操作:

  1. 每个广播域选择一个根桥
  2. 每个非根桥上选择一个根端口
  3. 每个段选择一个指定端口
  4. 选择一个非指定端口

(一)搭建TOP环境:

(二)在六个交换机中,首先选择根桥

1.每台交换机中分别输入display stp命令,找到各自的Bid

SW1

SW2

SW3

SW4

SW5

SW6

2.根桥:比较BID   越小越优先  如果优先级一致,比较 MAC地址

根桥是从所有参加选举的交换机中,选出来的

最低0.47元/天 解锁文章
My Precious
关注
  • 2
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
计算机病毒与防护:STP基本原理.pptx
06-10
STP操作 选举一个根桥。 每个非根交换机选举一个 根端口。 每个网段选举一个指定端口。 阻塞非根、非指定端口。 根桥选举 SWA 32768 00-01-02-03-04-BB 32768 00-01-02-03-04-CC 4096 00-01-02-03-04-AA SWC SWB 每...
网络安全学习第一天:生成树攻击与防御策略
lilcur的博客
09-12 702
我们选用两个路由器,AR1220(AR1,AR2),三个接入层交换机S3700(LSW1,LSW2,和LSW hacker),一个汇聚层交换机S5700(LSW3),四台主机。配置各个交换机保持连接,拓扑图如下:AR1:sysname R1snmp-agentaaaospf 1wlan acreturnAR2:sysname R2snmp-agentaaawlan acreturnLSW1:ndp enableaaareturnLSW2:ndp enableaaa。
STP 欺骗攻击实验
weixin_50720410的博客
03-03 1982
一、STP的诞生背景,解决的问题? 1、 环路产生,是因为,我们在交换网络中,需要设计机制,避免线路单点故障,提升冗余性。 2、 物理上线路的冗余,产生了环路,而环路会带来很大的副作用。 ○1广播风暴是广播信息在网络中不停地转发,直至导致交换机出现超负荷运转,最终耗尽所有带宽资源、阻塞全网通信。在现场,看一下交换机,如果交换机的所有的亮着灯,都出现疯狂闪烁,肯定是环路;而广播风暴是无解,只能交换机关机重启。因为二层广播报文,没有TTL机制,它会一直存在。 ○2不稳定的CAM表交换机(不停更新)对于学习到的M
Python 协议攻击脚本(六): STP攻击
酉酉的博客
05-18 2741
文章目录STP数据包抓包STP欺骗STP Dos编写脚本STP欺骗STP Dos完整代码 STP 生成树协议(英语:Spanning Tree Protocol,STP),是一种工作在OSI网络模型中的第二层(数据链路层)的通信协议,基本应用是防止交换机冗余链路产生的环路.用于确保以太网中无环路的逻辑拓扑结构.从而避免了广播风暴,大量占用交换机的资源. STP的工作过程如下: 首先进行根网桥...
第五章 Spanning Tree协议安全攻防
OneZeRoXd的博客
11-08 1211
Spanning Tree协议安全攻防 广播风暴抑制 通过广播风暴抑制,可以控制每个端口的广播包维持在特定的比例之下。 在10号端口上开启广播风暴抑制功能,将该端口每秒钟允许通过的广播数据包的个数限制在400个以下。 DCRS(config)#interface ethernet 1/0/10 DCRS(config-if-ethernet1/0/10)#storm-control broadca...
Scapy_库_STP_Spoofing
qq_37170123的博客
08-14 891
STP_Spoofing [STP根桥接管] HZVTC网络技术协会 生成树协议会通过BPDU来选举根桥或者非根桥,且当网络收敛完毕后,根桥会一直发送BPDU来位置下游设备之间的关系。其中有几点需要注意: BPDU中包含了优先级、MAC地址等 参数 STP封装的以太包头802.3 在BPDU以太包头中,目的的MAC地址是一个组播地址:01:80:c2:00:00:00 除了以太头和STP头...
STP根桥攻击
weixin_50339323的博客
05-11 1675
STP根桥攻击 <1>所需工具: Kali-linux Yersinia -G eNSP <2>实验原理: STP 欺骗(STP Spoofing) 发送BPDU报文来进行重新选举,发送比当前根交换机还小的BridgeID,抢占根交换机角色,来危机网络的稳定性 STP BPDU Dos-->拒绝服务攻击 利用假冒的BPDU数据包,来消耗交换机资源,从而达到破坏网络环境的目的 <3>实验步骤 STP欺骗 搭建实验环境,并完成配置、分析出拓扑中S
cmcc-stp.Msi
11-05
cmcc-stp.Msi
基于STP的可靠网络配置.rar
02-15
1、资源内容:Word文档和topo文件 ...4、特点:Word文档提供了实验的详细过程,包括每一步骤的操作命令和截图,并给出了实验的topo文件(包括配置信息) 5、适用人群:网络系统的建设与运维 6、使用说明:重点内容已标红
stp.zip_stp上传
09-24
上传一份linux系统上STP SAP解复用器程序源码,欢迎分享
用于设置端口映射的工具
06-14
端口映射工具,监控指定端口,设置转发规则。
构建H3C高性能园区网:STP基本概念.pptx
05-13
任务2 STP基本概念 构建H3C高性能园区网 0 1 【知识目标】 识记桥和端口的角色 【能力目标】 能掌握BPDU格式 【思政目标】 培养学生的工匠精神,提高综合职业素养,树立社会主义职业精神。 课程目标 桥和端口的角色 ...
STP.zip_STP_space
09-23
Actions as Space-Time Shapes
蒙牛stp分析.docx
05-19
蒙牛stp分析
cmcc-stp-patch
最新发布
11-05
cmcc-stp-patch
STP生成树——安全特性——单向环路故障——loopguard技术详细讲解、网线分类(附图,建议PC观看)
qq_62311779的博客
01-27 3613
loopguard技术: 一般用于光纤接口,光纤接口出现单向故障,例如本地光纤接口发送方向出现单向故障,对端接口有阻塞状态变成转发状态形成的单项环路,为了避免这种情况产生启用此技术 接口下:spanning-tree guard loop 全局模式:spanning-tree loopguard default ...
STP原理与防护
cong_xue的博客
11-26 9464
STP 1.作用:解决二层网络中存在的环路,并且当网络出现故障的时候,通过阻塞相应的物理链路来实现网络的畅通 2.STP中的基本概念: 网桥的角色:根桥和非跟桥 端口角色:根端口,指定端口,和阻塞端口 3.桥ID:用于在STP中唯一的表示一台网桥,分为两部分,前面是桥优先级,后面是桥mac地址,桥优先级是16位,桥mac地址是48位,在进行根桥选举的时候,先比较桥优先级,优先级值小的最优
STP技术基础
tushanpeipei的博客
12-16 3795
STP出现的背景: 物理环路是必要的,为什么这样说呢?因为为了保证一个冗余,当最优的链路断开后,还可以通过另外的链路到达对方,但是物理环路会导致二层的环路,这样就会发生如下的情况: 广播风暴 假设交换设备上没有启用STP协议。如果PC1发出广播请求,那么广播报文将分别被两台交换设备的端口port1接收,并各自再从端口port2广播出去,然后两台交换机的端口port2又收到从另一台交换设备发过来的广播报文,再分别从两台交换设备的端口port1转发出去,如此反复,最终导致整个网络资源被耗尽,网络瘫痪不可用。
scapy模拟攻击_STP攻击脚本编写思路
weixin_39771791的博客
01-04 666
点击蓝字关注我们01MAC泛洪防范在进入正题之前,我针对上次写的MAC泛洪攻击写几点防御措施,做一个简单的补充。switchportport-securityswitchportport-securityviolation[restrict|protect|shutdown]//惩罚机制switchportport-securitymac-address0001:000...
解释下stp-spoofing攻击
05-18
攻击者可以通过伪造优先级更高的STP报文,使得交换机攻击者伪造的路径视为根路径,从而将所有数据流量都通过攻击者控制的路径进行转发,使得攻击者可以窃取数据或者实施中间人攻击。 为了防止STP-Spoofing攻击,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值