STP基本操作以及STP的攻击

最新推荐文章于 2023-09-12 19:13:49 发布
最新推荐文章于 2023-09-12 19:13:49 发布
阅读量3k 收藏 19
点赞数 2
文章标签: 交换机 网络 stp 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_50339233/article/details/116662879
版权
  • STP思维导图

一、STP的操作:

  1. 每个广播域选择一个根桥
  2. 每个非根桥上选择一个根端口
  3. 每个段选择一个指定端口
  4. 选择一个非指定端口

(一)搭建TOP环境:

(二)在六个交换机中,首先选择根桥

1.每台交换机中分别输入display stp命令,找到各自的Bid

SW1

SW2

SW3

SW4

SW5

SW6

2.根桥:比较BID   越小越优先  如果优先级一致,比较 MAC地址

根桥是从所有参加选举的交换机中,选出来的

最低0.47元/天 解锁文章
My Precious
关注
  • 2
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
STP 欺骗攻击实验
weixin_50720410的博客
03-03 2000
一、STP的诞生背景,解决的问题? 1、 环路产生,是因为,我们在交换网络中,需要设计机制,避免线路单点故障,提升冗余性。 2、 物理上线路的冗余,产生了环路,而环路会带来很大的副作用。 ○1广播风暴是广播信息在网络中不停地转发,直至导致交换机出现超负荷运转,最终耗尽所有带宽资源、阻塞全网通信。在现场,看一下交换机,如果交换机的所有的亮着灯,都出现疯狂闪烁,肯定是环路;而广播风暴是无解,只能交换机关机重启。因为二层广播报文,没有TTL机制,它会一直存在。 ○2不稳定的CAM表交换机(不停更新)对于学习到的M
Python 协议攻击脚本(六): STP攻击
酉酉的博客
05-18 2757
文章目录STP数据包抓包STP欺骗STP Dos编写脚本STP欺骗STP Dos完整代码 STP 生成树协议(英语:Spanning Tree Protocol,STP),是一种工作在OSI网络模型中的第二层(数据链路层)的通信协议,基本应用是防止交换机冗余链路产生的环路.用于确保以太网中无环路的逻辑拓扑结构.从而避免了广播风暴,大量占用交换机的资源. STP的工作过程如下: 首先进行根网桥...
STP原理
ZuoFengYeCao的博客
02-10 1046
STP生成树是针对于二层网络优化技术,主要的作用是为了冗余和防止环路的产生。 STP的作用: 逻辑上断开链路,防止网络风暴的产生。 当线路故障的时候,阻塞接口被激活,恢复通信。 BID:网桥ID,BID=优先级+MAC地址,交换机默认优先级为32768。 PID:端口ID,PID=端口优先级+端口编号,端口默认优先级为128. STP的选举算法: 选举根交换机:根据BID选举为根交...
scapy模拟攻击_STP攻击脚本编写思路
weixin_39771791的博客
01-04 675
点击蓝字关注我们01MAC泛洪防范在进入正题之前,我针对上次写的MAC泛洪攻击写几点防御措施,做一个简单的补充。switchportport-securityswitchportport-securityviolation[restrict|protect|shutdown]//惩罚机制switchportport-securitymac-address0001:000...
STP原理与防护
cong_xue的博客
11-26 9500
STP 1.作用:解决二层网络中存在的环路,并且当网络出现故障的时候,通过阻塞相应的物理链路来实现网络的畅通 2.STP中的基本概念: 网桥的角色:根桥和非跟桥 端口角色:根端口,指定端口,和阻塞端口 3.桥ID:用于在STP中唯一的表示一台网桥,分为两部分,前面是桥优先级,后面是桥mac地址,桥优先级是16位,桥mac地址是48位,在进行根桥选举的时候,先比较桥优先级,优先级值小的最优
3软件测试计划(STP).doc
11-30
- 文档概述:描述STP的主要内容和结构,以及与其他相关文档的关系。 - 基线:确定项目的初始状态,作为后续测试和评估的基础。 2. 引用文件 列出所有引用的规范、标准、需求文档和其他相关资料,这些文件将作为...
华为HCNA实验操作.zip操作打包下载
11-22
这个压缩包“华为HCNA实验操作.zip”显然包含了帮助考生准备HCNA考试的相关实验操作指南和材料。下面,我们将深入探讨这些实验可能涵盖的知识点。 1. **网络基础** - OSI模型:理解七层模型的结构及其功能,如物理...
交换机实用操作黄皮书
06-26
交换机的基本功能包括端口配置、VLAN(虚拟局域网)划分、端口安全STP(生成树协议)和RSTP(快速生成树协议)、QoS(服务质量)策略以及堆叠与集群等。在《交换机实用操作黄皮书》中,这些主题都会被详细讲解,...
博科交换机操作文档
10-29
8. **高级功能**:可能涵盖QoS(服务质量)、VXLAN(虚拟扩展局域网)、STP/RSTP/MSTP(生成树协议)等高级特性,以及如何优化网络流量和防止环路。 9. **安全管理**:如何设置SSH、SNMP、AAA(认证、授权和审计)...
Quidway S3500系列以太网交换机操作手册
02-09
1. **入门操作**(01-入门操作.pdf):这部分通常会介绍如何进行基本的设备连接、电源开启、Console端口配置,以及如何通过命令行接口(CLI)或图形用户界面(GUI,如iManager)进行初步的设备管理和配置。...
常见网络攻击手段原理分析
06-27
这是一篇分析网络攻击手段原理的文章
用于设置端口映射的工具
06-14
端口映射工具,监控指定端口,设置转发规则。
以太网 传统STP生成树简介、STP工作方式简单介绍
Hades_Ling的CSDN博客
12-11 1275
STP(Spanning Tree Prortoco)生成树协议,它的出现解决了交换机网络环路的问题。交换机网络中收到BUM帧的时候,将会进行泛洪的操作,而在环形的交换网络中,这种泛洪操作将会引起广播风暴!。
STP技术基础
tushanpeipei的博客
12-16 3855
STP出现的背景: 物理环路是必要的,为什么这样说呢?因为为了保证一个冗余,当最优的链路断开后,还可以通过另外的链路到达对方,但是物理环路会导致二层的环路,这样就会发生如下的情况: 广播风暴 假设交换设备上没有启用STP协议。如果PC1发出广播请求,那么广播报文将分别被两台交换设备的端口port1接收,并各自再从端口port2广播出去,然后两台交换机的端口port2又收到从另一台交换设备发过来的广播报文,再分别从两台交换设备的端口port1转发出去,如此反复,最终导致整个网络资源被耗尽,网络瘫痪不可用。
STP操作那些事
weixin_34007906的博客
03-14 165
因最近找工作需要应对面试,不得不重新开始理论知识的回顾,为避免以后遗忘后再次做重复性的工作,故记录下来。 STP选举思路:选择根网桥,非根网桥上确定根端口,非根网桥上确定指定端口。 四条比较原则:根桥ID,累计根路径开销,发送交换机BID,发送端口PID。 选举1个根网桥:比较BPDU中的BID(优先级+mac地址),比小,先看优先级,再...
STP安全
weixin_33769207的博客
05-13 486
STP安全简介STP(spanning-treeprotocol)的运行并不是“无懈可击”的,STP的运行中也存在安全隐患,所以需要用到STP安全机制来解决这些潜在的隐患。本实验就来介绍3种STP安全机制:Bpdu Guard、RootGuard、Loop Guard。原理:交换环境中,STP在运行过程中通过发送BPDU的方式来选举root及维护STP的运行。而STP...
Scapy_库_STP_Spoofing
qq_37170123的博客
08-14 897
STP_Spoofing [STP根桥接管] HZVTC网络技术协会 生成树协议会通过BPDU来选举根桥或者非根桥,且当网络收敛完毕后,根桥会一直发送BPDU来位置下游设备之间的关系。其中有几点需要注意: BPDU中包含了优先级、MAC地址等 参数 STP封装的以太包头802.3 在BPDU以太包头中,目的的MAC地址是一个组播地址:01:80:c2:00:00:00 除了以太头和STP头...
STP根桥攻击
weixin_50339323的博客
05-11 1713
STP根桥攻击 <1>所需工具: Kali-linux Yersinia -G eNSP <2>实验原理: STP 欺骗(STP Spoofing) 发送BPDU报文来进行重新选举,发送比当前根交换机还小的BridgeID,抢占根交换机角色,来危机网络的稳定性 STP BPDU Dos-->拒绝服务攻击 利用假冒的BPDU数据包,来消耗交换机资源,从而达到破坏网络环境的目的 <3>实验步骤 STP欺骗 搭建实验环境,并完成配置、分析出拓扑中S
网络安全学习第一天:生成树攻击与防御策略
lilcur的博客
09-12 791
我们选用两个路由器,AR1220(AR1,AR2),三个接入层交换机S3700(LSW1,LSW2,和LSW hacker),一个汇聚层交换机S5700(LSW3),四台主机。配置各个交换机保持连接,拓扑图如下:AR1:sysname R1snmp-agentaaaospf 1wlan acreturnAR2:sysname R2snmp-agentaaawlan acreturnLSW1:ndp enableaaareturnLSW2:ndp enableaaa。
交换、路由和无线基础 (版本 7.00) - 第 2 层安全和 wlan 考试
最新发布
09-20
### 回答1: 交换、路由和无线基础 (版本 7.00) - 第 2 层安全和 WLAN 考试主要考察网络交换机、路由器和无线网络的基础知识,以及第二层安全和 WLAN 安全相关的知识。考试内容包括 VLAN、STP、VTP、路由协议、ACL、WEP、WPA、WPA2 等。考生需要掌握这些知识点的基本概念、原理和应用,能够进行网络规划、配置和故障排除。 ### 回答2: 交换、路由和无线基础 (版本 7.00) - 第 2 层安全和 wlan 考试是一门涵盖交换、路由和无线基础知识的考试。这门考试包括第2层安全和无线局域网(WLAN)两个主要主题。 第2层安全是指网络层次结构中的第2层,也称为数据链路层。它负责数据包的传输和错误检测。第2层安全考试内容包括虚拟局域网(VLAN)的基本特性和操作,以及如何保护交换机免受攻击。学员需要了解虚拟局域网的划分和配置,以及如何配置端口安全以防止未经授权的计算机接入。 无线局域网(WLAN)是一种基于无线技术的局域网,它使用无线信号传输数据。无线基础考试内容包括无线局域网的基本概念、无线网络的层次结构、无线访问控制和安全性等。学员需要了解无线接入点(AP)的配置和管理,以及无线网络的加密方法和认证协议。 交换和路由是构建现代网络的关键技术。交换是指将数据包从一个端口转发到另一个端口的过程,而路由是指决定数据包最佳路径的过程。在这门考试中,学员需要了解交换机和路由器的类型和功能,以及如何配置和管理它们。 总而言之,交换、路由和无线基础 (版本 7.00) - 第 2 层安全和 WLAN 考试涵盖了交换、路由和无线局域网的基本知识和操作。通过参加这门考试,学员将能够获得有关网络设备和无线网络安全的深入了解,并能够在实际网络环境中配置和管理它们。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值