HCIP中的RSTP特性及安全配置

最新推荐文章于 2024-09-17 19:54:08 发布
最新推荐文章于 2024-09-17 19:54:08 发布
阅读量253 收藏 7
点赞数 3
文章标签: 安全 网络 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53152512/article/details/140027502
版权

RSTP特性及安全

image-20240626155544339

本实验模拟冗余网络环境,完成以下配置需求:

1.SW1/2/3是企业内部交换机,如图所示配置各设备名称。

2.配置VLAN,需求如下:

1)SW1/2/3创建vlan10
2)将PC1与PC2划入VLAN10,使用access链路。
3)SW1/2/3之间时间trunk链路,仅允许vlan10通过。

3.配置STP,需求如下:

1)SW1/2/3使用RSTP
2)将SW1设置为根桥,SW2设备设置为次根,不允许使用priority命令配置。
3)使用display stp brief命令观察三台交换机的端口角色和端口状态。
4)SW2与PC互联的接口配置边缘端口,加快收敛速度。

4.SW3上配置STP保护功能,需求如下:

1)SW3在系统视图下启用边缘端口功能,将所有端口默认配置为边缘端口。
2)SW3与SW1/2互联的端口关闭边缘端口功能,以免影响交换机之间通信。
3)在SW3上全局启用bpdu保护功能,防止非法交换机接入。
4)打开非法交换机的G0/0/1接口。回到SW3上,查看SW3的端口状态。

5.使用PC1长pingPC2,然后关闭SW2的G0/0/1口,观察链路切换时间。完成后重新打开SW2的G0/0/1口。

//第1和2点要求

SW1

SW1
sys
sys SW1
vlan 10
int g0/0/1
port link trunk
port trunk all vlan 10
int g0/0/2
port link trunk
port trunk all vlan 10

SW2

sys
sys SW2
vlan 10
int g0/0/1
port link trunk
port trunk all vlan 10
int g0/0/3
port link trunk
port trunk all vlan 10
int g0/0/4
port link acc
port def vlan 10

SW3

sys
sys SW3
vlan 10
int g0/0/2
port link trunk
port trunk all vlan 10
int g0/0/3
port link trunk
port trunk all vlan 10
int g0/0/4
port link acc
port def vlan 10
//第3点要求
配置STP,需求如下:
1)SW1/2/3使用RSTP
[SW1]stp mode rstp
[SW2]stp mode rstp
[SW3]stp mode rstp
2)将SW1设置为根桥,SW2设备设置为次根,不允许使用priority命令配置。
[SW1]stp root primary
[SW2]stp root secondary
4)SW2与PC互联的接口配置边缘端口,加快收敛速度。
[SW2]int g0/0/4
[SW2-GigabitEthernet0/0/4]stp edged-port enable
3)使用display stp brief命令观察三台交换机的端口角色和端口状态。

image-20240626161845802

image-20240626161931578

image-20240626161924432

//第4点要求
4.SW3上配置STP保护功能,需求如下:
1)SW3在系统视图下启用边缘端口功能,将所有端口默认配置为边缘端口。
[SW3]stp edged-port default
2)SW3与SW1/2互联的端口关闭边缘端口功能,以免影响交换机之间通信。
[SW3]int g0/0/2
[SW3-GigabitEthernet0/0/2]stp edged-port disable
[SW3-GigabitEthernet0/0/2]int g0/0/3
[SW3-GigabitEthernet0/0/3]stp edged-port disable
3)在SW3上全局启用bpdu保护功能,防止非法交换机接入。
[SW3]stp bpdu-protection
//开启之后如果有非法的交换机接入竞争就会直接把该接口shundown
4)打开非法交换机的G0/0/1接口。回到SW3上,查看SW3的端口状态。
[Huawei]int g0/0/1
[Huawei-GigabitEthernet0/0/1]undo shutdown \\非法交换机接口开启
[SW3]display stp brief 
MSTID Port Role STP State Protection
 0 GigabitEthernet0/0/2 ROOT FORWARDING NONE
 0 GigabitEthernet0/0/3 ALTE DISCARDING NONE
 0 GigabitEthernet0/0/4 DESI FORWARDING BPDU
\\发现生成树中没有与非法交换机相连的G0/0/1口 
[SW3]int g0/0/1
[SW3-GigabitEthernet0/0/1]dis this
interface GigabitEthernet0/0/1
shutdown
\\发现SW3的G0/0/1口自动shutdown
当打开SW4 的g0/0/1接口后,SW3会自动把g0/0/1接口shudonwn

image-20240626163235947

image-20240626163301164

image-20240626163245945

image-20240626163248584

5.使用 PC1 长 pingPC2,然后关闭 SW2 的 G0/0/1 口,观察链路切换时间。
完成后重新打开 SW2 的 G0/0/1 口。
(特别说明,因模拟器不能完美的模拟拓扑变化时 TC 报文引起的 mac 地址表更新,所以该实验会存在切换后无
法 ping 通的 bug。需要 ctrl+c 打断 ping 后,重新 ping,或者从 PC2pingPC1 测试。

当把SW2的G0/0/1接口shutdown之后的接口状态

image-20240626163751797

image-20240626163727695

image-20240626163747224

可以看到指定端口和根端口都有变换

秃头山大王
关注
华为HCIP第一天---------RSTP
qq_62466609的博客
06-19 3084
随着局域网规模的不断增长,STP拓扑收敛速度慢的问题逐渐凸显,因此,IEEE在2001年发布了802.1W标准,定义了RSTP(Rapid Spanning Tree Protocol,快速生成树协议),RSTP在STP的基础上进行了改进,可实现网络拓扑的快速收敛。SW2收到更优的RST BPDU后,经比较认为SW1才是当前根桥,此时SW2的端口将成为根端口,而不是指定端口,停止发送RST BPDU。(5). SW1/2作为接入交换机,连接终端,整机默认配置边缘端口,并开启相应的保护措施。
HCIP_RSTP_
qq_45519920的博客
01-12 623
上期说到STP,这期说到RSTP,不得不说一下,STP虽然解决了环路问题,但是由于网络拓扑收敛速度慢,影响通信体验, STP缺点如下: STP没有细致区分端口状态和端口角色,不利于学习和部署 STP算法是被动算法,依赖定时器等待的方式判断拓扑变化,收敛速度慢。 STP算法要求在稳定网络由根桥发送配置BPDU报文,而其他设备进行处理,传遍整个STP网络。 根据STP不足,RSTP删除了3种端口状...
HCIP 01】RSTP 特性安全(禁止连接非法交换机)
sxhuafeng的博客
11-26 279
Rstp产生背景:1.实际网络环境我们需要冗余链路;2.stp收敛太慢。
HCIP 实验01 RSTP特性安全
WFlySky的博客
07-24 848
RSTP特性安全1、实验拓扑2、实验要求 1、实验拓扑 2、实验要求 1.SW1/2/3是企业内部交换机,如图所示配置各设备名称。 解法略 2.配置VLAN,需求如下: 1)SW1/2/3创建vlan10 [SW1]vlan batch 10 [SW2]vlan batch 10 [SW3]vlan batch 10 2)将PC1与PC2划入VLAN10,使用access链路。 [SW2]int g0/0/4 [SW2-GigabitEthernet0/0/4]port link-type acces
HCIP-一、RSTP 特性安全
qq_33794290的博客
11-21 942
HCIP-一、RSTP 特性安全
hcip学习 RSTP保护机制
m0_58556875的博客
07-23 929
启用了根保护功能后(指定端口上生效),端口角色只能保持为指定端口,一但收到优先级更高的 BPDU 是,端口状态将进入 Discarding 状态,经过两个 Forward Delay 如果端口没有在收到优先级更高的 BPDU,端口就会自动恢复到正常的 Forwarding 状态。防止由于链路拥塞或者单向链路故障导致根端口或阻塞端口收不到来自上游交换设备的 BPDU 时,此时交换设备会重新选择根端口,原先的根端口会转变为指定端口,而原先的阻塞端口会迁移到转发状态,从而造成交换网络可能产生环路。
HCIP】01.RSTP
走马
08-21 409
如果AP口要转换为RP口,无需等待30s时间,直接进入转发状态。如果BP口要转换为DP口,无需等待30s时间,直接进入转发状态。
华为HCIP交换-RSTP
panyong2010的博客
11-12 1100
场景:正常情况下,交换机收到TC-BPDU之后将会窒息MAC地址表和ARP表项的删除动作,如果攻击者大量的向交换机发送伪造的TC BPDU,那么交换机将会频繁的执行MAC地址表和ARP表项的删除动作,将会对设备造成一定的负担。场景:在正常的网络,一个EP是不可能收到任何BPDU报文的,一旦EP收到BPDU,那么就意味着网络产生了不在管理范围内的变化或者产生了攻击,那么此时将会导致二层网络产生不必要的问题。边缘端口,默认不向外发送BPDU,当收到BPDU后,将会变成一个普通的端口,进入正常的STP选举。
RSTP协议原理与配置
cangyu51462的博客
02-12 6677
stp
HCIP-R&S(数通)PPT教材及实验手册V2.0.zip
03-15
HC120115005IS-S协原里与配置p山 HC120115006BGP功协V原理与配置Pptx HC120115007P组播是础.pptx HC120115008GMP协v原里与置,Pptx HC120115009PM勒V原理与配置,Ppt HC120115010路由控制.Pptx HC120115011Eth-...
华为HCIP-RS V2.5培训PPT和实验指导手册汇总集.rar
10-06
04 OSPF特殊区域及其他特性 05 IS-IS协议原理与配置 06 BGP协议原理与配置 07 IP组播基础 08 IGMP协议原理与配置 09 PIM协议原理与配置 10 路由控制 11 Eth-Trunk技术原理与配置 12 交换机高级特性简介 13 ...
HCIP-Datacom-RS V1.0培训PPT汇总集.rar
02-13
14 RSTP原理与配置 15 MSTP原理与配置 16 交换机堆叠与集群 17 IP组播基础 18 IGMP原理与配置 19 PIM原理与配置 20 IPv6概述 21 ICMPv6和NDP 22 IPv6地址配置 23 技术 24 网络设备安全特性 25 技术概述 ...
华为HCIP-RS培训视频教程【共78集】.rar
09-30
01RSTP协议原理与配置 01路由控制基础介绍 02BGP协议特点与邻居关系配置 02Eth-trunk手工负载 02ISIS地址介绍与配置 02OSPF基础-LSDB同步过程与网络类型 02RSTP保护机制与配置 02路由控制ACL与前缀列表 IERS-03BGP...
时间&安全精细化管理平台存在未授权访问漏洞
2301_77012231的博客
09-14 375
登录--时间&安全精细化管理平台存在未授权访问漏洞导致与员工信息泄露。
2024网络安全人才实战能力白皮书安全测试评估篇
2301_76786857的博客
09-13 841
据了解,白皮书通过大量一线网络安全从业人员、网络安全相关专业在校学生问卷调研数据及网络安全人才测评演练数据分析,呈现供给侧、需求侧安全测试评估人才的基本情况、培养情况和岗位实践,并以理论与实践相结合的方式创新提出了一套立体化综合评价安全测评人才能力的——GPE方法,为数字国建设安全测试评估人才培养和评价提供可行方案。当前,在政治、经济、文化和社会安全等多个领域相互交织影响的背景下,网络安全测评是政府保障国家安全和社会稳定的重要手段之一,社会急需网络安全测评人才,防范化解风险提供安全保障。
Java代码审计篇 | ofcms系统审计思路讲解 - 篇4 | XXE漏洞审计
哦 卷!
09-14 871
我发现很多文章包括教程,大概套路是:只说有漏洞的点,将有漏洞的点指出,然后分析代码;或者黑盒测试出漏洞之后,然后分析代码。我认为这是在分析漏洞代码,而非代码审计。代码审计文章或教程应该是从0开始找到漏洞所在,包括思路!所以这里不管有没有漏洞,我都会把审计过程写出来,因此篇幅会很长,但我认为这样对你会很有帮助。知其然亦知所以然。XXE漏洞审计Java代码审计篇 | ofcms系统审计思路讲解 - 篇1 | 环境搭建、路由机制。
对称密码的密钥是如何实现安全配送的?
最新发布
所有成功的背后,都是痛苦的坚持,所有的痛苦,都是傻瓜般的不放弃!
09-17 528
密钥配送问题是指在对称密码算法,加密和解密使用同一个密钥,发送方必须设法将密钥安全地发送给接收方,而不会被第三方窃听者截获。如果密钥被窃取,那么加密的数据也会被破解,因此密钥的安全配送成为对称密码算法的一个关键问题。为了解决这个问题,密码学领域发展出了多种策略和解决方案。通过通信双方事先共享密钥密钥来解决通过密钥分配心(KDC)来解决通过密钥交换Diffie-Hellman(DH)来解决通过公钥密码来解决。
HCIP-Security:Eth-Trunk配置网络冗余测试
这些笔记详尽地讲解了Eth-trunk在网络安全环境的应用,不仅涉及到基本配置,还包括了高级特性的使用,如LACP协议,这对于构建高效、可靠的网络环境至关重要。学习这些内容有助于提升网络管理员对复杂网络环境的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值