新老stp的配置和安全总结部分

已于 2023-07-07 13:41:13 修改
阅读量1.2k 收藏
点赞数
分类专栏: 网络工程 笔记 文章标签: 安全 网络
于 2023-05-01 19:19:37 首次发布
项目工程师余工
本文链接:https://blog.csdn.net/ydaxia110/article/details/130458084
版权
文章详细介绍了STP(SpanningTreeProtocol)和RSTP(RapidSpanningTreeProtocol)的差异,包括接口状态、拓扑变化的时间、TCN(TopologyChangeNotification)报文的作用,以及根桥保护和BPDU保护功能。RSTP提升了收敛速度,并引入了边缘端口的概念,同时阐述了如何配置根桥和备份根桥以确保网络稳定性。
摘要由CSDN通过智能技术生成

在这里插入图片描述

老stp只有根桥没有备份桥

老stp的五种接口状态:
disable 接口down没开stp
blocking 阻塞,不发bpdu
listening 发bpdu,比较bpdu优劣,不学mac,(这个过程是15秒)
leraning 开始学习mac地址表(这个过程也是15秒)
forwardding 转发
老stp直接拓扑变化30秒=listening+leraning,间接拓扑变化50秒(意思是两个交换机中间还有别的设备中间断了,2 边的交换机接口没有感知到,直到20秒后RP和DP之间没有收到对端的bpdu后才认为对方死亡了),所以这个20秒再加上前面30秒就是间接50秒。

stp所有的交换机都会发tcn置位报文,用于通知全网拓扑变化

STP没有边缘端口概念

RSTP只有3种端口状态:

Discarding是老生成树stp的disable端口、blocking端口、listening端口的合并。
Discarding(丢弃)
Leaning(学习)
Forwarding(转发)
它把STP中的Blocking(阻塞)Listening(侦听)Disabled(禁用)统一用一种状态–Discarding(丢弃)替代。

RSTP有四种接口类型:BP(blocker port)、RP(根端口)、Alternate port(AP)根端口备份口、DP(指定端口,直接连接根桥的端口)

用altennate port(AP)口做为根端口的备份

RSTP收敛速度是1秒,间接是3倍hello时间6秒。
当收到次优bpdu时使用P/A机制快速切换转发状态

RSTP只有根桥才会发tcn置位报文通知拓扑变化

RSTP开始有了边缘端口概念

根端口保护意思是:

lsw1-3已完成建立了stp拓扑,lsw1已为根桥为了不使后来接的交换机成为根桥,就需在有可能外接新来的交换机接口上打上根端口保护,例如些拓扑lsw4是后来新加的,就要在lsw3的g0/0/4接口上打上根桥保护命令:stp root-protection
这样不管lsw4如何设置都不能成为根桥了。

bpdu保护功能可以防单端口自环和bpdu攻击:

1、全局开bpdu保护:stp bpdu-protection
2、再在各接电脑接口上开边缘端口这样才有用stp edged-port enable
3、如果收到bpdu和自环就会自动关闭该端口如果让接口自动恢复:
error-down auto-recovery cause bpdu-protection interval 9

tc bpdu保护,防范大量tc bpdu泛洪攻击

全局下:stp tc-protection inteval 2和
stp tc-protection threshold 3

配置根桥和备份根桥

stp root primary
stp root secondary

项目工程师余工
关注
专栏目录
CISSP-OSG-要点总结梳理
小虫先生的博客
10-19 2478
CISSP-OSG-各章节要点总结梳理
HCIE第三天总结
weixin_47949764的博客
07-11 486
MAC地址表:决定了数据帧如何转发。 集线器解决信号相互冲突的方法:CSMA/CD(多监听多访问冲突检测),同时导致的问题:通讯效率极低 从集线器到交换机的跨越: 1、采用了通用计算机内存+cpu+软件+io的这一套基本思路。 2、实现了所谓软交换,通过内存方式避免数据的冲突。进化到现在的第三代,用的是矩阵芯片(配套的是矩阵算法)来做的。 交换机上有2套表,①MAC地址表在内存中存储。 ②CAM表主要用来做二元运算,主要判断匹配不匹配,速度极快,是在转发数据时所要查找的表。 CAM表工作过程: 交换机的每一
基于STP的可靠网络配置.rar
02-15
1、资源内容:Word文档和topo文件 2、学习目标:交换机创建VLAN,将交换机端口划分至相应VLAN,开启STP配置STP优先级 3、应用场景:基于STP的可靠网络配置 4、特点:Word文档提供了实验的详细过程,包括每一步骤的操作命令和截图,并给出了实验的topo文件(包括配置信息) 5、适用人群:网络系统的建设与运维 6、使用说明:重点内容已标红
基于 STP 的可靠网络配置
weixin_74452917的博客
05-05 1278
根据拓扑图 可知,SW1 和 SW2 为核心交换机,其中将 SW1 配置为根交换机,SW2 为备 用根交换机;SW3 和 SW4 作为接入交换机,其中 SW1-SW3 及 SW1-SW4 的链路由主链路,SW2-SW4 及 SW2-SW3 的 2 条链路作为备用链路。 因此在 STP 配置中可将 SW1 的优先级设为最高,SW2 的优先级为次高,如:SW1 的优先 级为 0,SW2 的优先级为 4096。
基于STP的可靠网络部署
zip471642048的博客
12-21 2761
实验拓扑 根据拓扑图1可知,SW1和SW2为核心交换机,其中将SW1配置为根交换机,SW2为备用根交换机;SW3和SW4作为接入交换机,其中SW1-SW3及SW1-SW4的链路由主链路,SW2-SW4及SW2-SW3的2条链路作为备用链路。因此在STP配置中可将SW1的优先级设为最高,SW2的优先级为次高,如:SW1的优先级为0,SW2的优先级为4096。同时,考虑到技术部的计算机划分在VLAN10的网段内,且计算机连接在不同的交换机上,故交换机之间的链路需配置为Trunk模式。 1.基本配置 1.
交换网络基础-STP原理与配置——总结
Knowledge warehouse
07-11 1947
一、交换网络基础 1、交换机工作在数据链路层,属于二层结构;路由器工作在网络层,属于三层结构;Hub集线器属于物理层; 2、交换机工作在数据链路层,对数据帧进行操作。在收到数据帧后,交换机会根据数据帧的头部信息对数据帧进行转发。 3、交换机是根据MAC地址进行转发的,不会检查IP地址; 4、交换机中有一个MAC地址表,里面存放了MAC地址与交换机端口的映射关系;MAC地址表也称为CAM表。...
基于RSTP的可靠网络配置
zip471642048的博客
12-21 3868
实验拓扑 Jan16公司为提高网络的可靠性,使用了两台高性能交换机作为核心交换机,接入层交换机与核心层交换机互联,形成冗余结构,拓扑如图1所示,具体要求如下:(1)为避免交换环路问题,需配置交换机的RSTP功能,加快网络拓扑收敛。要求核心交换机有较高优先级,SW1为根交换机,SW2为备用根交换机,SW1-SW3和SW1-SW4为主链路;(2)技术部使用VLAN10,网络地址为10.0.1.0/24,PC1和PC2分别接入到SW3和SW4。 1.基本配置 1.1创建VLAN 为各部门创建响应的 VLA
STP基础概念与工作原理
# 1. STP概述与背景 ## 1.1 STP的定义与作用 Spanning Tree Protocol(STP...随着网络技术的发展,IEEE又推出了RSTP和MSTP等新的协议来优化STP的性能和效率。 ## 1.3 STP网络拓扑结构的关系 STP网络中的应用涉
网络运维类面试问题
最新发布
weixin_51705943的博客
09-21 958
测试网络连通性 使用Ping命令:先Ping本地回环地址(127.0.0.1),然后是本机IP地址,接着是局域网内其他设备的IP地址,最后是外部网址(如www.baidu.com),以此确认网络的哪个环节出现问题。它提供了网络拓扑管理、性能监控、配置管理、故障诊断、安全管理等功能,支持多种网络技术和设备类型,帮助用户实现对网络的集中管理和监控。重启设备可能解决临时故障。网络监控是一种持续的监控过程,用于检测、跟踪和响应网络中的设备和服务的状态,以确保网络的可用性、性能和安全性。
计算机网络知识点总结
m0_50997714的博客
06-07 1279
使用通信设施进行通信的分布式应用(网络存在的理由)通信基础设施为apps提供编程接口(通信服务) (主机应用层以下)IPv4地址就是给因特网上的每一台主机(或路由器)的每一个接口分配一个在全世界范围内是唯一的32比特的标识符采用点分十进制表示方法分类编址的IPv4地址A类最小网络号0,保留不指派 0.0.0.0表示“在本网络上的本主机”第一个可指派的网络号为1,网络地址为1.0.0.0最大网络号为127,作为本地环回测试地址,不指派最小的本地环回测试地址为127.0.0.1。
STP总结
PEABRAIND的博客
04-12 395
一、STP的作用 生成树协议的由来:由于网络中会存在单点故障而导致网络无法访问,系统瘫痪,因此,在网络中提供冗余链路即引入备份链路来解决单点故障问题。但是,这种做法同时存在优缺点——优点是:减少单点故障,增加网络的可靠性;缺点是:产生交换环路,从而导致广播风暴,同一数据帧的重复拷贝,MAC地址表的翻滚。而生成树可以很好的解决以上问题,生成树协议可以提供冗余链路,并解决环路问题。 二、STP的原理 生成树的基本原理可以归纳为三步,选择根网桥RB、选择根端口RP、选择指定端口DP。然后把根端口、指定端口设为转发
STP原理及配置
zhanglongquan的博客
07-13 6484
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 前言 一、ICMP是什么? 二、使用步骤 1.引入库 2.读入数据 总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任
华为实验11-STP总结
yychentracy的博客
09-30 1678
本章主要介绍了STP生成树,为了避免环路,如果发现环路可以迅速阻塞,最终将网络修建为无环路的树结构。当链路生故障得时候,可以速度的生成另外一个树进行数据传输。一共有3种,STP、RSTP、MSTP。其中STP就是普通的STP配置的时候,要使用:stp enable stp mode stp配置生成树的关键就是:端口分为:根端口、指定端口、可替代端口。状态有:forwarding discarding learing listening backing.但是华为交换机上只有discar..
RSTP的根保护功能
Jian Sun_的博客
08-29 7138
简介 本文档介绍了RSTP协议中的根保护功能以及如何配置根保护功能,配置此功能有助于提高交换网络的可靠性、可管理性和安全性。 前提条件 本文档适用于S系列交换机所有版本的所有产品。 了解根保护 由于维护人员的错误配置网络中的恶意攻击,网络中合法根桥有可能会收到优先级更高的RST BPDU,使得合法根桥失去根地位,从而引起网络拓扑结构的错误变动。这种不合法的拓扑变化,会导致原来应该通过高速链路的流量被牵引到低速链路上,造成网络拥塞。 如图1所示,DeviceA和DeviceB处于网络核心
STP文件服务器,综合监控stp服务器
weixin_36411269的博客
08-09 761
综合监控stp服务器 内容精选换一换本节内容介绍裸金属服务器支持上报云监控的操作系统监控指标。以下区域主机监控Agent采用最新版本的Agent,监控指标更为简洁。当前支持的区域:“华东-上海一”、“华东-上海二”、“华北-北京一”、“华北-北京四”、“华南-广州”、“华南-深圳”、“西南-贵阳一”、“中国-香港”、“亚太-曼谷”、“亚太-新加坡”、“非洲-约翰内斯堡”。安伸缩策略的类型为告警策略...
STP保护、MSTP笔记(华为)
ming2215的博客
06-04 3447
1、BPDU保护 由于边缘端口存在一定的风险,当外接STP交换机时会触发BPDU收敛,可能会对现有的生成树网络造成震荡,比如根桥易主,网络震荡,次优路径 所以BPDU保护可以防止这一系列的风险 作用对象:边缘端口 作用原理:当边缘端口配置了BPDU保护以后,边缘端口在收到BPDU以后,该接口会进入err-down,端口角色变成DP,端口状态变成discarding 恢复: 1、手动,在接口视图下undo shutdown 2、自动,[Huawei]error-down auto-recover
HCNA-STP
zsy_zz的博客
08-31 510
背景:为提高网络可靠性,采用冗余链路 冗余链路缺陷: (1)出现二层环路 (2)造成广播风暴 (3)重复单播帧/数据帧重传 (4)MAC地址表震荡 解决方案:STP(生成树协议 Spanning Tree Protocol) ...
什么是Agent
weixin_41044151的博客
12-01 5024
一方面,Agent技术为解决新的分布应用问题提供了有效途径;另一方面,Agent技术为全面准确地研究分布计算系统的特点提供了合理的概念模型。 在分布计算领域,人们通常把在分布式系统中持续自主发挥作用的、具有以下特征的活着的计算实体称为Agent。 1.自主性 Agent具有属于其自身的计算资源和局部于自身的行为控制机制,能够在没有外界直接操纵的情况下,根据其内部状态和感知到的环境信息,决定和控制自身的行为。例如,SNMP中的agent就是独立运行在被管理单元上的自主进程。 2.交互性 Agent能够与其他A
Agent系列(一) 什么是Agent
热门推荐
HADES@OAK
11-13 2万+
声明:此文章为原创,不得转载。   本文主要是介绍下什么是Agent , Agent有什么特性,并简要的分析了Agent技术的应用前景。   一、Agent定义         通常,我们可以把Agent理解为“个人软件代理”,Agent是一种在分布式系统或者协作系统中,能够持续自主地发挥作用的计算实体,简称为“智能体”。广义上,Agent指具有智能的任何实体,可以是计算机硬件和自能软件
交换机配置实战:VLAN、STP与端口安全
虽然具体步骤未在提供的部分中详述,但学生应掌握如何配置STP,包括可能的配置参数和监控网络STP状态的变化,以确保网络的稳定性。 3. **端口安全配置**: - 通过实验,学生将学习如何在交换机上实施端口安全...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

项目工程师余工

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值