72、STP安全配置实验之BPDU Guard

1、BPDU Guard解析

为了保护Spanningtree的稳定性,BPDU Guard配置于交换机接非交换机的端口上,当配置了BPDU Guard的接口上收到BPDU后,接口状态就会变为err-disabled,此时接口的物理、链路状态都为down。

配置方法:

全局配置模式:spanning-tree portfast bpduguard default

接口配置模式:spanning-tree bpduguard enable             开启

接口配置模式:spanning-tree bpduguard disable            关闭

恢复方法:

手动恢复:将接口shutdown后在no shutdown

自动恢复:errdisable recovery cause bpduguard

恢复间隔:errdisable recovery interval 30

2、配置BPDU Guard

我们现在S4接口上开启bgduguard,并将自动恢复间隔设为30s,在将S1接到S4的e0/0,观察接口的状态变化。

时间: 2024-11-12 01:45:20

72、STP安全配置实验之BPDU Guard的相关文章

74、STP安全配置实验之Root Guard

1.Root Guard解析 为了保护Spanningtree的稳定性,Root Guard配置于根桥指定端口或交换机接非交换机的端口上,当配置了Root Guard的接口上收到更优的BPDU时,该接口就会被阻塞进入broken状态,当不在收到更有BPDU是会自动恢复. 2.配置Root Guard 配置root guard后,我们接入S1观察现象 我们将S1的优先级调高,模拟S4不在收到更有BPDU,观察S4的e0/0状态变化

73、STP安全配置实验之BPDU Filtering

1.BPDU Filtering解析 为了保护Spanningtree的稳定性,BPDU Filtering配置于交换机接非交换机的端口上,当配置了BPDU Filtering的接口上收到BPDU后,将其丢弃. 配置方法: 全局配置模式:spanning-tree portfast bpdufilter default 接口配置模式:spanning-tree bpdufilter enable             开启 接口配置模式:spanning-tree bpdufilter dis

学习stp个人笔记portfast、Bpdu Guard、Bpdu Filter

PortFast :加快主机连接入stp网络的收敛速度.一个端口如果设置为Portfast,该端口不参与生成树计 算.主要用在在交换机与主机相连的端口, 不应该在交换机与交换机,路由器,hub互连的网络设备的端口使用. 在STP中,port有5个状态:disable.blocking.listening.learning.forwarding. 只有forwarding状态,port才能发送用户数据.STP计算过程,会经历blocking->listening->learing->for

理解BPDU Guard的意义(BPDU Guard在全局配置与接口配置上的区别)

理解BPDU Guard的意义(BPDU Guard在全局配置与接口配置上的区别)   本文截自于博主CCNP交换技术稿件内容   BPDU Guard(BPDU保护),简单的讲它的意义就是一个不该接收BPDU的端口,比如被启动了portfast的端口,一旦收到BPDU报文,那么BPDU保护功能将会立即关闭该端口,并将端口状态置为error-disabled状态.BPDU Guard的配置分为全局型的配置和接口级的配置,注意这两种配置将带来一些不同的效果. 全局配置BPDU Guard 全局配置

portfast与bpdu guard

BPDU guard的功能是当这个端口收到任何的BPDU 就马上设为Error-Disabled状态.我们知道,当交换机STP功能启用的时候,默认所有端口都会参与STP,并发送和接受BPDU . 当BPDU guard开启后,在正常情况下,一个下联寝室的端口是不会收到任何BPDU的,因为PC和小交换机都不支持STP,所以不会收发BPDU. 当这个端口下如果有自回环的环路,那么它发出去的BPDU在小交换机上回环后就会被自己接收到,这个时候BPDUguard就会把它立刻设为Error-Disable

全局与接口的BPDU Guard功能是有重大区别的

理解并演示:全局与接口的BPDUGuard功能是有重大区别的   关键提示: 1.理解BPDU Guard的意义(BPDU Guard在全局配置与接口配置上的区别) 2.通过实验取证全局与接口上BPDU Guard的区别   理解BPDU Guard的意义(BPDU Guard在全局配置与接口配置上的区别)      BPDU Guard(BPDU保护),简单的讲它的意义就是一个不该接收BPDU的端口,比如被启动了portfast的端口,一旦收到BPDU报文,那么BPDU保护功能将会立即关闭该端

samba配置实验

实验一 要求: 将目录/usr/src 共享给所有人 共享名设为tools 允许所有人访问.无需密码验证 访问权限为只读 系统:RHEL6.4 1.安装软件包 [[email protected] ~]# rpm -q samba-client samba samba-common package smaba-client is not installed ...... [[email protected] ~]# vim /etc/repos.d/rhel.repo [rhel6.4] nam

windows server 2008的安装以及主机IP配置实验

第2天:nsd windows 实验01:安装windows server 2008 r2 实验目标:配置一台安装windows server 2008 r2操作系统的虚拟机 实验环境:无 实验步骤: 1配置一台未安装操作系统的虚拟机裸机 等待windows安装完成 首次进入系统需要设置密码 结果验证:安装完成 问题和经验总结 实验02:配置主机IP并ping通 实验目标:新建两台虚拟机,一台为windows server 2008 r2,另一台为windows7,分别为两台虚拟机配置IP地址,

DNS快速配置实验

DNS快速配置实验: Linux下实现DNS程序为bind.x86_64,值得注意的是运行的程序为/usr/sbin/named,测试DNS的dig工具需安装bind-utils.x86_64包. 正向解析: 主DNS服务器ip地址:172.16.252.87从DNS服务1器ip地址:172.16.251.65 DNS主配置文件:/etc/named.conf需要配置的主要部分     listen-on port 53 { 127.0.0.1; 172.16.252.87; };  //更改监