74、STP安全配置实验之Root Guard

1、Root Guard解析

为了保护Spanningtree的稳定性,Root Guard配置于根桥指定端口或交换机接非交换机的端口上,当配置了Root Guard的接口上收到更优的BPDU时,该接口就会被阻塞进入broken状态,当不在收到更有BPDU是会自动恢复。

2、配置Root Guard

配置root guard后,我们接入S1观察现象

我们将S1的优先级调高,模拟S4不在收到更有BPDU,观察S4的e0/0状态变化

时间: 2024-12-28 18:25:32

74、STP安全配置实验之Root Guard的相关文章

72、STP安全配置实验之BPDU Guard

1.BPDU Guard解析 为了保护Spanningtree的稳定性,BPDU Guard配置于交换机接非交换机的端口上,当配置了BPDU Guard的接口上收到BPDU后,接口状态就会变为err-disabled,此时接口的物理.链路状态都为down. 配置方法: 全局配置模式:spanning-tree portfast bpduguard default 接口配置模式:spanning-tree bpduguard enable             开启 接口配置模式:spannin

73、STP安全配置实验之BPDU Filtering

1.BPDU Filtering解析 为了保护Spanningtree的稳定性,BPDU Filtering配置于交换机接非交换机的端口上,当配置了BPDU Filtering的接口上收到BPDU后,将其丢弃. 配置方法: 全局配置模式:spanning-tree portfast bpdufilter default 接口配置模式:spanning-tree bpdufilter enable             开启 接口配置模式:spanning-tree bpdufilter dis

理解并演示:Root Guard(根保护)

理解并演示:Root Guard(根保护) 本文截自于博主CCNP交换技术稿件内容 Root Guard是一种强制的根保护措施,它的作用是防止意外(或者非法)加入的交换机成为网络中的根桥,如图所示,原本交换环路中只存在S1.S2.S3时,正确的根桥应该是S1,因为它有最优势的BID(一般而言是因为MAC地址最小),如果此时在原本的交换环路中加入了一台更有优势BID的网桥比如new_S,此时它可能具备更小的网桥优先级,那么这台新加入的交换机new_S就可能成为原交换环路中的新的根桥,出现这种情况时

samba配置实验

实验一 要求: 将目录/usr/src 共享给所有人 共享名设为tools 允许所有人访问.无需密码验证 访问权限为只读 系统:RHEL6.4 1.安装软件包 [[email protected] ~]# rpm -q samba-client samba samba-common package smaba-client is not installed ...... [[email protected] ~]# vim /etc/repos.d/rhel.repo [rhel6.4] nam

Cisco基础(三):HSRP配置、三层交换配置HSRP、STP的配置、三层交换配置STP

一.HSRP配置 目标: 在企业网络到外部的连接方案中,要求不高的条件下可以是单出口.一旦该出口线路出现问题,整个企业网络就不能连接到外网了.为了使得企业网络到外网连接的高可用性,可以设置两个以上的出口,然而多个出口对于内网主机意味着我个网关.主机不能同时使用多个网关,当主机所使用的网关出现故障时,它不能实现网关的自动切换. 配置热备份路由协议 方案: 在出口设备上配置热备份路由协议(HSRP),组成一个HSRP组,组内两个出口设备共享一个虚拟IP地址,该IP地址作为内网主机的网关. HSRP组

sudo配置临时取得root权限

sudo配置临时取得root权限系统中的普通用户有时需要root权限执行某种操作,要是使用su - root的话必须要知道root的密码,这是不安全的,所以有了sudo,root可以对/etc/sudoers做一定的配置,让普通用户在不切换到root的情况下,执行一些只有root才能执行的操作.这个文件只能root去修改,建议使用visudo这个命令修改,而不是直接vim /etc/sudoers.原因有二:? 一是它能够防止两个用户同时修改它:? 二是它也能进行有限的语法检查.当编辑这个文件有

windows server 2008的安装以及主机IP配置实验

第2天:nsd windows 实验01:安装windows server 2008 r2 实验目标:配置一台安装windows server 2008 r2操作系统的虚拟机 实验环境:无 实验步骤: 1配置一台未安装操作系统的虚拟机裸机 等待windows安装完成 首次进入系统需要设置密码 结果验证:安装完成 问题和经验总结 实验02:配置主机IP并ping通 实验目标:新建两台虚拟机,一台为windows server 2008 r2,另一台为windows7,分别为两台虚拟机配置IP地址,

django之创建第7-4个项目-配置views文件实现url传值

即:怎么实现url?name=xiaodeng&age=28等类似传值处理 1.配置views文件 # Create your views here. #coding:utf-8 from django.http import HttpResponse import datetime #导入templates文件所需导入库 from django.template import loader,Context class Person(): def __init__(self,name,age,s

DNS快速配置实验

DNS快速配置实验: Linux下实现DNS程序为bind.x86_64,值得注意的是运行的程序为/usr/sbin/named,测试DNS的dig工具需安装bind-utils.x86_64包. 正向解析: 主DNS服务器ip地址:172.16.252.87从DNS服务1器ip地址:172.16.251.65 DNS主配置文件:/etc/named.conf需要配置的主要部分     listen-on port 53 { 127.0.0.1; 172.16.252.87; };  //更改监