STP普通生成树安全特性— bpduguard特性 + bpdufilter特性 + guard root 特性 III loopguard技术( 详解+配置)

这篇具有很好参考价值的文章主要介绍了STP普通生成树安全特性— bpduguard特性 + bpdufilter特性 + guard root 特性 III loopguard技术( 详解+配置)。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

注:无论是普通生成树还是其他生成树都有这些安全特性以及portfast特性(都需要配置)

但是从RSTP、MSTP都不需要uplinkfast技术、backbonefast技术,不用命令再次开启!!!

目录

一、bpduguard特性:

(1)讲解:

(2)案列:

(3)如何防御?

二、bpdufilter特性:

(1)讲解:

 (2)案列:

三、guard root特性:

(1)讲解:

(2)案列:

四、loopguard技术 

五、拓展阅读: 


一、bpduguard特性:

(1)讲解:

1.1 sw3(config-if)#spanning-tree bpduguard enable
接口下配置bpdugrard,此接口一旦受到BPDU报文会自动把此接口置为err-disable状态,err-disable相当于接口down状态,如果想把此接口重新启用需要进入这个接口执行shutdown再执行no shutdown;此命令一般用在连接PC或者服务器的接口上面启用

sw3(config)#spanning-tree portfast bpduguard default ——在所有Portfast接口自动启用bpdugrard特性

——————————————————————————————————————————————————————————

(2)案列:

STP普通生成树安全特性— bpduguard特性 + bpdufilter特性 + guard root 特性 III loopguard技术( 详解+配置)

一般情况下,须在sw4的f0/4接口启用Portfast技术(速端口),省略省略15秒侦听时间和15秒学习时间,直接进入到转发状态。

正常情况下,PC、服务器.....是不可能发送BPDU报文的,如果有黑客的恶意攻击行为,在PC上安装攻击软件(Yersinia攻击软件) 从而可以使PC发送BPDU报文,并且可以指定一定时间一定数量的BPDU报文,也可以把BPDU中BID中优先级修改。(假设每分钟10000个,则发送速率过大会导致二层广播风暴的产生 ,如果交换机性能差的话,还会导致整个网络的瘫痪。而且如果BID中优先级为1,则会使PC成为根桥(ROOT)而当BID中优先级假设更改为65535的话,PC又丧失了ROOT地位,生成树会重新选举(重新收敛){!!而在生成树收敛的时候所有接口是不能转发用户的数据帧,所以就形成了一种基于BPDU报文的拒绝访问式DOS攻击},使生成树时时刻刻处于收敛状态)而在生成树收敛的时候所有接口是不能转发用户的数据帧,相当于客户的整个内网就全部瘫痪了。还有一种DDOS攻击(分布式拒绝服务攻击)。

————————————————————————————————————————————————————————

(3)如何防御?

1、  sw3(config-if)#spanning-tree bpduguard enable//此命令一般用在连接PC或者服务器的接口上面启用(一般使用这个

在f0/4接口启用bpduguard安全特性,一旦接口收到BPDU报文自动把此接口置为err-disable状态,err-disable相当于接口down状态,如果想把此接口重新启用需要进入这个接口执行shutdown再执行

2、 sw3(config)#spanning-tree portfast bpduguard default //在所有Portfast接口启用bpdugrard特性

3、sw3(config-if)#spanning-tree bpdufilter enable//接口下配置bpdufilter特性,此接口不转发不接收BPDU报文!

—————————————————————————————————————————————————————————

二、bpdufilter特性:

(1)讲解:

sw3(config-if)#spanning-tree bpdufilter enable
接口下配置bpdufilter特性,此接口不转发不接收BPDU报文!适用于两个交换网络采用二层链路互连,但是还要确保每个交换网络有自己独立的STP生成树,所以在两个交换网络边缘接口启用次特性

——————————————————————————————————————————————————————— 

 (2)案列:

STP普通生成树安全特性— bpduguard特性 + bpdufilter特性 + guard root 特性 III loopguard技术( 详解+配置)

—————————————————————————————————————————————————————————— 

三、guard root特性:

(1)讲解:

sw3(config-if)#spanning-tree guard root
此接口收到一个比当前根桥更优的BPDU报文,为了保护根桥,把此接口置为err-disable状态,一般适用于我交换网络边界设备边缘接口上面启用

———————————————————————————————————————————————————————— 

(2)案列:

STP普通生成树安全特性— bpduguard特性 + bpdufilter特性 + guard root 特性 III loopguard技术( 详解+配置)

过程分析:如图,如果pc发送一个恶意BPDU报文,把BPDU报文中BID优先级设置为1,优先级最小,当f0/4接口启用guard root特性时,发现这个恶意的BPDU的优先级比我根桥还要优先,认为这是一种恶意的攻击行为,所以就会把0/4接口直接处于err-disable状态,也就是直接 shutdown,用于保护我当前的根桥,确保当前生成树的稳定性

—————————————————————————————————————————————————————————— 

四、loopguard技术 

(46条消息) STP生成树——安全特性——单向环路故障——loopguard技术详细讲解、网线分类(附图,建议PC观看)_孤城286的博客-CSDN博客

———————————————————————————————————————————————————————————

五、拓展阅读: 

DOS简介:

DoS是Denial of Service的简称,即拒绝服务,造成DoS的攻击行为被称为DoS攻击,其目的是使计算机或网络无法提供正常的服务。最常见的DoS攻击有计算机网络宽带攻击和连通性攻击。 [1] 

DoS攻击是指故意的攻击网络协议实现的缺陷或直接通过野蛮手段残忍地耗尽被攻击对象的资源,目的是让目标计算机或网络无法提供正常的服务或资源访问,使目标系统服务系统停止响应甚至崩溃,而在此攻击中并不包括侵入目标服务器或目标网络设备。这些服务资源包括网络带宽,文件系统空间容量,开放的进程或者允许的连接。这种攻击会导致资源的匮乏,无论计算机的处理速度多快、内存容量多大、网络带宽的速度多快都无法避免这种攻击带来的后果

DDOS简介:

分布式拒绝服务攻击可以使很多的计算机在同一时间遭受到攻击,使攻击的目标无法正常使用,分布式拒绝服务攻击已经出现了很多次,导致很多的大型网站都出现了无法进行操作的情况,这样不仅仅会影响用户的正常使用,同时造成的经济损失也是非常巨大的。 [1] 

分布式拒绝服务攻击方式在进行攻击的时候,可以对源IP地址进行伪造,这样就使得这种攻击在发生的时候隐蔽性是非常好的,同时要对攻击进行检测也是非常困难的,因此这种攻击方式也成为了非常难以防范的攻击。文章来源地址https://www.toymoban.com/news/detail-468958.html

到了这里,关于STP普通生成树安全特性— bpduguard特性 + bpdufilter特性 + guard root 特性 III loopguard技术( 详解+配置)的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 【HCIP】生成树--STP

    1.产生背景 在星状拓扑或者树形拓扑中,当某个设备或者某条链路出现故障,就会导致数据不能正常转发,出现单点故障的问题。   为了防止出现单点故障,一般需要环形拓扑来保证链路的冗余性,当某条链路出现故障,可以通过另外一条路径转发,不影响业务的正常运行

    2024年02月12日
    浏览(31)
  • 9 配置STP生成树协议

    借鉴网址:​​​​​​https://blog.csdn.net/carol980206/article/details/86609249?utm_medium=distribute.pc_relevant.none-task-blog-title-3spm=1001.2101.3001.4242 姓 名 彭彭头 实验日期 2022.04.15 学 号 实验序号 10 实验名称 配置STP生成树协议 一、实验目的及要求

    2024年02月01日
    浏览(33)
  • Ubuntu赋予普通用户root权限

    Ubuntu用户一般是普通用户,在进行操作时很多时候会有权利受限的情况,因此,下面把用户提升到Root地位。 1. 登录root用户 su root 2. 给root用户增加w权限 chmod u+w /etc/sudoers 3. 进入编辑 vim /etc/sudoers 找到这一 行: “root ALL=(ALL) ALL\\\" 在起下面添加 \\\"xxx ALL=(ALL) ALL” (这里的xxx是你的

    2024年04月23日
    浏览(36)
  • Linux——赋予普通用户root的权限

    单纯记录下来,怕自己忘了!!! 首先,使用下面该命令切换到root用户(如果已是忽略) 然后输入root用户密码。 然后,输入下面指令: 然后下滑,找到下图的地方: 将下面这行代码复制到root的下面那行: 注:brienty是用户名,只需要将这个改成你将希望被赋予sudo权限的

    2024年02月16日
    浏览(47)
  • ubuntu中root和普通用户切换方法

    ubuntu登录后,默认是普通用户权限,那么普通用户权限和root权限如何切换呢,下面总结下它们之间如何切换。 登录ubuntu后,按上组合键CTRL+ALT+T进入终端界面,一般终端界面默认为普通用户权限模式,如何从普通用户进入root用户,有如下方法: 按上su,然后按照提示输入相应

    2024年02月03日
    浏览(42)
  • 华为eNSP配置STP(单实例生成树)

    PC1配置IP地址 PC2配置IP地址 LSW4上查看STP信息

    2024年02月09日
    浏览(37)
  • 网络协议之STP(生成树协议)选举过程

    生成树协议的定义 生成树算法的网桥协议STP(Spanning Tree Protocol) 它通过生成生成树保证一个已知的网桥在网络拓扑中沿一个环动态工作。网桥与其他网桥交换BPDU消息来监测环路,然后关闭选择的网桥接口取消环路,统指IEEE802·1生成树协议标准和早期的数字设备合作生成树协议

    2024年02月07日
    浏览(42)
  • 以太网交换机的生成树协议STP

    广播风暴 广播帧在各个交换机之间反复转发,分别按顺时针和逆时针方向不停的同时兜圈。广播风暴会大量消耗网络资源,使得网络无法正常转发其他数据帧。 主机收到反复的广播帧,会大量消耗主机的资源。 交换机的帧交换表震荡:同一个MAC地址的记录在其他错误记录直

    2024年02月14日
    浏览(46)
  • STP生成树协议|适合初学|华为,思科配置|阿树啊~

    目录 一.背景:二层环路的问题 1.产生广播风暴: 2.MAC地址表震荡/漂移:看日志 3.设备死机或假死 二.STP概述 三.STP类型 四.STP运行原理 1.桥ID (Bridge ID) 2.选举根桥Root Bridge 3.开销Cost 4.RPC(根路径开销 Root Path Cost) 5.PID(端口 ID  Port ID) 5.BPDU(桥协议数据单元 Bridge Prot

    2024年02月05日
    浏览(37)
  • STP生成树协议(超详细小白也能看懂)

    目录 一、为什么要用STP 二、STP的作用 三、STP操作 四、STP名词解释: 五、生成树选举办法 六、生成树选举因素 七、根桥选举: 八、根端口的选举 九、端口状态 十、定时器 十一、故障恢复时间         十二、广播风暴 十三、广播风暴危害 十四、BPDU组成 十五、STP的一

    2024年02月09日
    浏览(41)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包