【华为网络-配置-022】- MSTP 多实例配置及安全保护等

这篇具有很好参考价值的文章主要介绍了【华为网络-配置-022】- MSTP 多实例配置及安全保护等。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

要求:

1、vlan 10 从红色链路转发。
2、vlan 20 从黄色链路转发。

华为 7703 开启mstp,华为,网络,安全文章来源地址https://www.toymoban.com/news/detail-765978.html

一、基础配置

[SW1]vlan batch 10 20
[SW1]interface GigabitEthernet 0/0/1
[SW1-GigabitEthernet0/0/1]port link-type trunk
[SW1-GigabitEthernet0/0/1]port trunk allow-pass vlan all
[SW1-GigabitEthernet0/0/1]quit
[SW1]interface GigabitEthernet 0/0/2
[SW1-GigabitEthernet0/0/2]port trunk allow-pass vlan all
[SW1-GigabitEthernet0/0/2]quit

[SW2]vlan batch 10 20
[SW2]interface GigabitEthernet 0/0/1
[SW2-GigabitEthernet0/0/1]port link-type trunk
[SW2-GigabitEthernet0/0/1]port trunk allow-pass vlan all
[SW2-GigabitEthernet0/0/1]quit
[SW2]interface GigabitEthernet 0/0/2
[SW2-GigabitEthernet0/0/2]port trunk allow-pass vlan all

[SW3]vlan batch 10 20
[SW3]interface GigabitEthernet 0/0/1
[SW3-GigabitEthernet0/0/1]port link-type trunk
[SW3-GigabitEthernet0/0/1]port trunk allow-pass vlan all
[SW3-GigabitEthernet0/0/1]quit
[SW3]interface GigabitEthernet 0/0/2
[SW3-GigabitEthernet0/0/2]port trunk allow-pass vlan all

二、多实例配置

开启 STP 服务。设置 STP 服务为 MSTP。
[SW1]stp enable
[SW1]stp mode mstp

进入 STP 配置视图。
[SW1]stp region-configuration

创建名为 msgroup01 的组名称(名称可自定义,但需要保证所有加入的节点名称一致)。
[SW1-mst-region]region-name msgroup01

创建实例 1 并允许通过的 vlan 号为 10 至 19 。
[SW1-mst-region]instance 1 vlan 10 to 19

创建实例 2 并允许通过的 vlan 号为20 至 29。
[SW1-mst-region]instance 2 vlan 20 to 29

激活 STP 配置。
[SW1-mst-region]active region-configuration 

在其他加入的节点中,使用一模一样的配置(跟 SW1 一样)。
[SW2]stp enable
[SW2]stp mode mstp
[SW2]stp region-configuration
[SW2-mst-region]region-name msgroup01
[SW2-mst-region]instance 1 vlan 10 to 19
[SW2-mst-region]instance 2 vlan 20 to 29
[SW2-mst-region]active region-configuration 

[SW3]stp enable
[SW3]stp mode mstp
[SW3]stp region-configuration
[SW3-mst-region]region-name msgroup01
[SW3-mst-region]instance 1 vlan 10 to 19
[SW3-mst-region]instance 2 vlan 20 to 29
[SW3-mst-region]active region-configuration

设置实例优先级。
配置 SW2 的实例 1 优先级高(实例 1 包含 vlan 10)。
(4096 是因为原交换机默认优先级是 32768 ,实际项目中需要先看默认优先级,再调整这里的优先级大小)。
[SW2]stp instance 1 priority 4096
[SW2]stp instance 2 priority 8192

配置 SW3 的实例 2 优先级高(实例 2 包含 vlan 20)。
[SW3]stp instance 1 priority 8192
[SW3]stp instance 2 priority 4096

三、扩展配置

3.1 配置接口为边缘端口

一般用于连接终端的交换机接口,可以避免终端因频繁上下线导致的网络震荡。

全局配置(配置当前设备上所有端口为边缘端口,一般不这样设置)
[SW1]stp edged-port default

接口配置(开启)(也可以更改 enable 参数,使用 disable 关闭此边缘端口)
[SW1]interface GigabitEthernet 0/0/1
[SW1-GigabitEthernet0/0/1]stp edged-port enable

3.2 开启 BPDU 保护

防止环路和避免协议攻击(配合边缘端口使用)。(如果在某个接口收到自己发出的 BPDU 报文,那就将此接口关闭)。
[SW1]stp bpdu-protection

设置因为 BPDU 保护关闭的接口重新恢复的间隔时间(秒)(60 可更改)。
[SW1]error-down auto-recovery cause bpdu-protection interval 60

3.3 根保护(DP接口下设置)

避免由于错误配置或恶意攻击导致的 STP 根桥地位丢失(跟环路保护功能冲突)。
[SW2]interface GigabitEthernet 0/0/1
[SW2-GigabitEthernet0/0/1]stp root-protection

3.4 配置泛洪保护(全局,默认是 1 )

一段时间内,处理 BPDU 的数量。
[SW1]stp tc-protection threshold 5

3.5 关闭接受 BPDU 报文(接口收到后丢弃,但不影响发送)

[SW1]interface GigabitEthernet 0/01
[SW1-GigabitEthernet0/0/1]bpdu disable

3.6 接口关闭 STP(接口不发送 BPDU 报文)

[SW1]interface GigabitEthernet 0/01
[SW1-GigabitEthernet0/0/1]stp disable

3.7 接口关闭 STP 透传 BPDU 报文

CE交换机
[SW1]interface GigabitEthernet 0/01
[SW1-GigabitEthernet0/0/1]bpdu bridge enable

S系列交换机
[SW1]interface GigabitEthernet 0/01
[SW1-GigabitEthernet0/0/1]stp disable
[SW1-GigabitEthernet0/0/1]l2protocol-tunnel stp enable

到了这里,关于【华为网络-配置-022】- MSTP 多实例配置及安全保护等的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 华为云云耀云服务器L实例使用教学 | 访问控制-安全组配置规则 实例教学

    华为云耀云服务器L实例访问控制实例教学 任何部署在公网的服务,服务均要实现可用性,机密性,完整性原则,而云服务器的访问控制实例,则最大程度确保服务器安全。 接下来我们将分享访问控制的实践操作: 什么叫安全组 安全组是一个逻辑上的分组,为具有相同安全

    2024年01月22日
    浏览(46)
  • WIN11本地安全机构保护未开启解决办法

    明明已经开启了内核隔离中的本地安全机构保护,但是仍然提示已关闭,并且重启也不起作用,需要修改注册表文件。 注册表路径:HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa RunAsPPL数值修改为2 RunAsPPLBoot数值修改为2(可能需要手动创建) 补充参考来源:这个本地安全机构保

    2024年02月11日
    浏览(46)
  • Win11本地安全机构保护无法正常开启解决方法

    Win11本地安全机构保护无法正常开启解决方法分享。最近有用户使用电脑的时候出现了错误提示,系统的本地安全机构保护无法正常开启了。那么这个情况是什么原因导致的呢?接下来我们一起来看看以下的解决方法分享吧。 方法一: 打开 Windows 注册表编辑器。 导航到以下

    2024年02月01日
    浏览(61)
  • 华为网络设备安全基线配置指南

    1.1.1 ELK-Huawei-01-01-01 编号: ELK-Huawei- 01-01-01 名称: 无效帐户清理 实施目的: 删除与设备运行、维护等工作无关的账号 问题影响: 账号混淆,权限不明确,存在用户越权使用的可能。 系统当前状态: 查看备份的系统配置文件中帐号信息。 实施方案: 参考配置操作 aaa und

    2024年02月01日
    浏览(49)
  • 华为云耀云服务器L实例,助力企业开启轻松云计算之旅

    随着互联网技术的迅猛发展,中小企业和开发者对于云计算的需求不断增加,用以提高业务效率和创新能力。然而,在市面上不胜枚举的云服务器产品中,如何选择一款既简单易用又高性能高效的产品成为了摆在他们面前的难题。 为满足中小企业和开发者的迫切需求,华为云

    2024年02月05日
    浏览(57)
  • 华为云耀云服务器L实例:助力企业开启数字化转型,踏上智能之旅

    当前,企业数字化升级已经成为业务发展的不二选择。无论是初创企业还是成长型企业,都迫切需要一种强大的数字基础架构,以满足日益复杂的业务需求。然而,企业在数字化之路上所面临的挑战不可忽视。企业要在激烈竞争之中立于不败之地,关键在于如何在这个充满变

    2024年02月22日
    浏览(62)
  • Centos7.9安全部署_防火墙配置_端口配置_协议配置_IP配置_全部亲测---记录022_大数据工作笔记0182

    之前看的hadoop集群搭建的时候,都是要把linux的防火墙关闭,还有selinux也会关闭,但是有些环境下,对安全要求比较高,即使在内网搭建hadoop集群,也需要打开防火墙,这个时候,可以配置: 比如我集群中有3台机器,那么这3台机器直接的ip地址,可以给这3台机器,都开启防火墙,然后 不取分

    2024年02月12日
    浏览(34)
  • 网络安全等级保护等级保护对象的安全保护等级

    2017年6月1号,《中华人民共和国网络安全法》出台,国家实行网络安全等级保护制度。网络安全等级保护以《中华人民共和国网络安全法》为法律依据,以2019年5月发布的《GB/T22239-2019 信息安全技术 网络安全等级保护基本要求》为指导标准的网络安全等级保护办法,业内简称

    2024年02月05日
    浏览(40)
  • Centos7.9_hadoop集群下配置防火墙_安全部署_防火墙配置_端口配置_协议配置_IP配置_全部亲测---记录022_大数据工作笔记0182

    之前看的hadoop集群搭建的时候,都是要把linux的防火墙关闭,还有selinux也会关闭,但是有些环境下,对安全要求比较高,即使在内网搭建hadoop集群,也需要打开防火墙,这个时候,可以配置: 比如我集群中有3台机器,那么这3台机器直接的ip地址,可以给这3台机器,都开启防火墙,然后 不取分

    2024年02月08日
    浏览(38)
  • 等级保护----1、网络安全等级保护一级安全测评要求

    内容来源于 : GB/T 28448-2019 信息安全技术 网络安全等级保护测评要求 1.1 物理访问控制 该测评单元包括以下要求: a)测评指标: 机房出入口应安排专人值守或配置电子门禁系统,控制、鉴别和记录进入的人员。 b)测评对象: 机房电子门禁系统和值守记录。 c)测评实施:

    2024年02月02日
    浏览(38)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包