400-618-8070
教主最新课程 English
往期NA视频
点击免费获取
企业新闻企业新闻 近期招聘近期招聘 最新战报最新战报 学习心得学习心得
最新开班
RS CCNA暑期 7月9日 在线报名在线报名
RS CCNP 6月1日 在线报名在线报名
RS CCNP暑期 7月19日 在线报名在线报名
RS CCIE 5月19日 在线报名在线报名
SEC CCNP-CCIE 7月2日 在线报名在线报名
DC CCNP-CCIE 6月2日 在线报名在线报名
无线 CCNP-CCIE 5月20日 在线报名在线报名
RS HCNA暑期 7月9日 在线报名在线报名
思科CCNP认证考试学习宝典-技术文档 STP拓扑的保护功能之一Bpduguard
发布时间:2019-10-11  关键词:思科CCNP认证考试  来源:乾颐堂  
  

思科CCNP认证考试学习宝典-技术文档 STP拓扑的保护功能之一Bpduguard

技术文档不定期更新,联系客服QQ:3240149070,获取免费学习资料

生成树BPDUguard是帮助您保护生成树拓扑的功能之一。让我给你举个例子:

image.png

在上面的拓扑中,我们有一个完美工作的生成树拓扑。默认情况下,生成树将在所有接口上发送和接收BPDU。在我们的例子中,我们在SW2fa0 / 2接口上有一台计算机。具有好奇敌意的人可以启动一个生成具有优越桥IDBPDU的工具。会发生什么事情,我们的交换机会认为现在可以通过SW2到达根桥,我们将重新计算生成树。听起来不是一个好主意吗?这可能是错误的:

image.png

在没有人知道的情况下,你甚至可以在中间攻击中做一个人。想象一下,我将计算机连接到两个开关。如果我成为根桥,从SW1SW3SW2的所有流量都将流经我。我将运行Wireshark并等到魔法发生。

我们可以使用BPDUGuard来防止这种情况发生,因为它会阻止BPDU

image.png

BPDUguard将确保当我们在接口上收到BPDU时,接口将进入err-disable模式

我们来看看如何配置这个......

组态

我将使用以下拓扑:

image.png

为了演示BPDUguard,我将使用两个交换机。我将配置SW2fa0 / 16接口,如果它从SW3接收到BPDU,它将进入err-disable模式。

SW2(config)#interface fa0/16
SW2(config-if)#spanning-tree bpduguard enable

这是您在界面上启用它的方式。请记住,通常你不会在开关之间这样做您应该在连接到计算机的访问模式的接口上配置它。

SW2#
%SPANTREE-2-BLOCK_BPDUGUARD: Received BPDU on port Fa0/16 with BPDU Guard enabled. Disabling port.
%PM-4-ERR_DISABLE: bpduguard error detected on Fa0/16, putting Fa0/16 in err-disable state
: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/16, changed state to down
%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan1, changed state to down
*Mar  1 00:19:32.089: %LINK-3-UPDOWN: Interface FastEthernet0/16, changed state to down

哦,哦,我们的界面。

SW2(config-if)#no spanning-tree bpduguard
SW2(config-if)#shutdown
SW2(config-if)#no shutdown

摆脱BPDUguard并关闭/不关闭以使接口备份并运行。

SW2(config)#spanning-tree portfast bpduguard

您还可以使用spanning-tree portfast bpduguard命令。这将在启用了portfast的所有接口上全局激活BPDUguard

SW2(config)#spanning-tree portfast default

对于在访问模式下运行的所有接口,也可以全局启用Portfast

SW2#show spanning-tree summary       
Switch is in pvst mode
Root bridge for: none
Extended system ID           is enabled
Portfast Default             is enabled
PortFast BPDU Guard Default  is enabled
Portfast BPDU Filter Default is disabled
Loopguard Default            is disabled
EtherChannel misconfig guard is enabled
UplinkFast                   is disabled
BackboneFast                 is disabled
Configured Pathcost method used is short

这是一个有用的命令,因此您可以验证您的配置。您可以看到已在全局启用portfastBPDUGuard


Cisco(思科)&HUAWEI(华为)NA-NP-IE认证培训

教主VIP年费会员独家开发 Python、飞塔、DNA、DevNet山石网科、深信服等企业定制培训

课程咨询及试听:

乾颐堂客服热线:400-618-8070

乾颐堂官网:www.qytang.com

思科CCNP认证考试学习宝典-技术文档 STP拓扑的保护功能之一Bpduguard

返回列表返回列表
上一篇:HCIA学习不报班可以考试吗?培训一般需要多少钱费用? 下一篇:恭喜陈同学10月8日在Richardson考场顺利PASS思科DC数据中心培训考试 CCIE Data Center!
姓名:
Q Q:
电话:
全国统一客服电话:
400-618-8070
扫一扫立即关注
乾颐堂微信公众号
乾颐堂
全球| 思科培训| 华为培训| Python培训| 人才推荐 |
© 2013-2021 乾颐堂网络实验室 版权所有:上海乾韵信息科技有限公司 京ICP备14044984号-2 备案查询地址:http://www.beian.miit.gov.cn/