Bảo vệ cây STP bởi Root Guard cùng BPDU Guard -

Bảo vệ cây STPhường bởi Root Guard và BPDU Guard -

Bảo vệ cây STPhường bằng Root Guard với BPDU Guard - Bảo vệ cây STPhường bởi Root Guard và BPDU Guard - Bảo vệ cây STPhường bởi Root Guard với BPDU Guard -
*

Follow us :
*
*
*
*



*

Trong thứ hạng tấn công này Attacker sử dụng một trang bị đóng góp mang một switch trong khối hệ thống bao gồm chạy giao thức STP.. Switch giả này sẽ buộc những switch khác vào hệ thống tính toánlại STP cùng nó sẽ gửi những BPDUs với switch priority là bé dại tuyệt nhất để được lựa chọn là root bridge trong khối hệ thống. Và trường đoản cú đó quy mô loop-không tính tiền bị đổi khác, một số trong những đường liên kết có thể bị block và toàn cục tài liệu đổ về switch giả của Attacker.

Bạn đang xem: Bpdu là gì

Chúng ta áp dụng 2 định nghĩa được chỉ dẫn để bảo đảm mạng tự kiểu dáng tiến công STP này:

+Bảo vệ cùng với Root Guard: kĩ năng root guard rất có thể được nhảy bên trên toàn bộ rất nhiều cổng của sw trên mạng, root bridge thì không nên thông số kỹ thuật root guard (sẽ là, bất kỳ port nào không phải là root port). Nếu một port được thông số kỹ thuật Root Guard nhận một superior BPDU, vắt bởi vì tin BPDU, port đi tới trạng thái root-inconsistent (tâm lý mâu thuẫn). lúc port ngơi nghỉ trạng thái này, không dữ liệu người tiêu dùng làm sao được chuyển sang nó. Tuy nhiên sau khi superior BPDU stop, port quay trở lại tinh thần forwarding.

*

Cấu hình Root Guard

Sw(config)# interface giga 0/1

Sw(config-if)# spanning-tree guard root

+ Bảo vệ với BPDU Guard:Tính năng BPDU Guard được bật trên tất cả đầy đủ cổng được thông số kỹ thuật với công dụng CiscoPortfast.

Xem thêm: ((New)) Vulkan Run Time Libraries 1.0.26.0 Là Gì ? Miễn Phí Phan Mem Vulkan Run Time Libraries 1

Tính năng PortFast được nhảy bên trên toàn bộ mọi cổng liên kết cho tới thiết bị người tiêu dùng cuối như là PC. Nó bớt khoảng thời hạn trải đời mang đến port đưa thanh lịch tâm lý forwarding sau khoản thời gian được liên kết.

Về lô ghích portfast là port mà lại kết nối tới sản phẩm công nghệ người tiêu dùng cuối, ko ẩn chứa chế tác một topology loop. Vì vậy, port có thể đưa tâm lý lịch sự forwarding mau chóng bằng cách bỏ lỡ listening và learning, nhảy chức năng STPhường BPDU guard sinh hoạt global configuration mode. Tính năng này không chất nhận được những PortFast nhận những gói tin BPDUs.