STP网络保护机制简介_第1页
STP网络保护机制简介_第2页
STP网络保护机制简介_第3页
STP网络保护机制简介_第4页
STP网络保护机制简介_第5页
已阅读5页,还剩16页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、STP网络保护机制简介技术创新,变革未来实际应用中,STP需要配合一些保护机制提升网络的可靠性引入了解STP包含哪些保护机制掌握各种保护机制的原理及配置课程目标学习完本课程,您应该能够:BPDU保护根桥保护环路保护TC保护目录边缘端口受到攻击如果一个边缘端口接收到配置消息,将从边缘端口转换成非边缘端口,从而导致生成树重新计算Edge PortBPDUBPDU保护机制启动了BPDU保护功能后,如果边缘端口收到了配置消息,MSTP就将这些端口关闭BPDUEdge Port配置BPDU保护E1/0/1SWA stp bpdu-protectionSWA-Ethernet1/0/1 stp edged

2、-port enable BPDU保护命令H3C stp bpdu-protection SWABPDU保护根桥保护环路保护TC保护目录根桥的错误切换合法根桥收到优先级更高的配置消息,失去根桥的地位,引起网络拓扑结构的变动。BPDUSWABID=4096.MAC A根桥SWBBID=0.MAC B新根端口SWCE1/0/1根桥保护机制对于设置了根保护功能的端口,一旦该端口收到某实例优先级更高的配置消息,立即将该实例端口设置为侦听状态,不再转发报文BPDUSWABID=4096.MAC A根桥SWBBID=0.MAC B端口状态转为ListeningSWCE1/0/1配置根桥保护SWC-Ethe

3、rnet1/0/1 stp root-protection根桥保护命令H3C-Ethernet1/0/1 stp root-protection BPDUSWABID=4096.MAC A根桥SWBBID=0.MAC BSWCE1/0/1BPDU保护根桥保护环路保护TC保护目录环路的产生由于链路拥塞或者单向链路故障,端口会收不到上游设备的BPDU报文,此时下游设备重新选择端口角色,会导致环路的产生 网络拥塞导致BPDU丢失光纤链路单通RPAPRootRPAPRootBPDUSWASWBSWCSWASWBSWC环路保护机制配置了环路保护的端口,当接收不到上游设备发送的BPDU报文时,环路保护生效

4、。如果该端口参与了STP计算,则不论其角色如何,该端口在所有实例都将处于Discarding状态 配置环路保护环路保护命令RootH3C-Ethernet1/0/1 stp loop-protection E1/0/2E1/0/1H3C-Ethernet1/0/1 stp loop-protection H3C-Ethernet1/0/2 stp loop-protection SWASWBSWCBPDU保护根桥保护环路保护TC保护目录TC攻击在有伪造的TC-BPDU报文恶意攻击设备时,设备短时间内会收到很多的TC-BPDU报文,频繁的删除操作给设备带来很大负担,给网络的稳定带来很大隐患。 TC-BPDUTC保护机制设置设备在收到TC-BPDU报文后的10秒内,进行地址表项删除操作的最多次数监控在该时间段内收到的TC-BPDU报文数是否大于门限值。 配置TC保护使能防止TC-BPDU报文攻击的保护功能 配置门限值H3C stp tc-protection enable H3C stp tc-protection threshold numbe

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论