CCNA实验十五 STP的保护
环境:Windows XP 、Packet Tracert 5.3. 目的:了解如何去保护STP网络说明:BPDU Guard(BPDU保护):BPDU保护一般用在PortFast模式下。在启用PortFast模式的端口上通过配置BPDU保护后,如果收到BPDU将会把端口变为Err-Disable状态.(portfast一般用在接入模式(access)的端口上) Root Guard(根保护):根保护的目的是确保现有的STP网络不发生改变。当在现有的STP网络中加入一个新的交换机,而且它带有更低的网桥ID或优先级时,那么原有的STP网络可能会发生改变。但如果在连接这个新加入的交换机的端口上启用了根保护,那么当这个端口收到一个比现有更优的BPDU时,它会阻塞这个端口,直到BPDU比原网络更差时,端口才会变为转发状态。这样就能保护STP网络不受影响。 BPDU Filtering(BPDU过滤):BPDU过滤能够防止交换机向启用了PortFast特性的接口上发送BPDU。PortFast特性的端口通常连接主机设备而且这些主机不需要参与STP,所以它不需要接收到BPDU。注意当在一个接口上同时配置了BPDU Guard 和BPDU Filtering时,由于BPDU Filtering的优先级比较高,所以BPDU Guard将不起作用。 Loop Guard(环路保护):环路保护能够对STP环路提供额外的保护,当STP冗余链路中的阻塞端口错误地过渡到转发状态的时候,就将发生桥接环路情况。注意当在一个端口上同时配置Rootguard和LoopGuard时,Rootguard将不起作用。
打开Packet Tracert建立拓扑如下: 说明:由上图可以看出STP网络中的根桥是SW1。而SW0的fa0/10为阻塞端口。
1、配置SW0 上开启BPDUGuard和RootGuard保护: Switch>enSwitch#conf tSwitch(config)#host SW0SW0(config)#int fa0/1SW0(config-if)#switchport mode accessSW0(config-if)#spanning-tr portfastSW0(config-if)#spanning-tr bpduguard enableSW0(config-if)#exit
SW0(config)#int fa0/15SW0(config-if)#spanning-tr guard rootSW0(config-if)#exit
移除计算机PC0,并拉进一台交换机连接到fa0/1观察BPDU Guard产生的效果:
在SW0 的fa0/15的端口上接入一台新交换机,并对新加入的交换机进行如下配置:Switch>enSwitch#sh spanning-trSwitch#conf tSwitch(config)#spanning-tr vlan 1 priority 4096
观察Root Guard产生的效果:
从实验效果上可以看出PBDUGuard 和RootGuard 可以防止未经授权的非法设备接入网络,并且保护现有网络不受任何影响。
学习了,谢谢分享、、、 啥时硬件也可以COPY就好了! 走,MM,咱们化蝶去…… 找到好贴不容易,我顶你了,谢了 生活***好玩,因为生活老***玩我! 看尽天下A片,心中自然无码~
页:
[1]