تا %60 تخفیف خرید برای 3 نفر با صدور مدرک فقط تا
00 00 00

BPDU Guard چیست و چگونه در سویچ فعال می شود؟ به زبان ساده

محمد نصیری
محمد نصیری
6 پسند
1936 بازدید
4 نظر
69 ماه قبل

BPDU Guard چیست؟ چگونه BPDU Guard را راه اندازی کنیم؟ در این نکته می خواهیم به شما تکنیکی را آموزش بدهیم که از ورود سویچ های غیرمجاز در شبکه و اتصال به شبکه شما جلوگیری کند ، دقت کنید که این تکنیک بیشتر در سویچ های Cisco Catalyst قابل پیاده سازی است و بصورت ویژه بر روی سویچ های سری 6500 سیسکو پیاده سازی می شود اما ممکن است در سایر پلتفرم های دیگر هم قابل پیاده سازی باشد. سویچ های غیرمجاز می توانند مشکلات زیادی با اضافه کردن سویچ های غیرمجاز در شبکه به وجود می آید. یکی از روش های جلوگیری از اضافه شدن سویچ های غیرمجاز در شبکه فعال کردن قابلیت BPDU Guard بر روی سویچ های سیسکو است که باید دستور زیر را در global configuration mode وارد کنید :

spanning-tree portfast bpduguard default 

دستور بالا این قابلیت را به سویچ می دهد که پورتی که از آن BPDU یا Bridge Protocol Data Unit دریافت کرده است را غیرفعال یا Disable کند. معمولا پورتی که در حالت portfast در سویچ تعریف شده است به یک دستگاه مثل کامپیوتر یا در اصطلاح end device متصل شده است که مثلا پرینتر ها و سرورها نیز در این دسته قرار می گیرند.

هیچ end device ای BPDU ارسال نمی کند بنابراین اگر ترافیکی از یک پورت سویچ دریافت شوید که مروبط به BPDU باشد متوجه می شویم که در آن پورت یک سویچ متصل شده است چون سویچ بر روی همه پورت های خود BPDU ارسال می کند. زمانیکه یک سویچ سری 6500 بسته BPDU از یکی از پورت های خود دریافت کند متوجه می شود که یک سویچ غیرمجاز به شبکه متصل شده است و پورت مورد نظر را با دستور بالا shutdown می کند. شما می توانید دستور بالا را برای پورت های خاصی از سویچ هم ایجاد کنید. توسینسو باشید

نظر شما
برای ارسال نظر باید وارد شوید.
4 نظر