در توسینسو تدریس کنید

و

با دانش خود درآمد کسب کنید

مکانیزم امنیتی BPDU Guard برای حفاظت از پروتکل Spanning Tree

در مقاله ای که قبلا در سایت قرار داده ایم با پروتکل Spanning Tree آشنا شدیم و دیدم که چگونه این پروتکل از به وجود آمدن loop در شبکه جلوگیری می کند. این پروتکل برای عملکرد خود از بسته های تحت عنوان BPDU استفاده می کند تا بتواند یک شبکه بدون loop ایجاد کند و یک ساختار درختی برای شبکه ما ایجاد می کند. برای محافظت از این ساختار و درختی که بوجود آمده است باید مکانیزم های امنیتی را برای آن در نظر بگیریم که یکی از آنها BPDU Guard است.زمانی که BPDU Guard را فعال می کنیم اگر روی پورت سوئیچ BPDU دریافت شود ارسال روی این پورت متوقف می شود و پورت غیرفعال می شود. کاربرهای نهایی که به پورت های سوئیچ متصل هستند نباید روی این پورت BPDU ارسال کنند. این تنظیمات باید روی پورت های access که به دستگاه های نهایی متصل هستند اعمال شود و از اتصال سوئیچ غیر مجاز به شبکه جلوگیری می کند. با اینکار می توان جلوی تغییر در توپولوژی STP را گرفت. مثال زیر نحوی اعمال BPDU Guard را نمایش می دهد.

SW(config)#interface fastethernet 0/2
SW(config-if)#spanning-tree bpduguard enable

برای اینکه یک پورت که به این خاطر ، در حالت err-disabled قرار گرفته است مجدد up می شود دستور shutdown را در اینترفیس مربوطه وارد کنید سپس دستور no shutdown را بزنید.

همچنین شما می توانید با تنظیم سوئیچ به صورت خودکار اینترفیس را از حالت err-disabled خارج کنید به این صورت که بعد از گذشت یه زمان مشخص در صورتی که دیگر BPDU دریافت نشود اینترفیس به صورت خودکار up خواهد شد. در مثال زیر نحوی فعال سازی این ویژگی نمایش داده شده است.

SW(config)#errdisable recovery cause bpduguard
SW(config)#errdisable recovery interval 30

از دستورات زیر برای بررسی وضعیت های موجود می توانید استفاده کنید :

SW#show interface fastethernet 0/2 status
SW#show errdisable recovery

مکانیزم امنیتی BPDU Guard برای حفاظت از پروتکل Spanning Tree

موفق ، پیروز و itpro باشید.

نویسنده : جعفر قنبری شوهانی

منبع : جزیره سیسکو وب سایت توسینسو

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد.

#مکانیزم_امنیتی_لایه_دو #امن_کردن_stp #جلوگیری_از_تغییر_توپولوژی_stp #bpdu_guard_چیست #پیاده_سازی_bpdu_guard
عنوان
1 معرفی پروتکل Spanning Tree Protocol یا STP و مکانیزم کاری آن رایگان
2 انواع پروتکل Spanning Tree Protocol - بخش اول رایگان
3 انواع پروتکل Spanning Tree Protocol - بخش دوم رایگان
4 مکانیزم امنیتی BPDU Guard برای حفاظت از پروتکل Spanning Tree رایگان
5 مکانیزم امنیتی Root Guard برای حفاظت از پروتکل Spanning Tree رایگان
زمان و قیمت کل 0″ 0
2 نظر
مجتبی کریمی

براب لینترفیس هایی که portfast براشون فعال هست حتما توصیه می شه این قابلیت رو فعال کنیم.

همچنین برای محافظت از STP استفاده از قالببت Root Guard هم پیشنهاد می شه!

Ali Zarifi

زیبا و مفید بود

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره تابستانه می تونی امروز ارزونتر از فردا خرید کنی ....