MBCDN

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Zuletzt angesehen: assembler tensorflow design_pattern data_structure vsftp bash tcp_ip vsf gcc regex
spanning_tree_protocol

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
spanning_tree_protocol [2024/09/12 12:50]
jango 		spanning_tree_protocol [2024/09/12 12:50] (aktuell)
jango [Features]
Zeile 49: Zeile 49:
 =====Features===== =====Features=====
  
 +====BPDU Guard====
 +
 +BPDU Guard ist eine Sicherheitsfunktion, die verwendet wird, um zugrunde liegende Netzwerkarchitektur vor unerwünschten oder bösartigen BPDUs zu schützen. BPDUs sind essenzielle Datenpakete, die von Switches zum Austausch von Informationen im Rahmen des Spanning Tree Protocols verwendet werden. Diese Funktion sorgt dafür, dass Ports, die als Access Ports (also für Endgeräte wie Computer oder Drucker) konfiguriert sind, keine BPDUs erhalten oder senden dürfen. Wenn ein Port, der für BPDU Guard konfiguriert ist, eine BPDU empfängt, wird der Port sofort in den Err-Disable-Zustand versetzt (er wird deaktiviert). Das, dass ein Endbenutzer oder ein böswilliger Akteur einen Switch oder ein Gerät anschließt, das BPDUs senden könnte und möglicherweise die Spanning Tree Topologie stört. BPDU Guard wird oft auf Access-Ports konfiguriert, die nur für die Verbindung von Endgeräten verwendet werden sollen, um zu verhindern, dass versehentlich oder absichtlich Switches oder andere Netzwerkgeräte angeschlossen werden, die BPDUs senden.
 +
 +<code>
 +interface GigabitEthernet0/1
 + spanning-tree bpduguard enable
 +</code>
 +
 +Der Admin kann BPDU-Guard auch global einschalten und auf allen Ports mit Portfast konfigurieren: 
 +
 +<code>
 +spanning-tree portfast bpduguard default
 +
 +interface GigabitEthernet0/1
 + spanning-tree portfast
 +</code>
 +
 +====BPDU Filter====
 +
 +BPDU Filter ist ein Feature, das BPDUs auf bestimmten Ports blockiert oder ignoriert. Es wird hauptsächlich verwendet, um zu verhindern, dass BPDUs auf Access-Ports gesendet werden, die keine STP-Informationen benötigen.
 +
 +  * Globales BPDU Filter: Wenn BPDU Filter global aktiviert wird, blockiert der Switch das Senden von BPDUs über alle Ports, die für STP nicht benötigt werden.
 +  * Per-Port BPDU Filter: Wenn BPDU Filter auf einem bestimmten Port aktiviert wird, unterdrückt der Switch das Senden und Empfangen von BPDUs auf diesem Port.
 +
 +<code>
 +interface FastEthernet0/1
 + spanning-tree bpdufilter enable
 +</code>
 ====Portfast==== ====Portfast====
  
spanning_tree_protocol.1726138229.txt.gz · Zuletzt geändert: 2024/09/12 12:50 von jango

Seiten-Werkzeuge

Falls nicht anders bezeichnet, ist der Inhalt dieses Wikis unter der folgenden Lizenz veröffentlicht: CC Attribution-NoDerivatives 4.0 International
CC Attribution-NoDerivatives 4.0 International Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki