二层安全(各种Guard).doc

下载文档

5
0
约8.87千字
约 5页
2017-12-13 发布于河南
举报
版权申诉
保障服务

二层安全(各种Guard).doc

1、本文档共5页，可阅读全部内容。
2、原创力文档（book118）网站文档一经付费（服务费），不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。
3、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。如您付费，意味着您自己接受本站规则且自行承担风险，本站不退款、不进行额外附加服务；查看《如何避免下载的几个坑》。如果您已付费下载过本站文档，您可以点击这里二次下载。
4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“版权申诉”（推荐），也可以打举报电话：400-050-0827(电话支持时间：9:00-18:30)。

二层安全(各种Guard)

BPDU Guard\BPDU Filter\ROOT Guard\LOOP Guard BPDU Guard当portfast特性的端口被错误连接到交换机时，可能导致交换环路。开启BPDU Guard后，当portfast特性的端口收到BPDU报文后，将进入error-disabled状态。配置方式1： int f0/1 spanning-tree bpduguard enable 接口下开启BPDU Guard。 spanning-tree bpduguard disabled 接口下关闭BPDU Guard。配置方式2： spanning-tree portfast bpdugaurd default 全局开启BPDU Guard。【查看】 show spanning-tree int f0/1 detail show errdisable detect 查看本交换机error-disable的检测 ErrDisable Reason Detection status ----------------- ---------------- udld Enabled bpduguard Enabled rootguard Enabled pagp-flap Enabled dtp-flap Enabled link-flap Enabled show errdisable recovery 查看本交换机error-disable自动恢复的设置 ErrDisable Reason Timer Status ----------------- -------------- udld Disabled bpduguard Disabled rootguard Disabled pagp-flap Disabled dtp-flap Disabled link-flap Disabled Timer interval: 300 seconds 这是默认设置的恢复时间 Interfaces that will be enabled at the next timeout: 【参数设置】 Config)#errdisable recovery cause bpduguard 设置由于BPDUGuard导致的error-disabled端口能够自动恢复。 Config)#errdisable recovery interval 120 设置error-diabled自动恢复的时间为120秒（默认为300秒）接口下启用BPDU Filter，则此端口不再发出BPDU报文，并且收到BPDU报文后直接忽略。（不推荐使用） int f0/1 spanning-tree bpdufilter enable 全局启用BPDU Filter，则本交换机的所有portfast特性的端口不再发出BPDU报文，但是当PortFast特性的端口收到BPDU后，将失去PortFast特性，按照普通的端口处理BPDU报文。 SW(config)#spanning-tree portfast bpdufilter default 示例：交换机SW配置如下： SW(config)#spanning-tree portfast default SW(config)#int f0/2 SW(config-if)#switchport mode access 步骤1：此时F0/2具备PortFast特性，它会周期性发出BPDU报文： SW#show spanning-tree int f0/2 detail Port 2 (FastEthernet0/2) of VLAN0001 is designated forwarding Port path cost 19, Port priority 128, Port Identifier 128.2. Designated root has priority 4097, address 0015.f9bd.a100 Designated bridge has priority 32769, address 000f.900c.9500 Designated port id is 128.2, designated path