开启bpdu防护指令
时间: 2023-11-07 12:06:10 浏览: 60
开启BPDU保护指令是stp bpdu-protection,它的作用是防止非法的交换机或者路由器插入网络中,从而保护网络的安全性。当开启BPDU保护后,如果交换机或者路由器插入网络中,它会发送BPDU包,但是由于它没有被授权,所以其他交换机或者路由器会将它的端口设置为err-disable状态,从而保护网络的安全性。
相关问题
锐捷开启bpdu防护指令
锐捷开启bpdu防护指令的作用是保护根桥不被抢占,同时确保不会出现环路。当开启bpdu保护后,如果从边缘端口收到stp报文,交换机会自动将该接口shutdown。这样可以防止攻击者通过伪造stp报文来攻击网络。同时,该指令还可以设置自动恢复时间间隔,以便在误操作或其他原因导致端口被关闭后,自动恢复端口的功能。
锐捷开启bpdu防护
锐捷交换机开启BPDU防护的方法如下:
1. 进入交换机的全局配置模式:system-view
2. 开启BPDU防护:stp bpdu-protection
3. 配置BPDU保护模式为根保护:stp bpdu-protection mode root-guard
4. 配置BPDU保护模式为端口保护:stp bpdu-protection mode port-guard
其中,根保护模式下,交换机会将所有非根端口视为非法端口,自动关闭这些端口;端口保护模式下,交换机会将收到的BPDU包丢弃,并关闭该端口。
另外,锐捷交换机还提供了loopGuard功能,可以全局开启环路防护,主要对根端口和阻塞端口生效。开启loopGuard的方法如下:
1. 进入交换机的全局配置模式:system-view
2. 开启loopGuard:stp loopGuardDef
相关推荐
![doc](https://img-home.csdnimg.cn/images/20210720083327.png)
![pdf](https://img-home.csdnimg.cn/images/20210720083512.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)