返回
二层安全(各种Guard)

二层安全(各种Guard)

ID:38646025

大小:64.00 KB

页数:5页

时间:2019-06-17

二层安全(各种Guard)_第1页
二层安全(各种Guard)_第2页
二层安全(各种Guard)_第3页
二层安全(各种Guard)_第4页
二层安全(各种Guard)_第5页
资源描述:

《二层安全(各种Guard)》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、BPDUGuardBPDUFilterROOTGuardLOOPGuardBPDUGuard当portfast特性的端口被错误连接到交换机时,可能导致交换环路。开启BPDUGuard后,当portfast特性的端口收到BPDU报文后,将进入error-disabled状态。配置方式1:intf0/1spanning-treebpduguardenable接口下开启BPDUGuard。spanning-treebpduguarddisabled接口下关闭BPDUGuard。配置方式2:spanning-treeportfastbpd

2、ugaurddefault全局开启BPDUGuard。【查看】showspanning-treeintf0/1detailshowerrdisabledetect查看本交换机error-disable的检测ErrDisableReasonDetectionstatus---------------------------------udldEnabledbpduguardEnabledrootguardEnabledpagp-flapEnableddtp-flapEnabledlink-flapEnabledshowerrdisable

3、recovery查看本交换机error-disable自动恢复的设置ErrDisableReasonTimerStatus-------------------------------udldDisabledbpduguardDisabledrootguardDisabledpagp-flapDisableddtp-flapDisabledlink-flapDisabledTimerinterval:300seconds这是默认设置的恢复时间Interfacesthatwillbeenabledatthenexttimeout:【参数设

4、置】Config)#errdisablerecoverycausebpduguard设置由于BPDUGuard导致的error-disabled端口能够自动恢复。Config)#errdisablerecoveryinterval120设置error-diabled自动恢复的时间为120秒(默认为300秒)接口下启用BPDUFilter,则此端口不再发出BPDU报文,并且收到BPDU报文后直接忽略。(不推荐使用)intf0/1spanning-treebpdufilterenable全局启用BPDUFilter,则本交换机的所有port

5、fast特性的端口不再发出BPDU报文,但是当PortFast特性的端口收到BPDU后,将失去PortFast特性,按照普通的端口处理BPDU报文。SW(config)#spanning-treeportfastbpdufilterdefault示例:交换机SW配置如下:SW(config)#spanning-treeportfastdefaultSW(config)#intf0/2SW(config-if)#switchportmodeaccess步骤1:此时F0/2具备PortFast特性,它会周期性发出BPDU报文:SW#show

6、spanning-treeintf0/2detailPort2(FastEthernet0/2)ofVLAN0001isdesignatedforwardingPortpathcost19,Portpriority128,PortIdentifier128.2.Designatedroothaspriority4097,address0015.f9bd.a100Designatedbridgehaspriority32769,address000f.900c.9500Designatedportidis128.2,designatedp

7、athcost19Timers:messageage0,forwarddelay0,hold0Numberoftransitionstoforwardingstate:1TheportisintheportfastmodebydefaultLinktypeispoint-to-pointbydefaultBPDU:sent4,received0SW#showspanning-treeintf0/2detailPort2(FastEthernet0/2)ofVLAN0001isdesignatedforwardingPortpathcos

8、t19,Portpriority128,PortIdentifier128.2.Designatedroothaspriority4097,address0015.f9bd.a100Designatedbr

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。