STP-16-根防护,BPDU防护和BPDU过滤
- BPDU防护:基于每个端口启用,或使启用了PortFast的端口全局启用;在收到BPDU时立刻由于错误而禁用端口。
- 根防护:基于每个端口启用;忽略收到的更优BPDU,以防止此端口成为根端口。在收到更优BPDU时,此交换机将端口置为根不一致阻塞状态,在停止收到更优BPDU之前,停止转发和接收数据帧。
- 如果在全局使用命令spanning-tree portfast bpdufilter default进行配置,BPDU过滤特性只应用于边界端口(即启用了PortFast的端口)。这些端口连接了设备后,它们会以Hello间隔来发送BPDU;然而,如果在接下来10个Hello间隔期间内,未从直连设备收到BPDU,端口就会停止发送BPDU。因此,端口只会发送11个BPDU(在端口启用后立即发送1个,在10个Hello间隔之间发送10个),然后停止发送BPDU。在此之后端口仍准备好处理任何入向BPDU。如果收到了BPDU,在第1个十倍Hello间隔之间或之后的任意时间,这个端口上就可以有选择地禁用BPDU过滤特性,端口会根据正常的STP规则开始发送和接收BPDU。端口被断开又重连之后,BPDU过滤特性将再次生效。如果在全局配置了BPDU过滤特性,但某个边界端口上不希望启用,工程师可以使用命令spanning-tree bpdufilter disable来排除此端口。
- 如果在端口上使用命令spanning-tree bpdu filter enable进行配置,BPDU过滤特性将使端口无条件地停止发送和接收BPDU。
转载于:https://www.cnblogs.com/swefii/p/10945635.html
STP-16-根防护,BPDU防护和BPDU过滤相关推荐
- STP Security之BPDU Filter、BPDU Guard、Root Guard
STP Security BPDU Filter 定义 BPDU 过滤,用于实现对接口 < access > 的 BPDU 过滤. 原理 存在这样一种攻击方式,有一名黑客使用一台攻击机,通 ...
- STP收敛时间为什么是30S--到50S根据bpdu交互进行解析
本文适合对STP有一定理解,但是不是很透彻的人 首先我们知道STP中如果某个端口想要从block转变为forwarding,需要经历两个15s的阶段,一个是listenning到learning,另一 ...
- 第十六天(配置BPDU,TCN BPDU)
SVI --- 交换机虚拟接口 --- 在华为体系中被称为VLAN IF接口,这个接口是针对VLAN来进行配置的虚拟的三层接口. 这个接口对于二层交换机来说,其主要目的是为了方便远程管理,所以,这个接 ...
- STP的根端口与指定端口
前言 本文的资料来源于互联网,因初学CCNA,对学习指南中所讲的概念晦涩难懂,于是网上搜索这些资料,终于理解了大半,为对其他学者有益,故专门整理出来. 定义: 根端口(RP):指直接连到根桥的链路所在 ...
- 怎么把字体转化为cad版本_工地全套安全文明CAD标准施工图丨基坑防护、脚手架防护、防护棚防护等,CAD版可下载!...
来源:百度文库 版权归原作者所有 文件下载方式在最后 本资料为工地现场安全防护文明施工标准图集CAD版本图纸,涉及基坑防护.安全通道防护.临边洞口防护.脚手架防护.防护棚防护.卸料平台.配电箱.防护网 ...
- 【CSDN开发云】v1.33 版本,云资源DDoS IP高防新增网站类CC防护及防护调度规则等功能
开发云 V1.33本次上线,主要功能为: 一.云资源DDoS IP高防新增网站类CC防护 二.云DDoS IP高防新增防护调度规则 三.DDoS IP高防黑白名单配置 四.CSDN会员支持开通云容器会 ...
- 若地址总线是16根,则它的最大寻址空间是64KB
计算机最小的单位是位(bit),每8位组成一个字节(Byte),字节(B)也是存储器的最小存储单元. 为什么说16根地址总线的寻址空间为 2的16次方 = 64K(B),是因为字节(B)是内存的最小存 ...
- BPDU内容、BPDU中flag位详解、RSTP协议BPDU中的flag位和STP中的BPDU flag位的区别(附图,建议PC观看)
目录 BPDU内容: flag位: RSTP和STP能兼容性: BPDU内容: BID,RID,PORT-ID: BPDU的发送间隔时间.BPDU的老化时间.转发延迟时间(15秒).MAX age.f ...
- 豆瓣上线应急防护模式 防护时间最长可设置14天
近日,豆瓣官网发布消息称,已于近日上线"应急防护模式".应急防护模式开启后,他人无法再关注开启防护的用户:未被该用户关注的陌生人无法查看其主页的内容,也无法直接与其进行私信交流,需 ...
最新文章
- idea resources目录_最全八种IDEA目录类型标注:Mark Dir as Sources/Resources Root
- 【Linux】18.设置静态ip的方法(Ubuntu系统、nas、Red-Hat系统)
- ESP8266的一个小问题
- 简单粗暴的入门机器学习
- 算法分析设计--递归算法
- cogs 547:[HAOI2011] 防线修建
- DataView对象的用法 1207
- eclipse 大括号 改为C语言风格
- 用AI「驯服」人类幼崽,手头有娃的可以试试
- 火狐浏览器的同步问题
- 怎么查找键盘注册表键值_C程序查找通过键盘输入的数字列表的平均值
- Flutter基础学习(一)Dart语言入门
- android 创建桌面快捷方式 ShortCut
- 马克思主义哲学笔记(四)
- 任务栏的图标变成白色
- [DP优化之平行四边形不等式]例题
- 数据挖掘-朴素贝叶斯算法
- 电脑上可以连接网线可以上网,但是WiFi没有了
- ffmpeg实现视频实时动态时间水印
- JS如何判断滚动条是否滚到底部
热门文章
- linux定制欢迎界面motd,linux 界面 /etc/motd
- 如何激发孩子的想象力_如何激发孩子的创造力,想象力?
- java基础 day12-FileInputStream类,文件的复制,缓冲流,Propertes文件,xml文件读写,网络socket编程(构建TCP客户端),内部类
- Unreal Engine 4(虚幻UE4)GameplayAbilities 插件入门教程(三)技能标签(Ability Tags)...
- SpringBoot的幕后推手是谁?
- linux常用面试题
- 用python编写猜拳游戏
- 微信运动服务器忙,很哥解密:微信运动有玄机,有人悄悄惦记你
- 海康威视 + 搭配内网穿透,搭建远程视频监控教程
- 关于C++、PHP和Swoole-韩天峰