Co je to strážce BPDU?

Přepnout

Přepínač v síti funguje podobně jako router. Filtr BPDU na přepínači LAN používá výchozí příkaz filtru PortFast BPDU, který zabraňuje počítačům ve stavu PortFast odesílat a přijímat BPDU. V protokolu BPDU LAN mění výměnu dat, aby vybrala kořenový přepínač, nakonfigurovala síť a poté porovnala parametry s ostatními BPDU, které přepínače LAN odesílají v síti. Pokud několik odkazů BPDU vede ke kořenovému mostu na přepínači LAN, může jeden port počítače komunikovat s kořenovým mostem, zatímco ostatní porty v počítači LAN jsou vypnuty, aby se zabránilo datové smyčce.

PortFast

Rozhraní PortFast umožňuje počítači okamžitě se připojit k síti. Počítače, které jsou připojeny ke stejné síti serveru, neobdrží BPDU. Důvodem je, že protokol nazvaný příkaz BPDU Guard vypíná porty počítače, které jsou rychle povoleny, pokud obdrží jakýkoli BPDU. Tím se zabrání tomu, aby se datové smyčky vyskytovaly v síti úrovně 2, což je místní síť vytvořená pomocí přepínačů nebo mostních směrovačů.

Uložte BPDU

Většinou, když port podporující portFast obdrží neplatný BPDU, je to proto, že k LAN se připojilo neautorizované zařízení a pokouší se vyměňovat data s počítačem. Když to strážce BPDU zjistí, změní stav portu počítače tak, aby deaktivoval chyby, a přepínač port vypne, čímž zabrání malwaru a hackerům v přístupu k počítači.

Filtry BPDU

Filtry BPDU lze aktivovat na přepínači LAN nebo v počítači pomocí příkazu BPDU filter. Filtrování zabraňuje přepínačům a počítačovým portům, které jsou aktuálně ve stavu rychlého portu, v odesílání nebo přijímání BPDU. Filtrování zastaví odesílání nebo přijímání BPDU z portu, pokud není nakonfigurován strážce BPDU. Pokud je přijat kód BPDU, je odstraněn stav PortFast, filtrování BPDU je zakázáno a port se vrátí do původního stavu.

Zajímavé Články