Što je zaštita BPDU?

prekidač

Prekidač u mreži djeluje slično kao usmjerivač. BPDU filtar na LAN prekidaču koristi zadanu naredbu PortFast BPDU filtra, koja sprečava računala u PortFast stanju slanje i primanje BPDU. U BPDU protokolu, LAN mijenja razmjenu podataka za odabir korijenske sklopke, konfigurira mrežu i zatim uspoređuje parametre s ostalim BPDU-ovima koje LAN prekidači šalju u mrežu. Ako nekoliko BPDU veza vodi do korijenskog mosta na LAN prekidaču, jedan je računalni priključak dopušten za komunikaciju s korijenskim mostom, dok su ostali portovi na LAN računalu isključeni kako bi se izbjegla petlja podataka.

PortFast

PortFast sučelje omogućuje računalu da se odmah poveže s mrežom. Računala koja su spojena na istu mrežu poslužitelja ne primaju BPDU. To je zato što protokol zvan naredba BPDU Guard isključuje računalne portove koji su omogućeni za brzo priključivanje ako prime bilo koji BPDU. Time se sprečava stvaranje petlje podataka u mreži razine 2, što je lokalna mreža, rađene s prekidačima ili usmjerivačima mostova.

Spremi BPDU

Većinu slučajeva, kada port s omogućenom PortFastu primi nevaljani BPDU, to je zbog toga što se neovlašteni uređaj povezao na LAN i pokušava razmjenjivati ​​podatke s računalom. Kad zaštitnik BPDU to otkrije, mijenja stanje računalnog ulaza kako bi se onemogućile pogreške, a prekidač isključuje port, sprječavajući tako zlonamjerni softver i hakere da pristupaju računalu.

BPDU filtri

BPDU filtri se mogu aktivirati na LAN ili računalnom preklopniku pomoću naredbe BPDU filtra. Filtriranje sprječava slanje ili primanje BPDU-a na sklopke i portove računala koji su trenutno u stanju brzog ulaza. Filtriranje će zaustaviti slanje ili primanje BPDU-a iz priključka, ako BPDU-ov zaštitnik nije konfiguriran za to. Ako primite BPDU, uklanja se PortFast stanje, onemogućeno je filtriranje BPDU i port se vraća u prvobitno stanje.

Zanimljivi Članci