T2600G/L2/STP/Security: Unterschied zwischen den Versionen

==STP Security==

Port Protect wird verwendet, um das Gerät gegen STP-Angriffe zu schützen.

Hier können Sie die Port-Protect-Funktion anzeigen und konfigurieren.

| Port || Wählen Sie einen oder mehrere Ports zur Konfiguration aus.

| Loop Protect || Aktivieren oder deaktivieren Sie Loop Protect. Es wird empfohlen, diese Funktion an Root-Ports und alternativen Ports zu aktivieren.

Wenn es im Netzwerk zu Verbindungsüberlastungen oder Verbindungsausfällen kommt, empfängt der Switch BPDUs vom Upstream-Gerät nicht rechtzeitig. Loop Protect wird verwendet, um in dieser Situation eine durch die Neuberechnung verursachte Schleife zu vermeiden. Wenn die Loop Protect-Funktion aktiviert ist, geht der Port vorübergehend in einen blockierenden Zustand über, wenn er nicht rechtzeitig BPDUs empfängt.

| Root Protect || Aktivieren oder deaktivieren Sie Root Protect. Es wird empfohlen, diese Funktion auf den designierten Ports der Root-Bridge zu aktivieren.

Switches mit fehlerhaften Konfigurationen können BPDUs mit höherer Priorität als die der Root-Bridge erzeugen, und diese Situation führt zu einer Neuberechnung des Spanning Tree. Root Protect wird verwendet, um sicherzustellen, dass die gewünschte Root-Bridge ihre Position im obigen Szenario nicht verliert. Bei aktiviertem Root-Protect geht der Anschluss vorübergehend in den blockierenden Zustand über, wenn er BDPUs mit höherer Priorität empfängt. Wenn der Anschluss nach zwei Weiterleitungsverzögerungen keine weiteren BDPUs höherer Priorität empfängt, geht er in den normalen Zustand über.

| TC Guard || Aktivieren oder deaktivieren Sie die TC Guard-Funktion. Es wird empfohlen, diese Funktion an den Ports von Nicht-Root-Switches zu aktivieren.

Die TC Guard-Funktion wird verwendet, um zu verhindern, dass der Switch die MAC-Adresstabelle häufig ändert. Wenn die TC Guard-Funktion aktiviert ist, verarbeitet der Switch beim Empfang von TC-BPDUs die TC-BPDUs nicht auf einmal. Der Switch wartet eine bestimmte Zeit und verarbeitet die TC-BPDUs zusammen, nachdem er die erste TC-BPDU empfangen hat, und startet dann das Timing neu.

| BPDU Protect || Aktivieren oder deaktivieren Sie die BPDU-Schutzfunktion. Es wird empfohlen, diese Funktion an Edge-Ports zu aktivieren.

Edge-Ports im Spanning Tree werden für die Verbindung zu den Endgeräten verwendet und empfangen in der normalen Situation keine BPDUs. Wenn Edge-Ports BPDUs empfangen, kann es sich um einen Angriff handeln. BPDU Protect wird verwendet, um den Switch vor dem oben erwähnten Angriff zu schützen. Bei aktivierter BPDU-Schutzfunktion werden die Edge-Ports abgeschaltet, wenn sie BPDUs empfangen, und melden diese Fälle an den Administrator. Nur der Administrator kann den Zustand der Ports wiederherstellen.

| BPDU Filter || Aktivieren oder deaktivieren Sie den BPDU-Filter. Es wird empfohlen, diese Funktion für Edge-Ports zu aktivieren.

Wenn die BPDU-Filterfunktion aktiviert ist, empfängt der Port keine BPDUs und leitet sie auch nicht weiter, sondern sendet seine eigenen BPDUs aus. Der BPDU-Filter kann verhindern, dass der Switch wie bei BPDU Protect angegriffen wird.

| BPDU Forward || Aktivieren oder deaktivieren Sie BPDU Forward. Diese Funktion wird nur wirksam, wenn die Spanning-Tree-Funktion global deaktiviert ist.

Bei aktivierter BPDU-Weiterleitung kann der Anschluss weiterhin Spanning-Tree-BPDUs weiterleiten, wenn die Spanning-Tree-Funktion deaktiviert ist.

| LAG || Zeigt die LAG an, zu der der Anschluss gehört.