T2600G/L2/STP/Security: Unterschied zwischen den Versionen

Aus Foxwiki
Versionsgeschichte interaktiv durchsuchen
← Zum vorherigen VersionsunterschiedZum nächsten Versionsunterschied →
VisuellWikitext
Zeile 6: Zeile 6:
{| class="wikitable sortable options"
{| class="wikitable sortable options"
|-
|-
! Option!!Beschreibung
! Funktion !! Option !! Beschreibung
|-
|-
| Port || Wählen Sie einen oder mehrere Ports zur Konfiguration aus
| Port || Wählen Sie einen oder mehrere Ports zur Konfiguration aus ||
|-
|-
| Loop Protect || Aktivieren oder deaktivieren Sie Loop Protect
| Loop Protect || Aktivieren oder deaktivieren Sie Loop Protect ||
* Es wird empfohlen, diese Funktion an Root-Ports und alternativen Ports zu aktivieren
* Es wird empfohlen, diese Funktion an Root-Ports und alternativen Ports zu aktivieren
* Wenn es im Netzwerk zu Verbindungsüberlastungen oder Verbindungsausfällen kommt, empfängt der Switch BPDUs vom Upstream-Gerät nicht rechtzeitig
* Wenn es im Netzwerk zu Verbindungsüberlastungen oder Verbindungsausfällen kommt, empfängt der Switch BPDUs vom Upstream-Gerät nicht rechtzeitig
Zeile 16: Zeile 16:
* Wenn die Loop Protect-Funktion aktiviert ist, geht der Port vorübergehend in einen blockierenden Zustand über, wenn er nicht rechtzeitig BPDUs empfängt
* Wenn die Loop Protect-Funktion aktiviert ist, geht der Port vorübergehend in einen blockierenden Zustand über, wenn er nicht rechtzeitig BPDUs empfängt
|-
|-
| Root Protect || Aktivieren oder deaktivieren Sie Root Protect
| Root Protect || Aktivieren oder deaktivieren Sie Root Protect ||
* Es wird empfohlen, diese Funktion auf den designierten Ports der Root-Bridge zu aktivieren
* Es wird empfohlen, diese Funktion auf den designierten Ports der Root-Bridge zu aktivieren
* Switches mit fehlerhaften Konfigurationen können BPDUs mit höherer Priorität als die der Root-Bridge erzeugen, und diese Situation führt zu einer Neuberechnung des Spanning Tree
* Switches mit fehlerhaften Konfigurationen können BPDUs mit höherer Priorität als die der Root-Bridge erzeugen, und diese Situation führt zu einer Neuberechnung des Spanning Tree
Zeile 23: Zeile 23:
* Wenn der Anschluss nach zwei Weiterleitungsverzögerungen keine weiteren BDPUs höherer Priorität empfängt, geht er in den normalen Zustand über
* Wenn der Anschluss nach zwei Weiterleitungsverzögerungen keine weiteren BDPUs höherer Priorität empfängt, geht er in den normalen Zustand über
|-
|-
| TC Guard || Aktivieren oder deaktivieren Sie die TC Guard-Funktion
| TC Guard || Aktivieren oder deaktivieren Sie die TC Guard-Funktion ||
* Es wird empfohlen, diese Funktion an den Ports von Nicht-Root-Switches zu aktivieren
* Es wird empfohlen, diese Funktion an den Ports von Nicht-Root-Switches zu aktivieren
* Die TC Guard-Funktion wird verwendet, um zu verhindern, dass der Switch die MAC-Adresstabelle häufig ändert
* Die TC Guard-Funktion wird verwendet, um zu verhindern, dass der Switch die MAC-Adresstabelle häufig ändert
Zeile 29: Zeile 29:
* Der Switch wartet eine bestimmte Zeit und verarbeitet die TC-BPDUs zusammen, nachdem er die erste TC-BPDU empfangen hat, und startet dann das Timing neu
* Der Switch wartet eine bestimmte Zeit und verarbeitet die TC-BPDUs zusammen, nachdem er die erste TC-BPDU empfangen hat, und startet dann das Timing neu
|-
|-
| BPDU Protect || Aktivieren oder deaktivieren Sie die BPDU-Schutzfunktion
| BPDU Protect || Aktivieren oder deaktivieren Sie die BPDU-Schutzfunktion ||
* Es wird empfohlen, diese Funktion an Edge-Ports zu aktivieren
* Es wird empfohlen, diese Funktion an Edge-Ports zu aktivieren
* Edge-Ports im Spanning Tree werden für die Verbindung zu den Endgeräten verwendet und empfangen in der normalen Situation keine BPDUs
* Edge-Ports im Spanning Tree werden für die Verbindung zu den Endgeräten verwendet und empfangen in der normalen Situation keine BPDUs
Zeile 37: Zeile 37:
* Nur der Administrator kann den Zustand der Ports wiederherstellen
* Nur der Administrator kann den Zustand der Ports wiederherstellen
|-
|-
| BPDU Filter || Aktivieren oder deaktivieren Sie den BPDU-Filter
| BPDU Filter || Aktivieren oder deaktivieren Sie den BPDU-Filter ||
* Es wird empfohlen, diese Funktion für Edge-Ports zu aktivieren
* Es wird empfohlen, diese Funktion für Edge-Ports zu aktivieren
* Wenn die BPDU-Filterfunktion aktiviert ist, empfängt der Port keine BPDUs und leitet sie auch nicht weiter, sondern sendet seine eigenen BPDUs aus
* Wenn die BPDU-Filterfunktion aktiviert ist, empfängt der Port keine BPDUs und leitet sie auch nicht weiter, sondern sendet seine eigenen BPDUs aus
* Der BPDU-Filter kann verhindern, dass der Switch wie bei BPDU Protect angegriffen wird
* Der BPDU-Filter kann verhindern, dass der Switch wie bei BPDU Protect angegriffen wird
|-
|-
| BPDU Forward || Aktivieren oder deaktivieren Sie BPDU Forward
| BPDU Forward || Aktivieren oder deaktivieren Sie BPDU Forward ||
* Diese Funktion wird nur wirksam, wenn die Spanning-Tree-Funktion global deaktiviert ist
* Diese Funktion wird nur wirksam, wenn die Spanning-Tree-Funktion global deaktiviert ist
* Bei aktivierter BPDU-Weiterleitung kann der Anschluss weiterhin Spanning-Tree-BPDUs weiterleiten, wenn die Spanning-Tree-Funktion deaktiviert ist
* Bei aktivierter BPDU-Weiterleitung kann der Anschluss weiterhin Spanning-Tree-BPDUs weiterleiten, wenn die Spanning-Tree-Funktion deaktiviert ist
|-
|-
| LAG || Zeigt die LAG an, zu der der Anschluss gehört
| LAG || Zeigt die LAG an, zu der der Anschluss gehört ||
|}
|}


[[Kategorie:T2600G/L2/STP]]
[[Kategorie:T2600G/L2/STP]]

Version vom 4. Februar 2024, 13:06 Uhr

STP Security

Port Protect wird verwendet, um das Gerät gegen STP-Angriffe zu schützen

Port Protect

Port-Protect-Funktion anzeigen und konfigurieren

Funktion Option Beschreibung
Port Wählen Sie einen oder mehrere Ports zur Konfiguration aus
Loop Protect Aktivieren oder deaktivieren Sie Loop Protect
  • Es wird empfohlen, diese Funktion an Root-Ports und alternativen Ports zu aktivieren
  • Wenn es im Netzwerk zu Verbindungsüberlastungen oder Verbindungsausfällen kommt, empfängt der Switch BPDUs vom Upstream-Gerät nicht rechtzeitig
  • Loop Protect wird verwendet, um in dieser Situation eine durch die Neuberechnung verursachte Schleife zu vermeiden
  • Wenn die Loop Protect-Funktion aktiviert ist, geht der Port vorübergehend in einen blockierenden Zustand über, wenn er nicht rechtzeitig BPDUs empfängt
Root Protect Aktivieren oder deaktivieren Sie Root Protect
  • Es wird empfohlen, diese Funktion auf den designierten Ports der Root-Bridge zu aktivieren
  • Switches mit fehlerhaften Konfigurationen können BPDUs mit höherer Priorität als die der Root-Bridge erzeugen, und diese Situation führt zu einer Neuberechnung des Spanning Tree
  • Root Protect wird verwendet, um sicherzustellen, dass die gewünschte Root-Bridge ihre Position im obigen Szenario nicht verliert
  • Bei aktiviertem Root-Protect geht der Anschluss vorübergehend in den blockierenden Zustand über, wenn er BDPUs mit höherer Priorität empfängt
  • Wenn der Anschluss nach zwei Weiterleitungsverzögerungen keine weiteren BDPUs höherer Priorität empfängt, geht er in den normalen Zustand über
TC Guard Aktivieren oder deaktivieren Sie die TC Guard-Funktion
  • Es wird empfohlen, diese Funktion an den Ports von Nicht-Root-Switches zu aktivieren
  • Die TC Guard-Funktion wird verwendet, um zu verhindern, dass der Switch die MAC-Adresstabelle häufig ändert
  • Wenn die TC Guard-Funktion aktiviert ist, verarbeitet der Switch beim Empfang von TC-BPDUs die TC-BPDUs nicht auf einmal
  • Der Switch wartet eine bestimmte Zeit und verarbeitet die TC-BPDUs zusammen, nachdem er die erste TC-BPDU empfangen hat, und startet dann das Timing neu
BPDU Protect Aktivieren oder deaktivieren Sie die BPDU-Schutzfunktion
  • Es wird empfohlen, diese Funktion an Edge-Ports zu aktivieren
  • Edge-Ports im Spanning Tree werden für die Verbindung zu den Endgeräten verwendet und empfangen in der normalen Situation keine BPDUs
  • Wenn Edge-Ports BPDUs empfangen, kann es sich um einen Angriff handeln
  • BPDU Protect wird verwendet, um den Switch vor dem oben erwähnten Angriff zu schützen
  • Bei aktivierter BPDU-Schutzfunktion werden die Edge-Ports abgeschaltet, wenn sie BPDUs empfangen, und melden diese Fälle an den Administrator
  • Nur der Administrator kann den Zustand der Ports wiederherstellen
BPDU Filter Aktivieren oder deaktivieren Sie den BPDU-Filter
  • Es wird empfohlen, diese Funktion für Edge-Ports zu aktivieren
  • Wenn die BPDU-Filterfunktion aktiviert ist, empfängt der Port keine BPDUs und leitet sie auch nicht weiter, sondern sendet seine eigenen BPDUs aus
  • Der BPDU-Filter kann verhindern, dass der Switch wie bei BPDU Protect angegriffen wird
BPDU Forward Aktivieren oder deaktivieren Sie BPDU Forward
  • Diese Funktion wird nur wirksam, wenn die Spanning-Tree-Funktion global deaktiviert ist
  • Bei aktivierter BPDU-Weiterleitung kann der Anschluss weiterhin Spanning-Tree-BPDUs weiterleiten, wenn die Spanning-Tree-Funktion deaktiviert ist
LAG Zeigt die LAG an, zu der der Anschluss gehört
Abgerufen von „https://wiki.foxtom.de/index.php?title=T2600G/L2/STP/Security&oldid=93157