T2600G/L2/STP/Security: Unterschied zwischen den Versionen

Aus Foxwiki
K Dirkwagner verschob die Seite T2600G/L2/STP:Security nach T2600G/L2/STP/Security, ohne dabei eine Weiterleitung anzulegen: Textersetzung - „T2600G/L2/STP:“ durch „T2600G/L2/STP/“
Keine Bearbeitungszusammenfassung
Zeile 1: Zeile 1:
==STP Security==
== STP Security ==
Port Protect wird verwendet, um das Gerät gegen STP-Angriffe zu schützen.
Port Protect wird verwendet, um das Gerät gegen STP-Angriffe zu schützen
; Port Protect
; Port Protect
Hier können Sie die Port-Protect-Funktion anzeigen und konfigurieren.
Hier können Sie die Port-Protect-Funktion anzeigen und konfigurieren


{| class="wikitable sortable options"
{| class="wikitable sortable options"
Zeile 8: Zeile 8:
! Option!!Beschreibung
! Option!!Beschreibung
|-
|-
| Port || Wählen Sie einen oder mehrere Ports zur Konfiguration aus.
| Port || Wählen Sie einen oder mehrere Ports zur Konfiguration aus
|-
|-
| Loop Protect || Aktivieren oder deaktivieren Sie Loop Protect. Es wird empfohlen, diese Funktion an Root-Ports und alternativen Ports zu aktivieren.
| Loop Protect || Aktivieren oder deaktivieren Sie Loop Protect
Wenn es im Netzwerk zu Verbindungsüberlastungen oder Verbindungsausfällen kommt, empfängt der Switch BPDUs vom Upstream-Gerät nicht rechtzeitig. Loop Protect wird verwendet, um in dieser Situation eine durch die Neuberechnung verursachte Schleife zu vermeiden. Wenn die Loop Protect-Funktion aktiviert ist, geht der Port vorübergehend in einen blockierenden Zustand über, wenn er nicht rechtzeitig BPDUs empfängt.
* Es wird empfohlen, diese Funktion an Root-Ports und alternativen Ports zu aktivieren
* Wenn es im Netzwerk zu Verbindungsüberlastungen oder Verbindungsausfällen kommt, empfängt der Switch BPDUs vom Upstream-Gerät nicht rechtzeitig
* Loop Protect wird verwendet, um in dieser Situation eine durch die Neuberechnung verursachte Schleife zu vermeiden
* Wenn die Loop Protect-Funktion aktiviert ist, geht der Port vorübergehend in einen blockierenden Zustand über, wenn er nicht rechtzeitig BPDUs empfängt
|-
|-
| Root Protect || Aktivieren oder deaktivieren Sie Root Protect. Es wird empfohlen, diese Funktion auf den designierten Ports der Root-Bridge zu aktivieren.
| Root Protect || Aktivieren oder deaktivieren Sie Root Protect
Switches mit fehlerhaften Konfigurationen können BPDUs mit höherer Priorität als die der Root-Bridge erzeugen, und diese Situation führt zu einer Neuberechnung des Spanning Tree. Root Protect wird verwendet, um sicherzustellen, dass die gewünschte Root-Bridge ihre Position im obigen Szenario nicht verliert. Bei aktiviertem Root-Protect geht der Anschluss vorübergehend in den blockierenden Zustand über, wenn er BDPUs mit höherer Priorität empfängt. Wenn der Anschluss nach zwei Weiterleitungsverzögerungen keine weiteren BDPUs höherer Priorität empfängt, geht er in den normalen Zustand über.
* Es wird empfohlen, diese Funktion auf den designierten Ports der Root-Bridge zu aktivieren
* Switches mit fehlerhaften Konfigurationen können BPDUs mit höherer Priorität als die der Root-Bridge erzeugen, und diese Situation führt zu einer Neuberechnung des Spanning Tree
* Root Protect wird verwendet, um sicherzustellen, dass die gewünschte Root-Bridge ihre Position im obigen Szenario nicht verliert
* Bei aktiviertem Root-Protect geht der Anschluss vorübergehend in den blockierenden Zustand über, wenn er BDPUs mit höherer Priorität empfängt
* Wenn der Anschluss nach zwei Weiterleitungsverzögerungen keine weiteren BDPUs höherer Priorität empfängt, geht er in den normalen Zustand über
|-
|-
| TC Guard || Aktivieren oder deaktivieren Sie die TC Guard-Funktion. Es wird empfohlen, diese Funktion an den Ports von Nicht-Root-Switches zu aktivieren.
| TC Guard || Aktivieren oder deaktivieren Sie die TC Guard-Funktion
Die TC Guard-Funktion wird verwendet, um zu verhindern, dass der Switch die MAC-Adresstabelle häufig ändert. Wenn die TC Guard-Funktion aktiviert ist, verarbeitet der Switch beim Empfang von TC-BPDUs die TC-BPDUs nicht auf einmal. Der Switch wartet eine bestimmte Zeit und verarbeitet die TC-BPDUs zusammen, nachdem er die erste TC-BPDU empfangen hat, und startet dann das Timing neu.
* Es wird empfohlen, diese Funktion an den Ports von Nicht-Root-Switches zu aktivieren
* Die TC Guard-Funktion wird verwendet, um zu verhindern, dass der Switch die MAC-Adresstabelle häufig ändert
* Wenn die TC Guard-Funktion aktiviert ist, verarbeitet der Switch beim Empfang von TC-BPDUs die TC-BPDUs nicht auf einmal
* Der Switch wartet eine bestimmte Zeit und verarbeitet die TC-BPDUs zusammen, nachdem er die erste TC-BPDU empfangen hat, und startet dann das Timing neu
|-
|-
| BPDU Protect || Aktivieren oder deaktivieren Sie die BPDU-Schutzfunktion. Es wird empfohlen, diese Funktion an Edge-Ports zu aktivieren.
| BPDU Protect || Aktivieren oder deaktivieren Sie die BPDU-Schutzfunktion
Edge-Ports im Spanning Tree werden für die Verbindung zu den Endgeräten verwendet und empfangen in der normalen Situation keine BPDUs. Wenn Edge-Ports BPDUs empfangen, kann es sich um einen Angriff handeln. BPDU Protect wird verwendet, um den Switch vor dem oben erwähnten Angriff zu schützen. Bei aktivierter BPDU-Schutzfunktion werden die Edge-Ports abgeschaltet, wenn sie BPDUs empfangen, und melden diese Fälle an den Administrator. Nur der Administrator kann den Zustand der Ports wiederherstellen.
* Es wird empfohlen, diese Funktion an Edge-Ports zu aktivieren
* Edge-Ports im Spanning Tree werden für die Verbindung zu den Endgeräten verwendet und empfangen in der normalen Situation keine BPDUs
* Wenn Edge-Ports BPDUs empfangen, kann es sich um einen Angriff handeln
* BPDU Protect wird verwendet, um den Switch vor dem oben erwähnten Angriff zu schützen
* Bei aktivierter BPDU-Schutzfunktion werden die Edge-Ports abgeschaltet, wenn sie BPDUs empfangen, und melden diese Fälle an den Administrator
* Nur der Administrator kann den Zustand der Ports wiederherstellen
|-
|-
| BPDU Filter || Aktivieren oder deaktivieren Sie den BPDU-Filter. Es wird empfohlen, diese Funktion für Edge-Ports zu aktivieren.
| BPDU Filter || Aktivieren oder deaktivieren Sie den BPDU-Filter
Wenn die BPDU-Filterfunktion aktiviert ist, empfängt der Port keine BPDUs und leitet sie auch nicht weiter, sondern sendet seine eigenen BPDUs aus. Der BPDU-Filter kann verhindern, dass der Switch wie bei BPDU Protect angegriffen wird.
* Es wird empfohlen, diese Funktion für Edge-Ports zu aktivieren
* Wenn die BPDU-Filterfunktion aktiviert ist, empfängt der Port keine BPDUs und leitet sie auch nicht weiter, sondern sendet seine eigenen BPDUs aus
* Der BPDU-Filter kann verhindern, dass der Switch wie bei BPDU Protect angegriffen wird
|-
|-
| BPDU Forward || Aktivieren oder deaktivieren Sie BPDU Forward. Diese Funktion wird nur wirksam, wenn die Spanning-Tree-Funktion global deaktiviert ist.
| BPDU Forward || Aktivieren oder deaktivieren Sie BPDU Forward
Bei aktivierter BPDU-Weiterleitung kann der Anschluss weiterhin Spanning-Tree-BPDUs weiterleiten, wenn die Spanning-Tree-Funktion deaktiviert ist.
* Diese Funktion wird nur wirksam, wenn die Spanning-Tree-Funktion global deaktiviert ist
* Bei aktivierter BPDU-Weiterleitung kann der Anschluss weiterhin Spanning-Tree-BPDUs weiterleiten, wenn die Spanning-Tree-Funktion deaktiviert ist
|-
|-
| LAG || Zeigt die LAG an, zu der der Anschluss gehört.
| LAG || Zeigt die LAG an, zu der der Anschluss gehört
|}
|}


[[Kategorie:T2600G/L2/STP]]
[[Kategorie:T2600G/L2/STP]]

Version vom 4. Februar 2024, 13:00 Uhr

STP Security

Port Protect wird verwendet, um das Gerät gegen STP-Angriffe zu schützen

Port Protect

Hier können Sie die Port-Protect-Funktion anzeigen und konfigurieren

Option Beschreibung
Port Wählen Sie einen oder mehrere Ports zur Konfiguration aus
Loop Protect Aktivieren oder deaktivieren Sie Loop Protect
  • Es wird empfohlen, diese Funktion an Root-Ports und alternativen Ports zu aktivieren
  • Wenn es im Netzwerk zu Verbindungsüberlastungen oder Verbindungsausfällen kommt, empfängt der Switch BPDUs vom Upstream-Gerät nicht rechtzeitig
  • Loop Protect wird verwendet, um in dieser Situation eine durch die Neuberechnung verursachte Schleife zu vermeiden
  • Wenn die Loop Protect-Funktion aktiviert ist, geht der Port vorübergehend in einen blockierenden Zustand über, wenn er nicht rechtzeitig BPDUs empfängt
Root Protect Aktivieren oder deaktivieren Sie Root Protect
  • Es wird empfohlen, diese Funktion auf den designierten Ports der Root-Bridge zu aktivieren
  • Switches mit fehlerhaften Konfigurationen können BPDUs mit höherer Priorität als die der Root-Bridge erzeugen, und diese Situation führt zu einer Neuberechnung des Spanning Tree
  • Root Protect wird verwendet, um sicherzustellen, dass die gewünschte Root-Bridge ihre Position im obigen Szenario nicht verliert
  • Bei aktiviertem Root-Protect geht der Anschluss vorübergehend in den blockierenden Zustand über, wenn er BDPUs mit höherer Priorität empfängt
  • Wenn der Anschluss nach zwei Weiterleitungsverzögerungen keine weiteren BDPUs höherer Priorität empfängt, geht er in den normalen Zustand über
TC Guard Aktivieren oder deaktivieren Sie die TC Guard-Funktion
  • Es wird empfohlen, diese Funktion an den Ports von Nicht-Root-Switches zu aktivieren
  • Die TC Guard-Funktion wird verwendet, um zu verhindern, dass der Switch die MAC-Adresstabelle häufig ändert
  • Wenn die TC Guard-Funktion aktiviert ist, verarbeitet der Switch beim Empfang von TC-BPDUs die TC-BPDUs nicht auf einmal
  • Der Switch wartet eine bestimmte Zeit und verarbeitet die TC-BPDUs zusammen, nachdem er die erste TC-BPDU empfangen hat, und startet dann das Timing neu
BPDU Protect Aktivieren oder deaktivieren Sie die BPDU-Schutzfunktion
  • Es wird empfohlen, diese Funktion an Edge-Ports zu aktivieren
  • Edge-Ports im Spanning Tree werden für die Verbindung zu den Endgeräten verwendet und empfangen in der normalen Situation keine BPDUs
  • Wenn Edge-Ports BPDUs empfangen, kann es sich um einen Angriff handeln
  • BPDU Protect wird verwendet, um den Switch vor dem oben erwähnten Angriff zu schützen
  • Bei aktivierter BPDU-Schutzfunktion werden die Edge-Ports abgeschaltet, wenn sie BPDUs empfangen, und melden diese Fälle an den Administrator
  • Nur der Administrator kann den Zustand der Ports wiederherstellen
BPDU Filter Aktivieren oder deaktivieren Sie den BPDU-Filter
  • Es wird empfohlen, diese Funktion für Edge-Ports zu aktivieren
  • Wenn die BPDU-Filterfunktion aktiviert ist, empfängt der Port keine BPDUs und leitet sie auch nicht weiter, sondern sendet seine eigenen BPDUs aus
  • Der BPDU-Filter kann verhindern, dass der Switch wie bei BPDU Protect angegriffen wird
BPDU Forward Aktivieren oder deaktivieren Sie BPDU Forward
  • Diese Funktion wird nur wirksam, wenn die Spanning-Tree-Funktion global deaktiviert ist
  • Bei aktivierter BPDU-Weiterleitung kann der Anschluss weiterhin Spanning-Tree-BPDUs weiterleiten, wenn die Spanning-Tree-Funktion deaktiviert ist
LAG Zeigt die LAG an, zu der der Anschluss gehört