T2600G/L2/STP/Security: Unterschied zwischen den Versionen

Aus Foxwiki
Versionsgeschichte interaktiv durchsuchen
← Zum vorherigen VersionsunterschiedZum nächsten Versionsunterschied →
VisuellWikitext
Zeile 10: Zeile 10:
| Port || Wählen Sie einen oder mehrere Ports zur Konfiguration aus ||
| Port || Wählen Sie einen oder mehrere Ports zur Konfiguration aus ||
|-
|-
| Loop Protect || Aktivieren oder deaktivieren Sie Loop Protect || Es wird empfohlen, diese Funktion an Root-Ports und alternativen Ports zu aktivieren
| Loop Protect || Aktivieren oder deaktivieren Sie Loop Protect || '''Empfohlen an Root-Ports und alternativen Ports'''
* Wenn es im Netzwerk zu Verbindungsüberlastungen oder Verbindungsausfällen kommt, empfängt der Switch BPDUs vom Upstream-Gerät nicht rechtzeitig
* Wenn es im Netzwerk zu Verbindungsüberlastungen oder Verbindungsausfällen kommt, empfängt der Switch BPDUs vom Upstream-Gerät nicht rechtzeitig
* Loop Protect wird verwendet, um in dieser Situation eine durch die Neuberechnung verursachte Schleife zu vermeiden
* Loop Protect wird verwendet, um in dieser Situation eine durch die Neuberechnung verursachte Schleife zu vermeiden
* Wenn die Loop Protect-Funktion aktiviert ist, geht der Port vorübergehend in einen blockierenden Zustand über, wenn er nicht rechtzeitig BPDUs empfängt
* Wenn die Loop Protect-Funktion aktiviert ist, geht der Port vorübergehend in einen blockierenden Zustand über, wenn er nicht rechtzeitig BPDUs empfängt
|-
|-
| Root Protect || Aktivieren oder deaktivieren Sie Root Protect || Es wird empfohlen, diese Funktion auf den designierten Ports der Root-Bridge zu aktivieren
| Root Protect || Aktivieren oder deaktivieren Sie Root Protect || '''Empfohlen auf den designierten Ports der Root-Bridge'''
* Switches mit fehlerhaften Konfigurationen können BPDUs mit höherer Priorität als die der Root-Bridge erzeugen, und diese Situation führt zu einer Neuberechnung des Spanning Tree
* Switches mit fehlerhaften Konfigurationen können BPDUs mit höherer Priorität als die der Root-Bridge erzeugen, und diese Situation führt zu einer Neuberechnung des Spanning Tree
* Root Protect wird verwendet, um sicherzustellen, dass die gewünschte Root-Bridge ihre Position im obigen Szenario nicht verliert
* Root Protect wird verwendet, um sicherzustellen, dass die gewünschte Root-Bridge ihre Position im obigen Szenario nicht verliert
Zeile 21: Zeile 21:
* Wenn der Anschluss nach zwei Weiterleitungsverzögerungen keine weiteren BDPUs höherer Priorität empfängt, geht er in den normalen Zustand über
* Wenn der Anschluss nach zwei Weiterleitungsverzögerungen keine weiteren BDPUs höherer Priorität empfängt, geht er in den normalen Zustand über
|-
|-
| TC Guard || Aktivieren oder deaktivieren Sie die TC Guard-Funktion || Es wird empfohlen, diese Funktion an den Ports von Nicht-Root-Switches zu aktivieren
| TC Guard || Aktivieren oder deaktivieren Sie die TC Guard-Funktion || '''Empfohlen an den Ports von Nicht-Root-Switches'''
* Die TC Guard-Funktion wird verwendet, um zu verhindern, dass der Switch die MAC-Adresstabelle häufig ändert
* Die TC Guard-Funktion wird verwendet, um zu verhindern, dass der Switch die MAC-Adresstabelle häufig ändert
* Wenn die TC Guard-Funktion aktiviert ist, verarbeitet der Switch beim Empfang von TC-BPDUs die TC-BPDUs nicht auf einmal
* Wenn die TC Guard-Funktion aktiviert ist, verarbeitet der Switch beim Empfang von TC-BPDUs die TC-BPDUs nicht auf einmal
* Der Switch wartet eine bestimmte Zeit und verarbeitet die TC-BPDUs zusammen, nachdem er die erste TC-BPDU empfangen hat, und startet dann das Timing neu
* Der Switch wartet eine bestimmte Zeit und verarbeitet die TC-BPDUs zusammen, nachdem er die erste TC-BPDU empfangen hat, und startet dann das Timing neu
|-
|-
| BPDU Protect || Aktivieren oder deaktivieren Sie die BPDU-Schutzfunktion || Es wird empfohlen, diese Funktion an Edge-Ports zu aktivieren
| BPDU Protect || Aktivieren oder deaktivieren Sie die BPDU-Schutzfunktion || '''Empfohlen an Edge-Ports'''
* Edge-Ports im Spanning Tree werden für die Verbindung zu den Endgeräten verwendet und empfangen in der normalen Situation keine BPDUs
* Edge-Ports im Spanning Tree werden für die Verbindung zu den Endgeräten verwendet und empfangen in der normalen Situation keine BPDUs
* Wenn Edge-Ports BPDUs empfangen, kann es sich um einen Angriff handeln
* Wenn Edge-Ports BPDUs empfangen, kann es sich um einen Angriff handeln
Zeile 33: Zeile 33:
* Nur der Administrator kann den Zustand der Ports wiederherstellen
* Nur der Administrator kann den Zustand der Ports wiederherstellen
|-
|-
| BPDU Filter || Aktivieren oder deaktivieren Sie den BPDU-Filter || Es wird empfohlen, diese Funktion für Edge-Ports zu aktivieren
| BPDU Filter || Aktivieren oder deaktivieren Sie den BPDU-Filter || '''Empfohlen für Edge-Ports'''
* Wenn die BPDU-Filterfunktion aktiviert ist, empfängt der Port keine BPDUs und leitet sie auch nicht weiter, sondern sendet seine eigenen BPDUs aus
* Wenn die BPDU-Filterfunktion aktiviert ist, empfängt der Port keine BPDUs und leitet sie auch nicht weiter, sondern sendet seine eigenen BPDUs aus
* Der BPDU-Filter kann verhindern, dass der Switch wie bei BPDU Protect angegriffen wird
* Der BPDU-Filter kann verhindern, dass der Switch wie bei BPDU Protect angegriffen wird
|-
|-
| BPDU Forward || Aktivieren oder deaktivieren Sie BPDU Forward || Diese Funktion wird nur wirksam, wenn die Spanning-Tree-Funktion global deaktiviert ist
| BPDU Forward || Aktivieren oder deaktivieren Sie BPDU Forward || '''Nur wirksam, wenn Spanning-Tree global deaktiviert'''
* Bei aktivierter BPDU-Weiterleitung kann der Anschluss weiterhin Spanning-Tree-BPDUs weiterleiten, wenn die Spanning-Tree-Funktion deaktiviert ist
* Bei aktivierter BPDU-Weiterleitung kann der Anschluss weiterhin Spanning-Tree-BPDUs weiterleiten, wenn die Spanning-Tree-Funktion deaktiviert ist
|-
|-

Version vom 4. Februar 2024, 13:13 Uhr

STP Security

Port Protect wird verwendet, um das Gerät gegen STP-Angriffe zu schützen

Port Protect

Port-Protect-Funktion anzeigen und konfigurieren

Funktion Option Beschreibung
Port Wählen Sie einen oder mehrere Ports zur Konfiguration aus
Loop Protect Aktivieren oder deaktivieren Sie Loop Protect Empfohlen an Root-Ports und alternativen Ports
  • Wenn es im Netzwerk zu Verbindungsüberlastungen oder Verbindungsausfällen kommt, empfängt der Switch BPDUs vom Upstream-Gerät nicht rechtzeitig
  • Loop Protect wird verwendet, um in dieser Situation eine durch die Neuberechnung verursachte Schleife zu vermeiden
  • Wenn die Loop Protect-Funktion aktiviert ist, geht der Port vorübergehend in einen blockierenden Zustand über, wenn er nicht rechtzeitig BPDUs empfängt
Root Protect Aktivieren oder deaktivieren Sie Root Protect Empfohlen auf den designierten Ports der Root-Bridge
  • Switches mit fehlerhaften Konfigurationen können BPDUs mit höherer Priorität als die der Root-Bridge erzeugen, und diese Situation führt zu einer Neuberechnung des Spanning Tree
  • Root Protect wird verwendet, um sicherzustellen, dass die gewünschte Root-Bridge ihre Position im obigen Szenario nicht verliert
  • Bei aktiviertem Root-Protect geht der Anschluss vorübergehend in den blockierenden Zustand über, wenn er BDPUs mit höherer Priorität empfängt
  • Wenn der Anschluss nach zwei Weiterleitungsverzögerungen keine weiteren BDPUs höherer Priorität empfängt, geht er in den normalen Zustand über
TC Guard Aktivieren oder deaktivieren Sie die TC Guard-Funktion Empfohlen an den Ports von Nicht-Root-Switches
  • Die TC Guard-Funktion wird verwendet, um zu verhindern, dass der Switch die MAC-Adresstabelle häufig ändert
  • Wenn die TC Guard-Funktion aktiviert ist, verarbeitet der Switch beim Empfang von TC-BPDUs die TC-BPDUs nicht auf einmal
  • Der Switch wartet eine bestimmte Zeit und verarbeitet die TC-BPDUs zusammen, nachdem er die erste TC-BPDU empfangen hat, und startet dann das Timing neu
BPDU Protect Aktivieren oder deaktivieren Sie die BPDU-Schutzfunktion Empfohlen an Edge-Ports
  • Edge-Ports im Spanning Tree werden für die Verbindung zu den Endgeräten verwendet und empfangen in der normalen Situation keine BPDUs
  • Wenn Edge-Ports BPDUs empfangen, kann es sich um einen Angriff handeln
  • BPDU Protect wird verwendet, um den Switch vor dem oben erwähnten Angriff zu schützen
  • Bei aktivierter BPDU-Schutzfunktion werden die Edge-Ports abgeschaltet, wenn sie BPDUs empfangen, und melden diese Fälle an den Administrator
  • Nur der Administrator kann den Zustand der Ports wiederherstellen
BPDU Filter Aktivieren oder deaktivieren Sie den BPDU-Filter Empfohlen für Edge-Ports
  • Wenn die BPDU-Filterfunktion aktiviert ist, empfängt der Port keine BPDUs und leitet sie auch nicht weiter, sondern sendet seine eigenen BPDUs aus
  • Der BPDU-Filter kann verhindern, dass der Switch wie bei BPDU Protect angegriffen wird
BPDU Forward Aktivieren oder deaktivieren Sie BPDU Forward Nur wirksam, wenn Spanning-Tree global deaktiviert
  • Bei aktivierter BPDU-Weiterleitung kann der Anschluss weiterhin Spanning-Tree-BPDUs weiterleiten, wenn die Spanning-Tree-Funktion deaktiviert ist
LAG Zeigt die LAG an, zu der der Anschluss gehört
Abgerufen von „https://wiki.foxtom.de/index.php?title=T2600G/L2/STP/Security&oldid=93160