|
|
| Zeile 43: |
Zeile 43: |
| |} | | |} |
|
| |
|
| | == STP Security == |
| | Port Protect wird verwendet, um das Gerät gegen STP-Angriffe zu schützen |
| | ; Port Protect |
| | Port-Protect-Funktion anzeigen und konfigurieren |
| | |
| | {| class="wikitable options" |
| | |- |
| | ! Funktion !! Beschreibung !! |
| | |- |
| | | Port || || Ports zur Konfiguration auswählen |
| | |- |
| | | Loop Protect || '''Empfohlen an Root-Ports und alternativen Ports''' || |
| | * Wenn es im Netzwerk zu Verbindungsüberlastungen oder Verbindungsausfällen kommt, empfängt der Switch BPDUs vom Upstream-Gerät nicht rechtzeitig |
| | * Loop Protect wird verwendet, um in dieser Situation eine durch die Neuberechnung verursachte Schleife zu vermeiden |
| | * Wenn die Loop Protect-Funktion aktiviert ist, geht der Port vorübergehend in einen blockierenden Zustand über, wenn er nicht rechtzeitig BPDUs empfängt |
| | |- |
| | | Root Protect || '''Empfohlen auf designierten Ports der Root-Bridge''' || |
| | * Switches mit fehlerhaften Konfigurationen können BPDUs mit höherer Priorität als die der Root-Bridge erzeugen, und diese Situation führt zu einer Neuberechnung des Spanning Tree |
| | * Root Protect wird verwendet, um sicherzustellen, dass die gewünschte Root-Bridge ihre Position im obigen Szenario nicht verliert |
| | * Bei aktiviertem Root-Protect geht der Anschluss vorübergehend in den blockierenden Zustand über, wenn er BDPUs mit höherer Priorität empfängt |
| | * Wenn der Anschluss nach zwei Weiterleitungsverzögerungen keine weiteren BDPUs höherer Priorität empfängt, geht er in den normalen Zustand über |
| | |- |
| | | TC Guard || '''Empfohlen an Ports von Nicht-Root-Switches''' || |
| | * Die TC Guard-Funktion wird verwendet, um zu verhindern, dass der Switch die MAC-Adresstabelle häufig ändert |
| | * Wenn die TC Guard-Funktion aktiviert ist, verarbeitet der Switch beim Empfang von TC-BPDUs die TC-BPDUs nicht auf einmal |
| | * Der Switch wartet eine bestimmte Zeit und verarbeitet die TC-BPDUs zusammen, nachdem er die erste TC-BPDU empfangen hat, und startet dann das Timing neu |
| | |- |
| | | BPDU Protect || '''Empfohlen an Edge-Ports''' || |
| | * Edge-Ports im Spanning Tree werden für die Verbindung zu den Endgeräten verwendet und empfangen in der normalen Situation keine BPDUs |
| | * Wenn Edge-Ports BPDUs empfangen, kann es sich um einen Angriff handeln |
| | * BPDU Protect wird verwendet, um den Switch vor dem oben erwähnten Angriff zu schützen |
| | * Bei aktivierter BPDU-Schutzfunktion werden die Edge-Ports abgeschaltet, wenn sie BPDUs empfangen, und melden diese Fälle an den Administrator |
| | * Nur der Administrator kann den Zustand der Ports wiederherstellen |
| | |- |
| | | BPDU Filter || '''Empfohlen für Edge-Ports''' || |
| | * Wenn die BPDU-Filterfunktion aktiviert ist, empfängt der Port keine BPDUs und leitet sie auch nicht weiter, sondern sendet seine eigenen BPDUs aus |
| | * Der BPDU-Filter kann verhindern, dass der Switch wie bei BPDU Protect angegriffen wird |
| | |- |
| | | BPDU Forward || '''Wirksam, wenn Spanning-Tree global deaktiviert''' || |
| | * Bei aktivierter BPDU-Weiterleitung kann der Anschluss weiterhin Spanning-Tree-BPDUs weiterleiten, wenn die Spanning-Tree-Funktion deaktiviert ist |
| | |- |
| | | LAG || [[LAG]] des Anschlusses anzeigen |
| | |} |
|
| |
|
| [[Kategorie:T2600G/L2/STP]] | | [[Kategorie:T2600G/L2/STP]] |
STP Security
Port Protect wird verwendet, um das Gerät gegen STP-Angriffe zu schützen
- Port Protect
Port-Protect-Funktion anzeigen und konfigurieren
| Funktion |
Beschreibung |
|
| Port |
|
Ports zur Konfiguration auswählen
|
| Loop Protect |
Empfohlen an Root-Ports und alternativen Ports |
- Wenn es im Netzwerk zu Verbindungsüberlastungen oder Verbindungsausfällen kommt, empfängt der Switch BPDUs vom Upstream-Gerät nicht rechtzeitig
- Loop Protect wird verwendet, um in dieser Situation eine durch die Neuberechnung verursachte Schleife zu vermeiden
- Wenn die Loop Protect-Funktion aktiviert ist, geht der Port vorübergehend in einen blockierenden Zustand über, wenn er nicht rechtzeitig BPDUs empfängt
|
| Root Protect |
Empfohlen auf designierten Ports der Root-Bridge |
- Switches mit fehlerhaften Konfigurationen können BPDUs mit höherer Priorität als die der Root-Bridge erzeugen, und diese Situation führt zu einer Neuberechnung des Spanning Tree
- Root Protect wird verwendet, um sicherzustellen, dass die gewünschte Root-Bridge ihre Position im obigen Szenario nicht verliert
- Bei aktiviertem Root-Protect geht der Anschluss vorübergehend in den blockierenden Zustand über, wenn er BDPUs mit höherer Priorität empfängt
- Wenn der Anschluss nach zwei Weiterleitungsverzögerungen keine weiteren BDPUs höherer Priorität empfängt, geht er in den normalen Zustand über
|
| TC Guard |
Empfohlen an Ports von Nicht-Root-Switches |
- Die TC Guard-Funktion wird verwendet, um zu verhindern, dass der Switch die MAC-Adresstabelle häufig ändert
- Wenn die TC Guard-Funktion aktiviert ist, verarbeitet der Switch beim Empfang von TC-BPDUs die TC-BPDUs nicht auf einmal
- Der Switch wartet eine bestimmte Zeit und verarbeitet die TC-BPDUs zusammen, nachdem er die erste TC-BPDU empfangen hat, und startet dann das Timing neu
|
| BPDU Protect |
Empfohlen an Edge-Ports |
- Edge-Ports im Spanning Tree werden für die Verbindung zu den Endgeräten verwendet und empfangen in der normalen Situation keine BPDUs
- Wenn Edge-Ports BPDUs empfangen, kann es sich um einen Angriff handeln
- BPDU Protect wird verwendet, um den Switch vor dem oben erwähnten Angriff zu schützen
- Bei aktivierter BPDU-Schutzfunktion werden die Edge-Ports abgeschaltet, wenn sie BPDUs empfangen, und melden diese Fälle an den Administrator
- Nur der Administrator kann den Zustand der Ports wiederherstellen
|
| BPDU Filter |
Empfohlen für Edge-Ports |
- Wenn die BPDU-Filterfunktion aktiviert ist, empfängt der Port keine BPDUs und leitet sie auch nicht weiter, sondern sendet seine eigenen BPDUs aus
- Der BPDU-Filter kann verhindern, dass der Switch wie bei BPDU Protect angegriffen wird
|
| BPDU Forward |
Wirksam, wenn Spanning-Tree global deaktiviert |
- Bei aktivierter BPDU-Weiterleitung kann der Anschluss weiterhin Spanning-Tree-BPDUs weiterleiten, wenn die Spanning-Tree-Funktion deaktiviert ist
|
| LAG |
LAG des Anschlusses anzeigen
|
STP Security
Port Protect wird verwendet, um das Gerät gegen STP-Angriffe zu schützen
- Port Protect
Port-Protect-Funktion anzeigen und konfigurieren
| Funktion |
Beschreibung |
|
| Port |
|
Ports zur Konfiguration auswählen
|
| Loop Protect |
Empfohlen an Root-Ports und alternativen Ports |
- Wenn es im Netzwerk zu Verbindungsüberlastungen oder Verbindungsausfällen kommt, empfängt der Switch BPDUs vom Upstream-Gerät nicht rechtzeitig
- Loop Protect wird verwendet, um in dieser Situation eine durch die Neuberechnung verursachte Schleife zu vermeiden
- Wenn die Loop Protect-Funktion aktiviert ist, geht der Port vorübergehend in einen blockierenden Zustand über, wenn er nicht rechtzeitig BPDUs empfängt
|
| Root Protect |
Empfohlen auf designierten Ports der Root-Bridge |
- Switches mit fehlerhaften Konfigurationen können BPDUs mit höherer Priorität als die der Root-Bridge erzeugen, und diese Situation führt zu einer Neuberechnung des Spanning Tree
- Root Protect wird verwendet, um sicherzustellen, dass die gewünschte Root-Bridge ihre Position im obigen Szenario nicht verliert
- Bei aktiviertem Root-Protect geht der Anschluss vorübergehend in den blockierenden Zustand über, wenn er BDPUs mit höherer Priorität empfängt
- Wenn der Anschluss nach zwei Weiterleitungsverzögerungen keine weiteren BDPUs höherer Priorität empfängt, geht er in den normalen Zustand über
|
| TC Guard |
Empfohlen an Ports von Nicht-Root-Switches |
- Die TC Guard-Funktion wird verwendet, um zu verhindern, dass der Switch die MAC-Adresstabelle häufig ändert
- Wenn die TC Guard-Funktion aktiviert ist, verarbeitet der Switch beim Empfang von TC-BPDUs die TC-BPDUs nicht auf einmal
- Der Switch wartet eine bestimmte Zeit und verarbeitet die TC-BPDUs zusammen, nachdem er die erste TC-BPDU empfangen hat, und startet dann das Timing neu
|
| BPDU Protect |
Empfohlen an Edge-Ports |
- Edge-Ports im Spanning Tree werden für die Verbindung zu den Endgeräten verwendet und empfangen in der normalen Situation keine BPDUs
- Wenn Edge-Ports BPDUs empfangen, kann es sich um einen Angriff handeln
- BPDU Protect wird verwendet, um den Switch vor dem oben erwähnten Angriff zu schützen
- Bei aktivierter BPDU-Schutzfunktion werden die Edge-Ports abgeschaltet, wenn sie BPDUs empfangen, und melden diese Fälle an den Administrator
- Nur der Administrator kann den Zustand der Ports wiederherstellen
|
| BPDU Filter |
Empfohlen für Edge-Ports |
- Wenn die BPDU-Filterfunktion aktiviert ist, empfängt der Port keine BPDUs und leitet sie auch nicht weiter, sondern sendet seine eigenen BPDUs aus
- Der BPDU-Filter kann verhindern, dass der Switch wie bei BPDU Protect angegriffen wird
|
| BPDU Forward |
Wirksam, wenn Spanning-Tree global deaktiviert |
- Bei aktivierter BPDU-Weiterleitung kann der Anschluss weiterhin Spanning-Tree-BPDUs weiterleiten, wenn die Spanning-Tree-Funktion deaktiviert ist
|
| LAG |
LAG des Anschlusses anzeigen
|