T M B

Posts Tagged ‘switch’

STP防护机制介绍

星期四, 三月 10th, 2011

BPDU Guard:如果接口启用STP PortFast特性,那么当该接口接收到任何BPDU的时候,BPDU Guard能够使其进入“err-disable”状态,需要配置errdisable recovery后才可自动恢复。

SW(config)#[no] spanning-tree portfast bpduguard default //所有配置了PortFast的端口启用BPDU Guard
or
SW(config-if)#spanning-tree portfast
SW(config-if)#spanning-tree bpduguard enable | disable

%SPANTREE-2-RX_PORTFAST: Received BPDU on PortFast enabled port. Disabling FastEthernet0/2.
%PM-4-ERR_DISABLE: bpduguard error detected on Fa0/2, putting Fa0/2 in err-disable state

SW(config)#errdisable recovery cause bpduguard
SW(config)#errdisable recovery interval 30 //30秒后恢复

%PM-4-ERR_RECOVER: Attempting to recover from bpduguard err-disable state on Fa0/2

STP Protect

STP Protect

(更多…)

Posted in Network | Tags: , , , , , , ,  | No Comments »

Storm Control 测试

星期五, 六月 4th, 2010

storm-control 可以用来控制网络中报文发送数量,防止数据风暴产生,在思科 Catalyst 3560 上测试了一下,利用 WinARPAttacker 产生 ARP 广播,其速率超过接口设定的门限值。利用这一点,可以在思科交换机上实现对一些网络攻击起到防范作用。 (更多…)

Posted in Network | Tags: , , , ,  | No Comments »