BPDU Guard
by 댄싱인더뭉라잇BPDU Guard
BPDU Guard는 STP 토폴로지를 보호하는 기술이다.
잘 구축된 STP 토폴로지에 악의적인 의도를 가진 컴퓨터가 높은 우선순위를 가진 BPDU를 네트워크에 전송하여 루트스위치로 선출되면 네트워크의 모든 트래픽은 해커에게 전송되게 된다.
BPDU Guard는 이러한 악의적인 포트를 막아주는 기술이다.
IOU2의 e0/0 포트에 BPDU Guard를 설정하겠다. (일반적으로는 스위치와 연결된 포트에 설정하지 않는다.)
interface ethernet 0/0
spanninng tree bpduguard enable
# 참고 전역설정
spanning-tree portfast bpduguard default
BDPU Guard 설정이되자마자 BPDU를 받은 인터페이스가 err-disabled 상태로 돌아갔다.
err-disabled로 들어간 스위치의 인터페이스를 원복하기 위해서는 포트를 셧다운 시켰다가 다시 켜주면된다.
'Network' 카테고리의 다른 글
| Etherchannel (0) | 2024.07.09 |
|---|---|
| BPDU Filter (1) | 2024.07.09 |
| Root Guard (0) | 2024.07.09 |
| Port Fast (0) | 2024.07.09 |
| MST (0) | 2024.07.09 |
블로그의 정보
인프라공방
댄싱인더뭉라잇