از ویژگی BPDU Guard برای محافظت از توپولوژی لایه 2 ای Spanning Tree Protocol (STP) در برابر حملات مربوط به BPDU استفاده می شود. در ادامه این مقاله نحوه فعال کردن و تنظیم این قابلیت در سوئیچ های سیسکو را به شما عزیزان آموزش خواهیم داد، همراه داتیس نتورک باشید.
BPDU Guard چیست؟
BDUP مخفف Bridge Protocol Data Unit است.
از ویژگی Bridge Protocol Data Unit Guard برای محافظت از توپولوژی لایه 2 ای Spanning Tree Protocol (STP) در برابر حملات مربوط به Bridge Protocol Data Unit استفاده می شود.
ویژگی BPDU Guard باید در درگاهی فعال شود که هرگز BPDU را از دستگاه متصل به خود دریافت نکند.
سویچ های غیرمجاز می توانند مشکلات زیادی با اضافه کردن سویچ های غیرمجاز در شبکه به وجود می آید.
یکی از روش های جلوگیری از اضافه شدن سویچ های غیرمجاز در شبکه فعال کردن قابلیت BPDU Guard بر روی سویچ های سیسکو است.
اگر یک پورت سوئیچ با ویژگی SpanFree Tree Protocol (STP) PortFast پیکربندی شده باشد ، باید به یک End-Device متصل شود (برای مثال: سرور ، چاپگر و غیره).
برای سرعت بخشیدن به انتقال پورت دسترسی به حالت انتقال STP ، PortFast فقط در پورت های دسترسی فعال است.
قرار نیست دستگاه های نهایی BPDU تولید کنند ، زیرا در یک محیط عادی شبکه ، پیام های BPDU توسط سوئیچ های شبکه رد و بدل می شوند.
این ویژگی را می توان به صورت گلوبال در حالت پیکربندی Global یا در هر رابط در حالت پیکربندی اینترفیس فعال کرد.
هنگامی که Bridge Protocol Data Unit Guard فعال است و پورت Bridge Protocol Data Unit را از دستگاه متصل دریافت می کند ، Bridge Protocol Data Unit Guard پورت را غیرفعال می کند و حالت پورت به حالت Errdisable تغییر می یابد.
چگونه در سوئیچ های سیسکو فعال و تنظیم کنیم؟
نحوه پیکربندی به صورت همگانی در حالت Global Configuration
با دستورات زیر پیکربندی Bridge Protocol Data Unit Guard زا به طور پیش فرض در همه پورت های PortFast edge فعال می کنید:
OmniSecuSW1#configure terminal OmniSecuSW1(config)#spanning-tree portfast edge bpduguard default OmniSecuSW1(config)#exit OmniSecuSW1#
با دستورات زیر پیکربندی BPDU Guard را در همه پورت های PortFast edge غیرفعال می کنید:
OmniSecuSW1#configure terminal OmniSecuSW1(config)#no spanning-tree portfast edge bpduguard default OmniSecuSW1(config)#exit OmniSecuSW1#
نحوه پیکربندی BPDU Guard در هر اینترفیس در حالت Interface Configuration
با دستورات زیر پیکربندی BPDU Guard را برای یک رابط فعال می کنید:
OmniSecuSW1#configure terminal OmniSecuSW1(config)#interface giga 0/0 OmniSecuSW1(config-if)#spanning-tree bpduguard enable OmniSecuSW1(config-if)#exit OmniSecuSW1(config)#exit OmniSecuSW1#
با دستورات زیر پیکربندی BPDU Guard را برای یک رابط غیرفعال می کنید:
OmniSecuSW1#configure terminal OmniSecuSW1(config)#interface giga 0/0 OmniSecuSW1(config-if)#spanning-tree bpduguard disable OmniSecuSW1(config-if)#exit OmniSecuSW1(config)#exit OmniSecuSW1#
امیدواریم این مقاله برای شما عزیزان مفید بوده باشد.
داتیس نتورک را در شبکه های اجتماعی خصوصا تلگرام و توییتر دنبال کنید.