| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- 레지오젯
- CK셔틀
- 체스키
- 비엔나 여행
- 트렌드코리아
- BGP AS_Path prepend
- 프라하
- 체스키크롬로프
- PIM-SM
- init 6
- 김난도
- 체스키크룸로프
- html5
- 무차별 공격
- 도서평
- 할슈타트 페리
- 오스트리아
- 소극적 공격
- init 0
- 오스트리아 여행
- 잘츠부르크 여행
- vi편집기
- 잘츠부르크 김치
- 초단파방송
- BGP
- 적극적 공격
- 리눅스
- 모차르트 동상
- 체코
- 클라우드
Archives
- Today
- Total
N's Story
BPDU 가드(BPDU Guard) 이론 및 실습 본문
728x90
반응형
Theory
BPDU가드란 설정된 포트를 통해서 BPDU를 수신했을 때, 그 포트를 자동으로 다운시키는 기능으로 사용하고 있는 포트 이외는 BPDU가드를 설정하면 보안 강화 가능하다.
Topology
Command
특정 포트 bpduguard 설정
IOU17(config)#int e0/3
IOU17(config-if)#spannin-tree bpduguard enable //BPDU가드 적용
전체 설정에서 bpduguard 설정
IOU17(config)# spanning-tree portfast bpduguard default //해당 실습에서는 설정x
Check
IOU17의 e0/3 상태가 err-disable 상태로 변한다.
이 상태는 인터페이스가 활성화 상태에서 차단되었기 때문에 재활성화시 shut 설정 후에 no shut을 해야한다.
IOU17#show ip int brief
IOU17에서 인터페이스 정보를 확인하면 인터페이스가 e0/3이 down 되어 있다.
IOU17#show interfaces status err-disabled
위에 명령어를 통해서는 사용한 에러발생 포트와 원인 확인할 수 있다.
728x90
반응형
'■ Communications > ↘ Cisco GNS' 카테고리의 다른 글
| 루프가드(Loop Guard) 이론 및 실습 (0) | 2019.03.13 |
|---|---|
| BPDU 필터(BPDU Filter) 이론 및 실습 (0) | 2019.03.12 |
| STP Quiz (0) | 2019.03.12 |
| STP 상태 변화 확인 (0) | 2019.03.08 |
| 라우터를 이용한 서로 다른 VLAN간 통신 (0) | 2019.03.08 |
'■ Communications /↘ Cisco GNS' Related Articles
more
Comments