在大中企业中对于网络的正常运的生产与运营,因此须要在核心层和接入层上采用冗余的设计方案来保证网络的可靠性,互为备份的设备上配置RSTP来避免网络中环回。
工具/原料
1
电脑
2
模拟器eNSP
方法/步骤
1
用模拟器eNSP设计网络拓朴图,二台S3700交换机,之间用线缆连接,选中设备开启。如下图
2
在二台S3700交换机上,分别设置名称,开启STP配置RSTP,查看接口简要信息,查看STP状态信息。如下图
3
在交换机SW2上连接一台PC,再配置其边缘端口。
4
在交换机SW1和SW2上配置BPDU保护功能并查看端口信息,因为边缘端口直接与用户终端相连,正常情况下不会收到BPDU报文。但如果攻击者向交换机的边缘端口发送伪造的BPDU报文,交换机会自动将边缘端口设置为非边缘端口,并重新进行生成树计算,从而引起网络震荡。在交换机下配置BPDU保护功能,可以防止该类攻击。
5
在非根交换机SW1上配置环路保护功能,因为在运行RSTP协议的网络中,交换机依靠不断接收来自上游设备的BPDU报文维持根端口和Alternate端口的状态,如果由于链路拥塞或者单向链路故障导致交换机收不到来自上游设备的BPDU报文,交换机会重新选择根端口。原先的根端口会转变为指定端口,而原先的阻塞端口会迁移到转发状态,从而会引起网络环路。可以在交换机下配置一路保护功能,避免此种情况的发生。