Какво представлява охраната на BPDU?

LAN мрежите свързват компютрите по такъв начин, че хората да могат да работят заедно за своите проекти.

ключ

Превключвателят в мрежа работи по подобен начин на маршрутизатора. Филтърът BPDU на комутаторът LAN използва по подразбиране филтър командата PortFast BPDU, която не позволява на компютрите в състояние PortFast да изпращат и получават BPDU. В протокола BPDU LAN променя обмена на данни, за да избере корен ключ, да конфигурира мрежата и след това да сравни параметрите с другите BPDU, които LAN комутаторите изпращат в мрежата. Ако няколко връзки BPDU водят до коренния мост на комутатора на LAN, един компютърен порт може да комуникира с коренния мост, докато другите портове на LAN компютъра са изключени, за да се избегне цикъл на данни.

PortFast

Интерфейсът PortFast позволява на компютъра незабавно да се свърже с мрежата. Компютрите, които са свързани към една и съща сървърна мрежа, не получават BPDU. Това е така, защото протоколът, наречен команда BPDU Guard, изключва портовете на компютъра, които са активирани за бърз порт, ако получат някакъв BPDU. Това е, за да се предотврати възникването на контури на данни в мрежа от ниво 2, която е локална мрежа, съставена от комутатори или мостови маршрутизатори.

Запазете BPDU

По-голямата част от времето, когато даден порт, активиран за PortFast, получава невалиден BPDU, защото неразрешено устройство е свързано към LAN и се опитва да обменя данни с компютър. Когато BPDU запази това, той променя състоянието на порта на компютъра, за да деактивира грешките, а превключвателят изключва порт, като по този начин предотвратява достъпа на зловреден софтуер и хакери до компютъра.

BPDU филтри

Филтрите BPDU могат да бъдат активирани в LAN комутатор или компютър с командата BPDU филтър. Филтрирането предотвратява изпращането или получаването на BPDU от комутаторите и компютърните портове, които понастоящем се намират в бързо портно състояние. Филтрирането ще прекрати изпращането или получаването на BPDU от порт, ако BPDU не е конфигуриран за това. Ако се получи BPDU, състоянието на PortFast се премахва, филтрирането на BPDU е деактивирано и портът се връща в първоначалното си състояние.