STP Toolkit
(config-if)# spanning-tree portfast -Portfast
(config-if)# spanning-tree uplinkfast -Uplinkfast(config)# spanning-tree backbonefast -backbonefast
(config-if)# spanning-tree bpduguard enable -bpduguard
(config-if)# spanning-tree bpdufilter enable -bpdufilter
(config)# spanning-tree loopguard default -loopguard
(config-if)# spanning-tree guard loop -loopguard
(config-if)# spanning-tree guard root -rootguard
(config-if)# udld port -UDLD
문 제 - 확인하는 것
1. PC쪽 STP 수렴시간 확인 후, PortFast 설정! 변경된 수렴시간 확인.
2. RootGuard 설정 후 다른 장비의 priorty를 낮춘 후 더좋은 BPDU가 수신되었을 때
해당 포트 shutdown 확인.
3. uplinkfast 설정 후 직접 링크 다운 후 수렴시간 확인
4. backbonefast 설정 후 간접링크 다운 후 수렴시간 확인
5. Loopguard 설정 후 ACL 이용해서 deny any 후 Loopguard blocking 확인
6. ACL 이용해서 한쪽 방향 차단 후 단방향 스위치 만들었을 때 해당 포트 shutdown
후에 blocking 열리는 것 확인
7. BPDUFilter 적용 후 해당 포트로 BPDU 송신 하는지 확인.
8. BPDUguard 적용 후 해당 포트에 스위치 연결해서 BPDU 수신되면 해당 포트
shutdown 되는 것 확인.
2. RootGuard 설정 후 다른 장비의 priorty를 낮춘 후 더좋은 BPDU가 수신되었을 때
해당 포트 shutdown 확인.
3. uplinkfast 설정 후 직접 링크 다운 후 수렴시간 확인
4. backbonefast 설정 후 간접링크 다운 후 수렴시간 확인
5. Loopguard 설정 후 ACL 이용해서 deny any 후 Loopguard blocking 확인
6. ACL 이용해서 한쪽 방향 차단 후 단방향 스위치 만들었을 때 해당 포트 shutdown
후에 blocking 열리는 것 확인
7. BPDUFilter 적용 후 해당 포트로 BPDU 송신 하는지 확인.
8. BPDUguard 적용 후 해당 포트에 스위치 연결해서 BPDU 수신되면 해당 포트
shutdown 되는 것 확인.
저 토폴로지를 만들고 밑에 파일을 다운 받아 하나씩 스위치와 PC에 넣어주면 된다.
인터페이스는 여러분들이 구성한 번호에 맞게 고쳐서 사용하면 된다.
그리고 이 것들중에 확인이 안되는 것이 하나가 있는데 그것 빼고는 다 해볼 수 있다.
0 개의 댓글:
댓글 쓰기