BPDU3 [Config] STP 네트워크 보호 기술 실습을 위한 테스트 네트워크 구성 BPDU Guard 특정 포트를 통해 BPDU를 수신했을 때, 해당 포트를 자동으로 shutdown 시키는 기능이다. 스위치가 아닌 장비들이 BPDU를 보낼일이 없기 때문에, 일반적으로 PC나 서버와 같은 종단 장치가 접속된 포트에 설정한다. 종단장치가 접속된 포트가 BPDU를 수신한다는 것은 일반 사용자들이 무단으로 스위치에 개인의 스위치나 허브를 접속했거나, STP 관련 해킹 공격을 받고 있음을 의미하는 경우가 많다. Configuration @ Global configuration Mode Switch(config)# spanning-tree portfast bpduguard default @ Interface configuration Mode Switch(conf.. 2015. 1. 2. BPDU 구조 BPDU (Bridge Protocol Data Units) 위 규칙에 따라 STP를 만들기 위해서는 전체 네트워크에 대한 정보를 알아야 한다. 그리고 각각의 스위치가 충분한 정보를 가질 수 있도록 BPDU라고 불리는 특별한 데이터 프레임을 사용하여 브리지ID와 루트경로에 대한 정보를 교환한다. BPDU의 목적지주소는 멀티캐스트 주소인 0180.C200.0000을 사용한다. BPDU의 종류로는 Configuration BPDU, TCN BPDU 두 가지가 있다. CBPDU (Configuration BPDU) 루트브리지를 선출하고 각종 포트를 선정하는데 필요한 정보들을 담고 있다. 루트브리지로부터 시작해 다른 스위치로 전달된다. TCN(Topology Change Notification) BPDU 망 토.. 2014. 8. 21. Switch의 Loop방지기술 - STP Spanning-Tree Protocol 스위치 네트워크를 이중화 구성할 경우, 여러가지 장애가 발생할 수 있다. 그러한 장애의 원인은 바로 이중화 구성 때문이다. 그럼 장애를 없애려면 어떻게 해야할까? 너무나도 간단한 이야기지만 이중화 구성이 아니면 된다… 그럼.. 이미 구성해 둔 이중화 링크를 한군데 뽑아버리느냐?? 그건 아니다. 물리적으로 포트를 분리시키는 것이 아니라 논리적으로 하나의 포트를 일시적으로 막아서 사용하는 것이다. 이렇게 논리적으로 하나의 포트를 막아서 루프를 방지하는 기술이 바로 Spanning-Tree Protocol이다. STP의 동작과정 STP를 동작시키면 서로 연결된 여러 개의 스위치들은 그들 중 하나의 반장을 뽑는다. 그 반장을 우리는 Root Bridge라고 부른다. 그리.. 2014. 8. 21. 이전 1 다음
