Alles over netwerken en security.
 Menu:


 
 Forum  Documentatie
 Forum  Diensten
 Forum  ADSL providers
 CCIE Blog  CCIE BLOG


Cisco netwerken beschermen (BPDU Guard)

Lokale netwerk beheerders kunnen met ongedocumenteerde switches grote problemen veroorzaken op grote netwerken. De volgende methode kun je op switchpoorten toepassen waardoor er geen switchen meer geplaatst kunnen worden.



BPDU Guard aanzetten.

Voer in globale configuratie modus het volgende commando in:


spanning-tree portfast bpduguard default


Dit commando laat de switch automatisch poorten dichtgooien waaruit BPDU (Bridge Protocol Data Unit) pakketten komen.

Poorten geconfigureerd met portfast zullen in normale gevallen rechtstreeks aangesloten zijn op een eindapparaat zoals een computer, printer of server. Eindapparaten sturen geen BPDUs, dus zullen de poorten open blijven staan.

Een switch zal op elke poort BPDUs uitsturen. Zodra dat de switch dit ziet zal hij meteen de poort sluiten.

Na IOS 12.1 kan deze config ook toegepast worden op interfaces.


2004 - Frizone webdesign