Текст страницы
Руководство пользователя (CLI) для управляемого коммутатора 2 уровня DGS-1210/ME
37
Команды BPDU Attack Protection
Ниже в таблице перечислены команды BPDU Attack Protection с необходимыми параметрами для
интерфейса командной строки.
Команда
Параметр
config bpdu_protection ports
[<portlist> | all ] [state [enable | disable] | mode [ drop | block |
shutdown ]]
[<sec 60-1000000> | infinite]
config
bpdu_protection
recovery_timer
config bpdu_protection
[ trap | log ] [ none | attack_detected | attack_cleared | both ]
enable bpdu_protection
disable bpdu_protection
show bpdu_protection
Каждая команда в отдельности представлена ниже.
config bpdu_protection ports
Цель
Конфигурация состояния функции BPDU Attack Protection и режима порта.
Синтаксис
config bpdu_protection ports [<portlist> | all ] [state [enable | disable] | mode [
drop | block | shutdown ]]
Описание
Команда config bpdu_protection ports используется для настройки функции
BPDU Attack Protection на портах коммутатора.
Данная функция может работать в двух состояниях – нормальном и «под
атакой». В состоянии «под атакой» есть три режима: отбрасывание пакетов
(drop), блокировка (block) и отключение порта (shutdown). Порт с включенной
функцией защиты BPDU войдет в состояние «под атакой», когда получит пакет
STP
BPDU.
Далее
будет
выполнено
действие
в
соответствии
со
сконфигурированным режимом.
Работа STP на портах и функция BPDU Attack Protection не совместимы. Более
того, включение BPDU Attack Protection на порту отключает STP на данном
порту. В связи с этим учитывайте следующие моменты:
BPDU Attack Protection имеет более высокий приоритет при обработке BPDU,
чем передача STP BPDU. То есть при включении FBPDU командой config stp и
включении защиты BPDU порт не будет пропускать кадры STP BPDU.
432