1 00:00:00,780 --> 00:00:07,530 BP God ist einer von mehreren Sicherheitsmechanismen, die im Ausgabenbaum zum Schutz Ihres Ausgabenbaumnetzwerks 2 00:00:07,530 --> 00:00:08,730 verfügbar sind. 3 00:00:08,730 --> 00:00:16,050 Dies könnte so einfach sein wie ein Benutzer, der einen billigen Consumer-Switch mit einem Netzwerk verbindet, das den Ausgabenbaum nicht 4 00:00:16,050 --> 00:00:22,050 unterstützt und daher eine Schleife oder etwas Bösartiges verursacht, wie z. B. ein Angreifer, der einen Switch 5 00:00:22,050 --> 00:00:24,210 einsteckt und diesen Switch ausführt. 6 00:00:24,210 --> 00:00:32,070 Die Wurzel des Ausgabenbaums, damit der Angreifer Ihren Netzwerkverkehr analysieren kann, der diesen Switch durchquert, oder 7 00:00:32,070 --> 00:00:38,730 es könnte ein Angriff sein, der lediglich einen Switch mit Ihrer Typologie verbindet. 8 00:00:38,810 --> 00:00:46,870 Verringern Sie die Priorität und verringern Sie die Leistung Ihres Netzwerks erheblich, indem Sie den 9 00:00:46,870 --> 00:00:51,710 Netzwerkverkehr zwingen, einen Switch mit niedriger Leistung zu durchlaufen. 10 00:00:51,730 --> 00:00:58,570 Eine der Optionen, die Sie stoppen müssen, ist BPT U-God, die einen Port deaktiviert, wenn ein BPT-Benutzer an diesem 11 00:00:58,570 --> 00:00:59,860 Port empfangen wird. 12 00:00:59,880 --> 00:01:06,100 Dies ist hilfreich bei Ports, die als Access-Ports verwendet werden und niemals mit einem anderen Switch 13 00:01:06,100 --> 00:01:07,570 verbunden sein sollten. 14 00:01:07,570 --> 00:01:12,240 Mit anderen Worten, Ports, die als Port für Sport konfiguriert werden sollen. 15 00:01:12,420 --> 00:01:15,100 Es gibt zwei Möglichkeiten, BPT U-God zu konfigurieren. 16 00:01:15,360 --> 00:01:22,040 Sie können dies entweder für jede Schnittstelle tun oder global für einen Switch für jeden Port konfigurieren. Dann 17 00:01:22,050 --> 00:01:28,900 würden Sie zuerst den Baum-Port ausgeben und dann drei BPT-Werte, die Sie von Gott aus für den Schalter aktivieren, 18 00:01:28,900 --> 00:01:36,290 den Sie als C'mon-Ausgabenbaum verwenden können Port Foster setzt standardmäßig auf Richtlinien. Nehmen wir an, diese Hubs sollten nicht mit dem 19 00:01:36,290 --> 00:01:37,850 Netzwerk verbunden sein. 20 00:01:38,690 --> 00:01:47,330 Und Beaugard on switch kann auf Switch 3 umgestellt werden, da an keinem dieser Ports BPT-Nutzung erfolgen sollte. Diese Ports 21 00:01:47,330 --> 00:01:52,580 sollten eher an einen PC als an einen Hub angeschlossen werden. 22 00:01:55,280 --> 00:02:01,840 So bequemer Ausgaben-Port Fost Edge PPD Galant 23 00:02:04,560 --> 00:02:13,940 haben wir BPT God beim Umschalten auf Port Gigabit global aktiviert. 24 00:02:13,950 --> 00:02:22,100 0 1 ist nicht für Portfust aktiviert, und wir können sehen, dass durch die Verwendung 25 00:02:22,370 --> 00:02:33,210 der C'mon-Schnittstelle Interface Interface Interface Interface Gigabit 0 1 Port Fost deaktiviert wird. Bekannt ist jedoch Gigabit 0 1 Da 26 00:02:36,750 --> 00:02:44,160 es sich um eine PDU an diesem Port handelt und der Port deaktiviert wurde, 27 00:02:44,160 --> 00:02:52,290 ist der BPT-Fehler auf diesem Port erkannt worden. Port ist in den deaktivierten Status versetzt. 28 00:02:52,290 --> 00:02:56,600 Port ist ausgefallen. Zeigen Sie die Schnittstelle. 29 00:02:56,650 --> 00:03:04,880 Gigabit-0-1-Schnittstellen führen kein Leitungsprotokoll durch. 30 00:03:06,110 --> 00:03:08,330 Spannbaum anzeigen. 31 00:03:08,450 --> 00:03:10,960 Beachten Sie, dass der Port hier nicht in der Ausgabe angezeigt wird. 32 00:03:12,010 --> 00:03:17,530 Wenn wir Gigabit 0 1 Port Fosset betrachten, 33 00:03:17,530 --> 00:03:23,740 können wir feststellen, dass in diesem Port keine Informationen 34 00:03:26,560 --> 00:03:35,820 zu den Ausgabebäumen verfügbar sind, da der Port deaktiviert wurde Der Port Fosset-Alter BPT 35 00:03:35,820 --> 00:03:39,010 U-God ist standardmäßig aktiviert. 36 00:03:39,970 --> 00:03:46,510 Also schockiert diesen Port und dann nicht mehr. 37 00:03:46,610 --> 00:03:54,830 Und mal sehen, was nochmal passiert, also merkte es nicht sofort, was er sagte. 38 00:03:54,830 --> 00:03:59,020 Der Port ist deaktiviert, also zeigen Sie die Run-Schnittstelle. 39 00:03:59,240 --> 00:04:04,250 Gigabit 0 1 müssen wir diesen Port-Foster-Befehl entfernen. 40 00:04:04,250 --> 00:04:08,000 Also kein Ausgaben-Baum-Port Fosset und 41 00:04:11,690 --> 00:04:15,340 Show-Interface Gigabit Zera One. 42 00:04:15,590 --> 00:04:19,230 Wir haben jetzt Portfust entfernt, also den Port herunterfahren. 43 00:04:20,380 --> 00:04:21,640 Und schließe es nicht. 44 00:04:23,870 --> 00:04:34,500 Beachten Sie, dass der Port auftaucht. Spanning Tree zeigt blockierte Ports. Gigabit 01 Ein Port wird jetzt blockiert, da dieser Port ein alternativer Port in diesem 45 00:04:36,430 --> 00:04:43,120 Segment ist. Der angegebene Port ist Gigabit Null oder ein Port auf Switch 3, und wir 46 00:04:43,150 --> 00:04:50,620 können durch Eingabe von Gigabit bemerken, dass Ausgabenbaum Gigabit bemerkt bei 0 1 ist der angegebene Port auf dem 47 00:04:50,620 --> 00:04:51,340 Segment. 48 00:04:51,340 --> 00:04:52,270 Dies ist eine Nabe. 49 00:04:52,330 --> 00:04:53,360 Bitte beachten Sie. 50 00:04:53,560 --> 00:04:56,820 Dies ist also der angegebene Port für dieses Segment. 51 00:04:57,600 --> 00:05:03,890 Dieser Port kann ergeben, aber 0 1 blockiert Schalter 2. 52 00:05:04,290 --> 00:05:11,250 Diese Ports sollten also mit PCs verbunden sein, aber wenn ein Benutzer einen Hub mit jemandem verbunden hat, 53 00:05:11,250 --> 00:05:15,930 der versucht, bösartige BPT-U-God-Blöcke sofort zu tun, wird dies sofort unterstützt. 54 00:05:15,930 --> 00:05:19,090 Jetzt können wir dies auf einer detaillierten Basis konfigurieren. 55 00:05:19,380 --> 00:05:20,960 Also machen wir das auf Gigabit. 56 00:05:20,970 --> 00:05:27,530 0 2 Spannbaum BPT Sie PPD. 57 00:05:27,570 --> 00:05:30,380 Gawd Abel, das heißt, BPT 58 00:05:34,030 --> 00:05:39,100 wurde sofort auf dem Port empfangen. Port geht in den Deaktivierungsmodus. 59 00:05:39,190 --> 00:05:45,340 Wenn Sie ihn also an einer Schnittstelle aktivieren, muss der Port nicht einmal als erster Port konfiguriert werden, wenn er von 60 00:05:46,030 --> 00:05:47,790 BPT am Port empfangen wird. 61 00:05:47,800 --> 00:05:51,140 Es ist sofort deaktiviert. 62 00:05:51,270 --> 00:05:52,920 Also zeigen Sie die Schnittstelle. 63 00:05:52,920 --> 00:05:57,220 Gigabit 0 2 Beachten Sie, dass der Port nicht verfügbar ist. 64 00:05:57,550 --> 00:05:58,540 Es ist Aero deaktiviert.