1
00:00:00,780 --> 00:00:07,530
BP God es uno de los múltiples mecanismos de seguridad disponibles en el árbol de gastos para proteger su red

2
00:00:07,530 --> 00:00:08,730
de árbol de gastos.

3
00:00:08,730 --> 00:00:16,050
Esto podría ser algo tan simple como que un usuario conecte un conmutador de consumidor barato a una red que no admita

4
00:00:16,050 --> 00:00:22,050
el árbol de gastos y, por lo tanto, genere un bucle o algo malintencionado, como que un atacante

5
00:00:22,050 --> 00:00:24,210
conecte un conmutador y realice ese cambio.

6
00:00:24,210 --> 00:00:32,070
La raíz del árbol de gastos para que el atacante pueda analizar el tráfico de red que

7
00:00:32,070 --> 00:00:38,730
atraviesa ese interruptor o podría ser un ataque simplemente conectando un interruptor a su tipología.

8
00:00:38,810 --> 00:00:46,870
Reduce considerablemente la prioridad y degrada el rendimiento de su red forzando al tráfico de

9
00:00:46,870 --> 00:00:51,710
red a pasar por un conmutador de bajo rendimiento.

10
00:00:51,730 --> 00:00:58,570
Entonces, una de las opciones que tiene que detener es BPT U-God que deshabilitará un puerto si cualquier usuario de BPT

11
00:00:58,570 --> 00:00:59,860
recibe en ese puerto.

12
00:00:59,880 --> 00:01:06,100
Esto es útil en los puertos que se usarán como puertos de acceso y que nunca deberían

13
00:01:06,100 --> 00:01:07,570
conectarse a otro conmutador.

14
00:01:07,570 --> 00:01:12,240
En otras palabras, puertos que se configurarán como puertos para deportes.

15
00:01:12,420 --> 00:01:15,100
Son dos formas de configurar BPT U-God.

16
00:01:15,360 --> 00:01:22,040
Puedes hacerlo por interfaz o configurarlo globalmente en un conmutador por puerto. Primero gastarás tres puertos

17
00:01:22,050 --> 00:01:28,900
en árbol y luego gastarás tres BPT que Dios habilita globalmente en el conmutador. Puedes usar

18
00:01:28,900 --> 00:01:36,290
el árbol de gastos C'mon. Port Foster predeterminado a la política, supongamos que este hub no debe estar

19
00:01:36,290 --> 00:01:37,850
conectado a la red.

20
00:01:38,690 --> 00:01:47,330
Y habilitará a Beaugard en el interruptor para cambiar 3 porque no deberíamos estar recibiendo el uso de BPT en ninguno de estos puertos.

21
00:01:47,330 --> 00:01:52,580
Estos puertos deberían estar conectados al uso de computadoras en lugar de un concentrador.

22
00:01:55,280 --> 00:02:01,840
Tan cómodo puerto de árbol Fost edge PPD Galant

23
00:02:04,560 --> 00:02:13,940
que hemos habilitado globalmente BPT God en el momento del cambio al puerto gigabit.

24
00:02:13,950 --> 00:02:22,100
0 1 no está habilitado para Port fust y podemos ver que usando C'mon show gasto interfaz de interfaz

25
00:02:22,370 --> 00:02:32,760
de árbol gigabit 0 1 puerto Fost Así que está deshabilitado pero conocido gigabit 0 1 vamos a pasar puerto de árbol primer aviso

26
00:02:32,760 --> 00:02:33,210
muy

27
00:02:36,750 --> 00:02:44,160
rápido BPT Dios nos advierte que sea PDU se reciba en esos puertos y el puerto se

28
00:02:44,160 --> 00:02:52,290
haya deshabilitado, por lo que BPT se detectó un error en este puerto El puerto se colocó en el

29
00:02:52,290 --> 00:02:56,600
puerto de estado desactivado, por lo que se muestra la interfaz.

30
00:02:56,650 --> 00:03:04,880
Las interfaces Gigabit 0 1 no línea protocolo no lo hacen porque el puerto estaba deshabilitado.

31
00:03:06,110 --> 00:03:08,330
Mostrar árbol de expansión.

32
00:03:08,450 --> 00:03:10,960
Observe que el puerto no se muestra en la salida aquí.

33
00:03:12,010 --> 00:03:17,530
Si miramos a Gigabit 0 1 puerto Fosset podemos ver que no hay información

34
00:03:17,530 --> 00:03:23,740
de árbol de gasto disponible en este puerto porque el puerto ha sido deshabilitado muestra que

35
00:03:26,560 --> 00:03:35,820
el árbol de expansión inconsistente muestra puertos que abarcan árboles resumen podemos ver que los interruptores usan t rápido y podemos ver que el

36
00:03:35,820 --> 00:03:39,010
puerto Fosset age BPT U-God por defecto está habilitado.

37
00:03:39,970 --> 00:03:46,510
Así que conmocionó ese puerto y luego no lo cerró.

38
00:03:46,610 --> 00:03:54,830
Y veamos qué pasa otra vez, así que no lo hayas notado inmediatamente.

39
00:03:54,830 --> 00:03:59,020
El puerto está deshabilitado, así que muestra la interfaz de ejecución.

40
00:03:59,240 --> 00:04:04,250
Gigabit 0 1 necesitamos eliminar este puerto Foster command.

41
00:04:04,250 --> 00:04:08,000
Así que no hay que gastar el puerto del

42
00:04:11,690 --> 00:04:15,340
árbol Fosset y mostrar el interfaz gigabit Zera uno.

43
00:04:15,590 --> 00:04:19,230
Ahora hemos eliminado la fuga del puerto, así que cierra el puerto.

44
00:04:20,380 --> 00:04:21,640
Y no lo cierres.

45
00:04:23,870 --> 00:04:34,500
Observe que el puerto aparece mostrando spanning tree bloqueados puertos gigabit 01 uno ahora está siendo bloqueado porque ese puerto es un puerto alternativo en

46
00:04:36,430 --> 00:04:43,120
este segmento el puerto designado es gigabit cero o uno en el interruptor tres y podemos

47
00:04:43,150 --> 00:04:50,620
ver que al escribir muestra gastar el árbol gigabit a 0 1 es el puerto designado en el

48
00:04:50,620 --> 00:04:51,340
segmento.

49
00:04:51,340 --> 00:04:52,270
Este es un centro.

50
00:04:52,330 --> 00:04:53,360
Tenga en cuenta.

51
00:04:53,560 --> 00:04:56,820
Entonces este es el puerto designado para este segmento.

52
00:04:57,600 --> 00:05:03,890
Este puerto puede dar pero 0 1 está bloqueando en el interruptor 2.

53
00:05:04,290 --> 00:05:11,250
Entonces, estos puertos deberían haberse conectado a las PC, pero si un usuario conectó un concentrador con alguien que

54
00:05:11,250 --> 00:05:15,930
intenta hacer algo malicioso, el bloque BPT U-God lo admite de inmediato.

55
00:05:15,930 --> 00:05:19,090
Ahora podemos configurar esto en un sentido.

56
00:05:19,380 --> 00:05:20,960
Así que hagámoslo en gigabit.

57
00:05:20,970 --> 00:05:27,530
0 2 spanning tree BPT you PPD.

58
00:05:27,570 --> 00:05:30,380
Gawd Abel que es inmediatamente BPT

59
00:05:34,030 --> 00:05:39,100
fue recibido en el puerto El puerto va al modo de desactivación.

60
00:05:39,190 --> 00:05:45,340
Por lo tanto, si lo habilita en una interfaz, el puerto ni siquiera necesita ser configurado como un primer puerto cuando el uso

61
00:05:46,030 --> 00:05:47,790
de BPT se recibe en el puerto.

62
00:05:47,800 --> 00:05:51,140
Inmediatamente desactiva.

63
00:05:51,270 --> 00:05:52,920
Entonces, muestra la interfaz.

64
00:05:52,920 --> 00:05:57,220
Gigabit 0 2 nota que el puerto está fuera de servicio.

65
00:05:57,550 --> 00:05:58,540
Está desactivado en forma aerodinámica.