1 00:00:00,780 --> 00:00:07,530 BP God è uno dei molteplici meccanismi di sicurezza disponibili nella struttura di spesa per proteggere la tua rete di 2 00:00:07,530 --> 00:00:08,730 alberi di spesa. 3 00:00:08,730 --> 00:00:16,050 Questo potrebbe essere qualcosa di semplice come un utente che connette un commutatore economico a una rete che non supporta l'albero 4 00:00:16,050 --> 00:00:22,050 di spesa e quindi provoca un loop o qualcosa di malizioso come un utente malintenzionato che inserisce 5 00:00:22,050 --> 00:00:24,210 un interruttore e lo fa. 6 00:00:24,210 --> 00:00:32,070 La radice dell'albero di spesa in modo che l'attaccante possa analizzare il traffico di rete che 7 00:00:32,070 --> 00:00:38,730 attraversa quell'interruttore o potrebbe essere un attacco semplicemente collegando un interruttore alla tipologia. 8 00:00:38,810 --> 00:00:46,870 Abbassare la priorità e ridurre considerevolmente le prestazioni della rete forzando il traffico di rete 9 00:00:46,870 --> 00:00:51,710 a passare attraverso uno switch a prestazioni ridotte. 10 00:00:51,730 --> 00:00:58,570 Quindi una delle opzioni che devi fermare è BPT U-God che disabiliterà una porta se un utente BPT ha ricevuto 11 00:00:58,570 --> 00:00:59,860 su quella porta. 12 00:00:59,880 --> 00:01:06,100 Questo è utile per le porte che verranno utilizzate come porte di accesso e che non dovrebbero mai essere collegate 13 00:01:06,100 --> 00:01:07,570 a un altro switch. 14 00:01:07,570 --> 00:01:12,240 In altre parole, porte che verranno configurate come porta per lo sport. 15 00:01:12,420 --> 00:01:15,100 Sono due modi per configurare BPT U-God. 16 00:01:15,360 --> 00:01:22,040 Puoi farlo su una base per interfaccia o configurarlo globalmente su uno switch per porta, prima passeresti la 17 00:01:22,050 --> 00:01:28,900 spesa per la porta dell'albero e poi spendendo tre BPT che permetti a Dio a livello globale sullo switch 18 00:01:28,900 --> 00:01:36,290 puoi usare l'albero di spesa C'mon In base all'impostazione predefinita di Port Foster, si presume che questi hub non debbano essere 19 00:01:36,290 --> 00:01:37,850 connessi alla rete. 20 00:01:38,690 --> 00:01:47,330 E consentirà a Beaugard di passare all'interruttore 3 perché non dovremmo ricevere l'uso di BPT su nessuna di queste porte che queste 21 00:01:47,330 --> 00:01:52,580 porte dovrebbero essere connesse all'uso dei PC piuttosto che a un hub. 22 00:01:55,280 --> 00:02:01,840 Così comoda porta degli alberi da spesa Fost edge 23 00:02:04,560 --> 00:02:13,940 PPD Galant abbiamo abilitato globalmente BPT God al passaggio al porto di gigabit. 24 00:02:13,950 --> 00:02:22,100 0 1 non è abilitato per Port fust e possiamo vedere che usando l'interfaccia di interfaccia albero di spesa 25 00:02:22,370 --> 00:02:33,210 show C'mon gigabit 0 1 porta Fost Quindi è disabilitato ma noto gigabit 0 1 passiamo prima alla porta di spesa prima nota molto rapidamente BPT 26 00:02:36,750 --> 00:02:44,160 Dio ci avverte che sia stata ricevuta la PDU su quelle porte e che la porta sia 27 00:02:44,160 --> 00:02:52,290 stata disabilitata in modo che BPT abbia rilevato un errore su questa porta La porta è stata posizionata nella 28 00:02:52,290 --> 00:02:56,600 porta di stato disabilitata, quindi è stata visualizzata l'interfaccia. 29 00:02:56,650 --> 00:03:04,880 Le interfacce Gigabit 0 1 non eseguono il protocollo di linea perché non sono state disabilitate le porte. 30 00:03:06,110 --> 00:03:08,330 Mostra albero spanning. 31 00:03:08,450 --> 00:03:10,960 Notare che la porta non è mostrata nell'output qui. 32 00:03:12,010 --> 00:03:17,530 Se guardiamo a Gigabit 0 1 porta Fosset possiamo vedere che nessuna informazione sull'albero 33 00:03:17,530 --> 00:03:23,740 di spesa è disponibile in questa porta perché la porta è stata disabilitata mostra le porte 34 00:03:26,560 --> 00:03:35,820 incoerenti spanning mostra il riepilogo degli alberi spanning possiamo vedere che gli switch utilizzano la t rapida precedente e possiamo guarda che la 35 00:03:35,820 --> 00:03:39,010 porta Fosset age BPT U-God è abilitata. 36 00:03:39,970 --> 00:03:46,510 Così scioccato che si abbassa e poi non lo chiude. 37 00:03:46,610 --> 00:03:54,830 E vediamo cosa accadrà di nuovo, quindi non chiuderlo subito. 38 00:03:54,830 --> 00:03:59,020 La porta è disabilitata quindi mostra l'interfaccia di esecuzione. 39 00:03:59,240 --> 00:04:04,250 Gigabit 0 1 dobbiamo rimuovere questo comando di Foster della porta. 40 00:04:04,250 --> 00:04:08,000 Quindi nessun albero di spesa porta Fosset e 41 00:04:11,690 --> 00:04:15,340 mostra un'interfaccia run di gigabit Zera uno. 42 00:04:15,590 --> 00:04:19,230 Ora abbiamo rimosso la porta fust, quindi chiudiamo la porta. 43 00:04:20,380 --> 00:04:21,640 E non chiuderlo. 44 00:04:23,870 --> 00:04:34,500 Si noti che la porta viene visualizzata mostra le porte bloccate dell'albero gigabit 01 una è ora bloccata perché quella porta è una porta alternativa 45 00:04:36,430 --> 00:04:43,120 su questo segmento la porta designata è gigabit zero o quella sullo switch tre e 46 00:04:43,150 --> 00:04:50,620 possiamo vedere che digitando mostra albero di spesa notato gigabit a 0 1 è la porta designata sul 47 00:04:50,620 --> 00:04:51,340 segmento. 48 00:04:51,340 --> 00:04:52,270 Questo è un hub. 49 00:04:52,330 --> 00:04:53,360 Notare che. 50 00:04:53,560 --> 00:04:56,820 Quindi questa è la porta designata per questo segmento. 51 00:04:57,600 --> 00:05:03,890 Questa porta può dare ma 0 1 sta bloccando l'interruttore 2. 52 00:05:04,290 --> 00:05:11,250 Quindi queste porte dovrebbero essere state collegate ai PC, ma se un utente ha collegato un hub con qualcuno che sta 53 00:05:11,250 --> 00:05:15,930 tentando di fare qualcosa di malevolo, il blocco U-God di BPT supporta immediatamente. 54 00:05:15,930 --> 00:05:19,090 Ora possiamo configurarlo su una base purport. 55 00:05:19,380 --> 00:05:20,960 Quindi facciamolo su gigabit. 56 00:05:20,970 --> 00:05:27,530 0 2 spanning tree BPT you PPD. 57 00:05:27,570 --> 00:05:30,380 Gawd Abel che è immediatamente BPT 58 00:05:34,030 --> 00:05:39,100 è stato ricevuto sulla porta Port passa alla modalità di disabilitazione. 59 00:05:39,190 --> 00:05:45,340 Quindi, se lo si abilita su un'interfaccia, la porta non ha nemmeno bisogno di essere configurata come porta prima porta quando 60 00:05:46,030 --> 00:05:47,790 viene utilizzata BPT sulla porta. 61 00:05:47,800 --> 00:05:51,140 Si disabilita immediatamente. 62 00:05:51,270 --> 00:05:52,920 Quindi mostra l'interfaccia. 63 00:05:52,920 --> 00:05:57,220 Gigabit 0 2 nota che la porta è inattiva. 64 00:05:57,550 --> 00:05:58,540 È disabilitato aerodinamico.