1
00:00:00,780 --> 00:00:07,530
BP God jest jednym z wielu mechanizmów bezpieczeństwa dostępnych w drzewie wydatków, aby chronić

2
00:00:07,530 --> 00:00:08,730
sieć wydatkowania.

3
00:00:08,730 --> 00:00:16,050
Może to być coś tak prostego, jak użytkownik łączący tanie przełączniki konsumenckie z siecią, która nie obsługuje

4
00:00:16,050 --> 00:00:22,050
drzewa wydatków, a zatem powodując pętlę lub coś złośliwego, takiego jak atakujący podłączający przełącznik

5
00:00:22,050 --> 00:00:24,210
i dokonujący tego przełączenia.

6
00:00:24,210 --> 00:00:32,070
Katalog główny drzewa wydatków, dzięki któremu osoba atakująca może analizować ruch sieciowy przechodzący przez tę

7
00:00:32,070 --> 00:00:38,730
zmianę lub może to być atak polegający na podłączeniu przełącznika do typologii.

8
00:00:38,810 --> 00:00:46,870
Obniżenie priorytetu i znaczne obniżenie wydajności sieci poprzez wymuszenie przejścia ruchu

9
00:00:46,870 --> 00:00:51,710
sieciowego przez przełącznik o niskiej wydajności.

10
00:00:51,730 --> 00:00:58,570
Tak więc jedną z opcji, którą musisz powstrzymać, jest BPT U-God, który wyłączy port, jeśli jakiś użytkownik BPT otrzymał go

11
00:00:58,570 --> 00:00:59,860
na tym porcie.

12
00:00:59,880 --> 00:01:06,100
Jest to przydatne w przypadku portów, które będą używane jako porty dostępu i które nigdy nie powinny być

13
00:01:06,100 --> 00:01:07,570
połączone z innym przełącznikiem.

14
00:01:07,570 --> 00:01:12,240
Innymi słowy porty, które będą skonfigurowane jako port dla sportu.

15
00:01:12,420 --> 00:01:15,100
Są to dwa sposoby konfigurowania U-Boga BPT.

16
00:01:15,360 --> 00:01:22,040
Możesz to zrobić na podstawie interfejsu lub skonfigurować go globalnie na przełączniku w zależności od portu. Najpierw

17
00:01:22,050 --> 00:01:28,900
będziesz najpierw wydawał najwięcej portów na drzewa wydatków, a potem wydał trzy BPT, które ty Bóg umożliwiłbyś globalnie

18
00:01:28,900 --> 00:01:36,290
na przełączniku, możesz użyć drzewa wydawania pieniędzy Domyślnie Port Foster to policy, załóżmy, że te koncentratory nie powinny być

19
00:01:36,290 --> 00:01:37,850
połączone z siecią.

20
00:01:38,690 --> 00:01:47,330
I pozwoli Beaugardowi na przełączenie na przełączenie 3, ponieważ nie powinniśmy otrzymywać aplikacji BPT na żadnym z tych portów, do

21
00:01:47,330 --> 00:01:52,580
których te porty powinny być podłączone, aby używać komputerów zamiast koncentratora.

22
00:01:55,280 --> 00:02:01,840
Tak wygodne portu drzewa wydatków Fost krawędzi PPD

23
00:02:04,560 --> 00:02:13,940
Galant mamy globalnie włączone BPT Boga na przejście do portu gigabit na chwilę.

24
00:02:13,950 --> 00:02:22,100
0 1 nie jest włączone dla portu Fust i widzimy, że za pomocą interfejsu czasowego interfejsu

25
00:02:22,370 --> 00:02:33,210
Spis wydatków pokaż interfejs gigabit 0 1 Fost Więc jest wyłączony, ale znany gigabit 0 1 najdroższy port drzewa wydatków najpierw

26
00:02:36,750 --> 00:02:44,160
zauważmy bardzo szybko BPT Bóg ostrzega nas że to PDU jest odbierane na tym

27
00:02:44,160 --> 00:02:52,290
porcie, a port został wyłączony, więc wykryto błąd BPT na tym porcie Port został umieszczony w

28
00:02:52,290 --> 00:02:56,600
porcie wyłączonym został uszkodzony, więc pokaż interfejs.

29
00:02:56,650 --> 00:03:04,880
Interfejsy Gigabit 0 1 nie obsługują protokołu liniowego, nie dlatego, że port był uszkodzony.

30
00:03:06,110 --> 00:03:08,330
Pokaż drzewo opinające.

31
00:03:08,450 --> 00:03:10,960
Zwróć uwagę, że port nie jest tutaj pokazany na wyjściu.

32
00:03:12,010 --> 00:03:17,530
Jeśli spojrzymy na gigabitowy port 1 1 Fosset, widzimy, że w tym porcie

33
00:03:17,530 --> 00:03:23,740
nie są dostępne informacje o drzewie wydatków, ponieważ port został wyłączony pokazuje, że na drzewie

34
00:03:26,560 --> 00:03:35,820
są niespójne porty, a na drzewach widać podsumowanie drzewa. Możemy zobaczyć, że przełączniki używają szybkiego poprzedniego t zobacz, że domyślny port BPT

35
00:03:35,820 --> 00:03:39,010
U-God dla portu Fosset jest włączony.

36
00:03:39,970 --> 00:03:46,510
Tak zszokowany, że port w dół, a następnie nie zamknął go.

37
00:03:46,610 --> 00:03:54,830
Zobaczmy, co znowu się wydarzy, więc nikt go nie zauważył.

38
00:03:54,830 --> 00:03:59,020
Port jest wyłączony, więc pokaż interfejs uruchamiania.

39
00:03:59,240 --> 00:04:04,250
Gigabit 0 1 musimy usunąć to polecenie Foster portu.

40
00:04:04,250 --> 00:04:08,000
W związku z tym nie ma portu drzewa wydatków Fosset

41
00:04:11,690 --> 00:04:15,340
i nie wyświetlaj interfejsu uruchamiania interfejsu gigabitowego Zera one.

42
00:04:15,590 --> 00:04:19,230
Usunęliśmy błąd portu, dlatego zamknij port.

43
00:04:20,380 --> 00:04:21,640
I nie zamknij tego.

44
00:04:23,870 --> 00:04:34,500
Zauważ, że port pojawia się pokazuje drzewo zablokowane porty gigabit 01 jedno jest teraz blokowane, ponieważ ten port jest alternatywnym portem w tym

45
00:04:36,430 --> 00:04:43,120
segmencie wyznaczonym portem jest gigabit zero lub jeden na przełączniku trzecim i widzimy,

46
00:04:43,150 --> 00:04:50,620
że przez wpisanie pokazuje, że wydatki drzewa zauważyły gigabit przy 0 1 jest wyznaczonym portem w

47
00:04:50,620 --> 00:04:51,340
segmencie.

48
00:04:51,340 --> 00:04:52,270
To jest hub.

49
00:04:52,330 --> 00:04:53,360
Proszę zanotować.

50
00:04:53,560 --> 00:04:56,820
To jest wyznaczony port dla tego segmentu.

51
00:04:57,600 --> 00:05:03,890
Ten port może dawać, ale 0 1 blokuje przełącznik 2.

52
00:05:04,290 --> 00:05:11,250
Dlatego te porty powinny być podłączone do komputerów PC, ale jeśli użytkownik połączył hub z kimś,

53
00:05:11,250 --> 00:05:15,930
kto próbuje coś zrobić, złośliwy blok BPT U-God obsługuje natychmiast.

54
00:05:15,930 --> 00:05:19,090
Teraz możemy skonfigurować to na podstawie znaczenia.

55
00:05:19,380 --> 00:05:20,960
Zróbmy to na gigabit.

56
00:05:20,970 --> 00:05:27,530
0 2 drzewo opinające BPT ty PPD.

57
00:05:27,570 --> 00:05:30,380
Gawd Abel, który jest natychmiast

58
00:05:34,030 --> 00:05:39,100
BPT został odebrany na porcie Port przechodzi do trybu wyłączenia.

59
00:05:39,190 --> 00:05:45,340
Więc jeśli włączysz go w interfejsie, port nie musi nawet być skonfigurowany jako pierwszy port portu, gdy odbierane

60
00:05:46,030 --> 00:05:47,790
jest BPT na porcie.

61
00:05:47,800 --> 00:05:51,140
Natychmiast wyłącza.

62
00:05:51,270 --> 00:05:52,920
Więc pokaż interfejs.

63
00:05:52,920 --> 00:05:57,220
Gigabit 0 2 zauważ, że port jest wyłączony.

64
00:05:57,550 --> 00:05:58,540
To jest wyłączone aero.