1 00:00:00,780 --> 00:00:07,530 BP God é um dos múltiplos mecanismos de segurança disponíveis na árvore de gastos para proteger sua rede de 2 00:00:07,530 --> 00:00:08,730 árvores de gastos. 3 00:00:08,730 --> 00:00:16,050 Isso pode ser algo tão simples quanto um usuário conectando um switch de consumidor barato a uma rede que não 4 00:00:16,050 --> 00:00:22,050 suporta gastos de árvore e, portanto, causando um loop ou algo malicioso, como um invasor conectando 5 00:00:22,050 --> 00:00:24,210 um switch e fazendo essa opção. 6 00:00:24,210 --> 00:00:32,070 A raiz da árvore de gastos para que o atacante possa analisar o tráfego de sua rede que 7 00:00:32,070 --> 00:00:38,730 atravessa esse switch ou pode ser um ataque simplesmente conectando um switch à sua tipologia. 8 00:00:38,810 --> 00:00:46,870 Reduzindo a prioridade e degradando consideravelmente o desempenho de sua rede, forçando o tráfego de 9 00:00:46,870 --> 00:00:51,710 rede a passar por um switch de baixo desempenho. 10 00:00:51,730 --> 00:00:58,570 Então, uma das opções que você precisa parar é o BPT U-God, que desabilitará uma porta se algum usuário do 11 00:00:58,570 --> 00:00:59,860 BPT receber essa porta. 12 00:00:59,880 --> 00:01:06,100 Isso é útil em portas que serão usadas como portas de acesso e que nunca devem ser 13 00:01:06,100 --> 00:01:07,570 conectadas a outro switch. 14 00:01:07,570 --> 00:01:12,240 Em outras palavras, portas que serão configuradas como porta para esportes. 15 00:01:12,420 --> 00:01:15,100 São duas maneiras de configurar o BPT U-God. 16 00:01:15,360 --> 00:01:22,040 Você pode fazê-lo em uma base por interface ou configurá-lo globalmente em um comutador por porta. Você 17 00:01:22,050 --> 00:01:28,900 gastaria primeiro a porta da árvore e depois gastaria três BPT, se Deus ativasse globalmente no switch, 18 00:01:28,900 --> 00:01:36,290 você poderia usar o C'mon spend tree Port Foster padrão para política, vamos supor que esses hubs não devam 19 00:01:36,290 --> 00:01:37,850 estar conectados à rede. 20 00:01:38,690 --> 00:01:47,330 E permitirá que o Beaugard troque para o switch 3, pois não deveríamos estar recebendo o uso do BPT em nenhuma dessas portas. 21 00:01:47,330 --> 00:01:52,580 Essas portas devem estar conectadas ao uso de PCs em vez de um hub. 22 00:01:55,280 --> 00:02:01,840 Portão de árvore de despesa tão confortável borda de PPD 23 00:02:04,560 --> 00:02:13,940 Galant temos globalmente habilitado BPT Deus em mudar para o momento gigabit de porta. 24 00:02:13,950 --> 00:02:22,100 0 1 não está habilitado para Port fust e podemos ver que usando o C'mon show gasta árvore 25 00:02:22,370 --> 00:02:32,760 interface de interface gigabit 0 1 port Fost Então ele está desabilitado mas conhecido gigabit 0 1 vamos top gastar porta da árvore 26 00:02:32,760 --> 00:02:33,210 primeiro 27 00:02:36,750 --> 00:02:44,160 aviso muito rapidamente BPT God nos adverte que seja PDU é recebido na porta e a 28 00:02:44,160 --> 00:02:52,290 porta foi desativada, então BPT você tem erro detectado nesta porta A porta é colocada na porta do 29 00:02:52,290 --> 00:02:56,600 estado desativado foi para baixo para mostrar a interface. 30 00:02:56,650 --> 00:03:04,880 Gigabit 0 1 interfaces não protocolo de linha não porque a porta estava com erro desativado. 31 00:03:06,110 --> 00:03:08,330 Mostrar spanning tree. 32 00:03:08,450 --> 00:03:10,960 Observe que a porta não é mostrada na saída aqui. 33 00:03:12,010 --> 00:03:17,530 Se olharmos para gigabit 0 1 porta Fosset, podemos ver que nenhuma informação de 34 00:03:17,530 --> 00:03:23,740 árvore de gastos está disponível nesta porta porque a porta foi desabilitada mostra as portas inconsistentes 35 00:03:26,560 --> 00:03:35,820 da árvore de abrangência mostra o resumo das árvores de abrangência, podemos ver que os comutadores usam t anterior rápido e podemos veja que 36 00:03:35,820 --> 00:03:39,010 a porta Fosset age BPT U-God default está ativada. 37 00:03:39,970 --> 00:03:46,510 Tão chocado que o porto para baixo e, em seguida, não fechá-lo. 38 00:03:46,610 --> 00:03:54,830 E vamos ver o que acontece novamente de novo, então não feche, notei imediatamente. 39 00:03:54,830 --> 00:03:59,020 A porta está desativada, portanto, mostre a interface de execução. 40 00:03:59,240 --> 00:04:04,250 Gigabit 0 1 precisamos remover este comando Foster da porta. 41 00:04:04,250 --> 00:04:08,000 Então, não gastar porta da árvore Fosset e 42 00:04:11,690 --> 00:04:15,340 fazer mostrar interface de execução gigabit Zera um. 43 00:04:15,590 --> 00:04:19,230 Nós agora removemos o fust da porta, então feche a porta. 44 00:04:20,380 --> 00:04:21,640 E não feche isto. 45 00:04:23,870 --> 00:04:34,500 Observe que a porta aparece mostrando spanning tree blocked ports gigabit 01 agora está sendo bloqueado porque essa porta é uma porta alternativa 46 00:04:36,430 --> 00:04:43,120 nesse segmento a porta designada é gigabit zero ou um no switch três e 47 00:04:43,150 --> 00:04:50,620 podemos ver que digitando shows spend tree notou gigabit em 0 1 é a porta designada 48 00:04:50,620 --> 00:04:51,340 no segmento. 49 00:04:51,340 --> 00:04:52,270 Este é um hub. 50 00:04:52,330 --> 00:04:53,360 Observe. 51 00:04:53,560 --> 00:04:56,820 Então esta é a porta designada para este segmento. 52 00:04:57,600 --> 00:05:03,890 Esta porta pode dar, mas 0 1 está bloqueando no switch 2. 53 00:05:04,290 --> 00:05:11,250 Então essas portas deveriam ter sido conectadas a PCs, mas se um usuário conectou um hub com 54 00:05:11,250 --> 00:05:15,930 alguém tentando fazer algo malicioso, o bloco BPT U-God suporta imediatamente. 55 00:05:15,930 --> 00:05:19,090 Agora podemos configurar isso em uma base purport. 56 00:05:19,380 --> 00:05:20,960 Então vamos fazer isso em gigabit. 57 00:05:20,970 --> 00:05:27,530 0 2 spanning tree BPT você PPD. 58 00:05:27,570 --> 00:05:30,380 Gawd Abel que é imediatamente BPT 59 00:05:34,030 --> 00:05:39,100 foi recebido na porta A porta vai para o modo de desativação. 60 00:05:39,190 --> 00:05:45,340 Portanto, se você ativá-lo em uma interface, a porta não precisará ser configurada como uma porta de primeira porta quando o uso 61 00:05:46,030 --> 00:05:47,790 do BPT for recebido na porta. 62 00:05:47,800 --> 00:05:51,140 Isso desativa imediatamente. 63 00:05:51,270 --> 00:05:52,920 Então mostre interface. 64 00:05:52,920 --> 00:05:57,220 Gigabit 0 2 observe que a porta está inativa. 65 00:05:57,550 --> 00:05:58,540 É aero desativado.