1
00:00:00,780 --> 00:00:07,530
BP Dumnezeu este unul dintre mecanismele multiple de securitate disponibile în arborele de cheltuieli pentru a vă proteja rețeaua

2
00:00:07,530 --> 00:00:08,730
de copaci cheltuiți.

3
00:00:08,730 --> 00:00:16,050
Acest lucru ar putea fi la fel de simplu ca un utilizator care leagă un comutator de consum ieftin într-o rețea care nu suportă

4
00:00:16,050 --> 00:00:22,050
cheltuielile de arbori și, prin urmare, provoacă o buclă sau ceva rău intenționat, cum ar fi un atacator conectând

5
00:00:22,050 --> 00:00:24,210
un comutator și făcând acel comutator.

6
00:00:24,210 --> 00:00:32,070
Rădăcina copacului de cheltuieli, astfel încât atacatorul să poată analiza traficul dvs. de rețea care traversează acel switch

7
00:00:32,070 --> 00:00:38,730
sau ar putea fi un atac pur și simplu conectând un switch la tipologia dvs.

8
00:00:38,810 --> 00:00:46,870
Reducerea considerabilă a priorității și degradarea performanței rețelei prin forțarea traficului de rețea pentru

9
00:00:46,870 --> 00:00:51,710
a trece printr-un comutator de performanță scăzut.

10
00:00:51,730 --> 00:00:58,570
Deci, una dintre opțiunile pe care trebuie să le opriți este BPT U-God, care va dezactiva un port dacă orice utilizator BPT

11
00:00:58,570 --> 00:00:59,860
primit pe portul respectiv.

12
00:00:59,880 --> 00:01:06,100
Acest lucru este util pentru porturile care vor fi utilizate ca porturi de acces și care nu ar trebui să fie

13
00:01:06,100 --> 00:01:07,570
conectate la alt switch.

14
00:01:07,570 --> 00:01:12,240
Cu alte cuvinte, porturile care vor fi configurate ca porturi pentru sport.

15
00:01:12,420 --> 00:01:15,100
Sunt două moduri de a configura BPT U-Dumnezeu.

16
00:01:15,360 --> 00:01:22,040
Puteți să o faceți fie pe baza unei interfețe, fie să o configurați la nivel global pe un switch pe bază de

17
00:01:22,050 --> 00:01:28,900
port pe care ar trebui să-l folosiți mai întâi pentru portul copac și apoi să cheltuiți trei BPT pe care Dumnezeu să-l activați

18
00:01:28,900 --> 00:01:36,290
la nivel global pe comutatorul pe care îl puteți utiliza Port Foster implicit la politică Să presupunem că aceste hub-uri nu ar trebui să

19
00:01:36,290 --> 00:01:37,850
fie conectate la rețea.

20
00:01:38,690 --> 00:01:47,330
Și va permite Beaugard să treacă la comutatorul 3 deoarece nu ar trebui să primim utilizarea BPT pe oricare dintre aceste porturi aceste porturi

21
00:01:47,330 --> 00:01:52,580
ar trebui să fie conectate la utilizarea PC-urilor mai degrabă decât un hub.

22
00:01:55,280 --> 00:02:01,840
Deci, comfortabila petrecere port copac Fost margine PPD Galant

23
00:02:04,560 --> 00:02:13,940
am permis la nivel global BPT Dumnezeu pe comuta la moment port gigabit.

24
00:02:13,950 --> 00:02:22,100
0 1 nu este activat pentru portul Fust și putem vedea că prin utilizarea interfeței C'mon arată interfața interfață

25
00:02:22,370 --> 00:02:33,210
arborează gigabit 0 1 port Fost Deci este dezactivat, dar gigabit cunoscut 0 1 hai să ne petrecem portul de copac prima dată foarte repede

26
00:02:36,750 --> 00:02:44,160
BPT Dumnezeu ne avertizează că acesta este PDU este primit pe acele porturi și portul a

27
00:02:44,160 --> 00:02:52,290
fost dezactivat, astfel încât BPT ai detectat eroare pe acest port Portul este plasat în portul de stat

28
00:02:52,290 --> 00:02:56,600
cu handicap a plecat în jos, astfel arată interfață.

29
00:02:56,650 --> 00:03:04,880
Gigabit 0 1 interfețele nu sunt linii de protocol aceste nu pentru că portul a fost eroare dezactivat.

30
00:03:06,110 --> 00:03:08,330
Afișați copacul.

31
00:03:08,450 --> 00:03:10,960
Observați că portul nu este afișat aici.

32
00:03:12,010 --> 00:03:17,530
Dacă ne uităm la gigabit 0 1 port Fosset putem vedea că nici

33
00:03:17,530 --> 00:03:23,740
o informație despre arborele de cheltuieli nu este disponibilă în acest port deoarece portul a

34
00:03:26,560 --> 00:03:35,820
fost dezactivat aratând spanning arbori inconsecvenți arătând spanning copaci rezumat putem vedea că întrerupătoarele folosind t precedent rapid și putem vezi că portul

35
00:03:35,820 --> 00:03:39,010
Fosset age BPT U-God implicit este activat.

36
00:03:39,970 --> 00:03:46,510
Așa că a șocat portul în jos și apoi nu l-am închis.

37
00:03:46,610 --> 00:03:54,830
Și să vedem ce se întâmplă din nou, astfel încât să nu o închidă imediat.

38
00:03:54,830 --> 00:03:59,020
Portul este dezactivat, astfel încât interfața show run.

39
00:03:59,240 --> 00:04:04,250
Gigabit 0 1 trebuie să eliminăm comanda Foster a portului.

40
00:04:04,250 --> 00:04:08,000
Deci nu cheltuiți portul copac Fosset și nu

41
00:04:11,690 --> 00:04:15,340
arată interfața de rulare gigabit Zera una.

42
00:04:15,590 --> 00:04:19,230
Am eliminat fustul portului, astfel încât să închidem portul în jos.

43
00:04:20,380 --> 00:04:21,640
Și nu-l închideți.

44
00:04:23,870 --> 00:04:34,500
Observați că portul apare arată că se întâlnesc porturile blocate de arbori gigabit 01 unul este acum blocat deoarece portul este un port

45
00:04:36,430 --> 00:04:43,120
alternativ pe acest segment portul desemnat este gigabit zero sau unul pe comutatorul trei

46
00:04:43,150 --> 00:04:50,620
și putem vedea că tastând arătând cheltuielile arborelui observat gigabit la 0 1 este portul desemnat pe

47
00:04:50,620 --> 00:04:51,340
segment.

48
00:04:51,340 --> 00:04:52,270
Acesta este un hub.

49
00:04:52,330 --> 00:04:53,360
Vă rugăm să rețineți.

50
00:04:53,560 --> 00:04:56,820
Deci, acesta este portul desemnat pentru acest segment.

51
00:04:57,600 --> 00:05:03,890
Acest port poate da, dar 0 1 blochează pe comutatorul 2.

52
00:05:04,290 --> 00:05:11,250
Deci, aceste porturi ar fi trebuit să fie conectate la PC-uri, dar dacă un utilizator conectat un hub cu

53
00:05:11,250 --> 00:05:15,930
cineva care încearcă să facă ceva blocabil BPT U-God bloc susține imediat.

54
00:05:15,930 --> 00:05:19,090
Acum putem configura acest lucru pe o bază de intenție.

55
00:05:19,380 --> 00:05:20,960
Să facem asta pe gigabit.

56
00:05:20,970 --> 00:05:27,530
0 2 spanning tree BPT tu PPD.

57
00:05:27,570 --> 00:05:30,380
Gawd Abel care este imediat

58
00:05:34,030 --> 00:05:39,100
BPT a fost primit pe portul Port merge în modul dezactivat.

59
00:05:39,190 --> 00:05:45,340
Deci, dacă îl activați pe o interfață, portul nu trebuie nici măcar să fie configurat ca port de prim port atunci

60
00:05:46,030 --> 00:05:47,790
când se utilizează BPT pe port.

61
00:05:47,800 --> 00:05:51,140
Dezactivează imediat.

62
00:05:51,270 --> 00:05:52,920
Deci, arată interfața.

63
00:05:52,920 --> 00:05:57,220
Gigabit 0 2 observați că portul este în jos.

64
00:05:57,550 --> 00:05:58,540
Aerul este dezactivat.