BPDU Guard
Auteur
Noël NICOLAS
Date
17 novembre 2016
Commentaires
0
Prérequis
– Introduction au Spanning Tree
– Protocole STP
– Protocole RSTP
Présentation
BPDU = Bridge Protocol Data Unit
Les trames BPDU sont des trames générées par le protocole Spanning-Tree.
Elles permettent de :
– S’annoncer aux autres Switchs
– Recevoir des informations Spanning-Tree de ses voisins.
Dans l’article précédent, nous avons vu l’utilité du PortFast.
Le BPDUGuard permet d’ignorer toutes les trames BPDU reçu sur un port utilisant le PortFast
Pourquoi activer le BPDU Guard
Situation
Prenons cette architecture en exemple :
– Le PVST+ est activé par défaut
– Tous nos équipements ont la valeur de Bridge-ID par défaut.
– Le Switch B à l’adresse MAC la plus basse, il devient donc le ROOT-BRIDGE.
PVST en conclut la topologie suivante :
Dans la peau d’un Pirate
Action
J’ai un ordinateur avec deux cartes réseau.
Je me connecte sur le Switch B et C.
Je génère des trames BPDU sur mes deux interfaces avec un Bridge ID inférieur au root-bridge actuel.
Conséquences
Je deviens le Root Bridge de la topologie Spanning Tree !!
La topologie est recalculée par PVST :
Notre topologie à changer ,
Envie d’en découvrir plus ?
Offre simplement un café à notre équipe pour les remercier de leurs travail !
Ce café te permettra d’avoir un accès illimité au site pendant 24h
Expert Réseau
11 ans d’expérience
CCNP Routing and Switching
Fondateur de FingerInTheNet