Spanning Tree

BPDU Guard

Auteur

Noël NICOLAS

Date

17 novembre 2016

Commentaires

0

Switch-cisco
Spanning Tree

Prérequis

Introduction au Spanning Tree
Protocole STP
Protocole RSTP

Présentation

BPDU = Bridge Protocol Data Unit

Les trames BPDU sont des trames générées par le protocole Spanning-Tree.

Présentation du BPDU Guard
Présentation du BPDU Guard

Elles permettent de :

– S’annoncer aux autres Switchs
– Recevoir des informations Spanning-Tree de ses voisins.

Dans l’article précédent, nous avons vu l’utilité du PortFast.
Le BPDUGuard permet d’ignorer toutes les trames BPDU reçu sur un port utilisant le PortFast

Pourquoi activer le BPDU Guard

Situation

Prenons cette architecture en exemple :

BPDU Guard - Exemple 1
Architecture de base

– Le PVST+ est activé par défaut

– Tous nos équipements ont la valeur de Bridge-ID par défaut.

– Le Switch B à l’adresse MAC la plus basse, il devient donc le ROOT-BRIDGE.

PVST en conclut la topologie suivante :

BPDU Guard - Topologie PVST
Topologie PVST

Dans la peau d’un Pirate

Action

J’ai un ordinateur avec deux cartes réseau.
Je me connecte sur le Switch B et C.
Je génère des trames BPDU sur mes deux interfaces avec un Bridge ID inférieur au root-bridge actuel.

Conséquences

Je deviens le Root Bridge de la topologie Spanning Tree !!
La topologie est recalculée par PVST :

BPDU Guard - Dans la peau d'un Pirate
Dans la peau d’un Pirate

Notre topologie à changer ,

Envie d’en découvrir plus ?

Devenez membre Gold ou Platinium de FingerInTheNet et accédez à l’intégralité des cours et à des contenus exclusifs !

A votre rythme, Réponse prioritaire aux questions sur les cours

Contenus Exclusifs, accès aux articles avancés

Réductions sur les cours spéciaux ou personnalisés

Essayez pour seulement 1€

%d blogueurs aiment cette page :