BPDU Guard

Auteur

Noël NICOLAS

Date

17 novembre 2016

Commentaires

0

Switch-cisco

Prérequis

Introduction au Spanning Tree
Protocole STP
Protocole RSTP

Présentation

BPDU = Bridge Protocol Data Unit

Les trames BPDU sont des trames générées par le protocole Spanning-Tree.

Présentation du BPDU Guard
Présentation du BPDU Guard

Elles permettent de :

– S’annoncer aux autres Switchs
– Recevoir des informations Spanning-Tree de ses voisins.

Dans l’article précédent, nous avons vu l’utilité du PortFast.
Le BPDUGuard permet d’ignorer toutes les trames BPDU reçu sur un port utilisant le PortFast

Pourquoi activer le BPDU Guard

Situation

Prenons cette architecture en exemple :

BPDU Guard - Exemple 1
Architecture de base

– Le PVST+ est activé par défaut

– Tous nos équipements ont la valeur de Bridge-ID par défaut.

– Le Switch B à l’adresse MAC la plus basse, il devient donc le ROOT-BRIDGE.

PVST en conclut la topologie suivante :

BPDU Guard - Topologie PVST
Topologie PVST

Dans la peau d’un Pirate

Action

J’ai un ordinateur avec deux cartes réseau.
Je me connecte sur le Switch B et C.
Je génère des trames BPDU sur mes deux interfaces avec un Bridge ID inférieur au root-bridge actuel.

Conséquences

Je deviens le Root Bridge de la topologie Spanning Tree !!
La topologie est recalculée par PVST :

BPDU Guard - Dans la peau d'un Pirate
Dans la peau d’un Pirate

Notre topologie à changer ,

Envie d’en découvrir plus ?

Offre simplement un café à notre équipe pour les remercier de leurs travail !

Ce café te permettra d’avoir un accès illimité au site pendant 24h

Offrir un café à 0,90€
payment

%d blogueurs aiment cette page :