stp tc-protection命令用来使能设备对TC类型BPDU报文的保护功能。 undo stp tc-protection命令用来去使能设备对TC类型BPDU报文的保护功能。 缺省情况下,设备对TC类型BPDU报文的保护功能处于去使能状态。 命令格式 stp tc-protection undo stp tc-protection 参数说明 无 视图 系统视图、MSTP进程视图 缺省级别 2:配置...
STP TC - Protection 是 STP 的一种增强机制。当网络拓扑发生变化时,交换机会发送拓扑变更通知(TCN,Topology Change Notification),并重新计算生成树。然而,如果网络中存在恶意攻击或者端口频繁的 UP/DOWN(连接或断开)等异常情况,会导致大量的 TCN 消息在网络中传播。这些频繁的拓扑变更消息会占用大量的网络带宽和交换...
TC保护机制用于防止恶意伪造的TC置位BPDU报文导致的网络性能下降。在STP协议中,当网络中的拓扑发生变化时,交换机会发送TC置位BPDU报文,要求其他交换机清除其MAC地址表。然而,如果有人恶意伪造TC置位BPDU报文,交换机将频繁清除其MAC地址表,从而导致网络性能下降。 为防止这种情况,可以在设备上配置TC保护功能,限制设备在...
stp tc-protection interval命令用来配置设备处理最大数量的拓扑变化报文所需的时间。 undo stp tc-protection interval命令用来恢复设备处理最大数量的拓扑变化报文所需的时间为缺省值。 缺省情况下,设备处理最大数量的拓扑变化报文所需的时间是定时器Hello Timer的运行值。
配置TC保护功能 stp tc-protection 背景信息 如果攻击者伪造拓扑变化BPDU报文恶意攻击设备,设备短时间内会收到很多拓扑变化BPDU报文,频繁的删除MAC或者ARP表项操作会给设备造成很大的负担,也给网络的稳定带来很大隐患。 启用TC保护功能后,在指定时间内,设备处理拓扑变化报文的次数可配置。如果在指定时间内,设备收到拓扑...
现象:运行STP的交换机,在默认收到TC-BPDU后,会删除MAC地址表和ARP表项 作用:防止TC-BPDU共攻击 命令:[HUAWEI-GigabitEthernet0/0/1] stp tc-restriction enable 接口下开启TC-BPDU保护功能 [HUAWEI] stp tc-protection interval 10 开启TC-BPDU保护,在10秒钟以内对TC的操作频率 ...
stp tc-protection //开启TC-BPDU保护功能 stp tc-protection threshold5//设置单位时间内处理TC-BPDU数量的阀值 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. 以上内容均属原创,如有不详或错误,敬请指出。 1. 文章目录 STP STP的作用 ...
TC Protection STP STP技术背景 在上图所示的网络中,接入层交换机SW3单链路上联到汇聚交换机SW1,这是存在单链路故障的,这个网络的可靠性也是比较差的。如果SW3的上联链路发生故障,SW3(以及下联用户)就断网了。网络中存在的另一个单点故障问题,就是SW1如果宕机,SW3也就断网了。为了使得网络更加健壮、更具有冗...
TC-BPDU保护防止在运行STP的交换机收到TC-BPDU后删除MAC地址表和ARP表项,以防止TC-BPDU共攻击。通过命令 [HUAWEI-GigabitEthernet0/0/1] stp tc-restriction enable 和 [HUAWEI] stp tc-protection interval 10 及 [HUAWEI] stp tc-protection threshold 5 配置,限制每10秒内处理TC-BPDU的频率为5...