RadarURL
Skip to content
조회 수 868 추천 수 0 댓글 0
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄

BPDU Filtering

BPDU를 송/수신 하지 않도록 설정하는 기능.
BPDU를 받지 않아도 될 장비에 보내서 부하가 걸리지 않도록 하는데 그 목적이 있다.

설정은 크게 두가지 방식을 취한다.

첫번째 방법은 전체 설정모드에서 설정하는 방식으로, 전체 설정모드에서 다음과 같이 입력한다.

SW(config)# spanning-tree portfast bpdufilter default

이렇게 하면, 더이상 해당 스위치에서는 BPDU를 송신하지 않는다.
다만 수신은 하며, 수신한 경우에는 그 포트에 대해서는 BPDU Filtering이 해제되고
정상적으로 BPDU를 송수신하게된다.

이 방식의 장점은 일괄적으로 한번에 설정할 수 있다는 점.

이렇게 설정된 경우, 일단은 해당 스위치에 존재하는 모든 포트에 일괄적으로 BPDU Filtering기능이 적용된다. 하지만 다른 장치에서 BPDU를 전송 받을 경우, 해당 포트는 BPDU Filtering이 해제된다. 이후는 일반적인 STP환경처럼 Root/Desg/Altn으로 설정된다.

결과적으로 BPDU를 보내지 않는 종단 장치와 연결된 포트들에는 BPDU Filtering이 유지되고, 그 외의 포트들은 BPDU Filtering이 자동적으로 해제된다.

단점은 그 기준이 BPDU 수신여부라는 점.

누군가가 악의적으로 BPDU를 조작해서 보낼 경우, STP구조가 엉망이 되는 상황이 발생 할 수 있다. 별도로 조정하지 않은 기본상태 기준으로 최대 50초간 네트워크가 마비될 수도 있다.


두번째 방법은 개별 인터페이스에서 직접 설정하는 방식으로, 개별 인터페이스에서 다음과 같이 입력한다.

SW(config-if)# spanning-tree bpdufilter enable

이 방식의 경우는 BPDU 송신만이 아닌, BPDU의 수신도 차단한다.

이 방식의 장점은 직접 설정을 해제하지 않는 한 해제되지 않는다는 점.

앞서 언급한 전체설정모드에서 하는 방법의 단점은, 이 방식에서는 발생하지 않는다.

단점은 STP구성에 포함된 포트에서 사용시, 루프가 발생할 수 있다는 것.

본래 Altn포트로 지정되서 블럭되야하는 포트가 BPDU Filtering설정이 되면, 강제적으로 Forwarding상태가 되어 버린다. 이렇게 되면 Loop구성이 되버려서 정상적인 통신을 하지 못하게 된다.

따라서, 종단포트에 대해서만 개별 인터페이스에서 설정하는 것이 좋다.



Loop Guard

STP상에서 이미 차단(Altn - BLK)된 포트가 상대 포트에게 일정시간 이상(기본값은 50초) BPDU를 받지 못하면, 차단상태에서 전송상태(Desg - FWD)로 변경된다. 이 경우, 루프가 발생하게 된다. Loop Guard는 이러한 현상을 방지하기 위한 기능으로, 이 기능이 설정된 경우에는 차단된 포트가 BPDU를 받지 못해서 전송포트로 변경되는걸 방지한다.


전체 설정 모드에서 설정하고자 하는 경우는 아래와 같이 한다.

SW(config)# spanning-tree loopguard default


개별 인터페이스에 대해서 설정하고자 하는 경우는 해당 인터페이스에 들어가서 아래와 같이 설정한다.

SW(config-if)# spanning-tree guard loop


관련 문서

Configuring Spanning Tree PortFast, BPDU Guard, BPDU Filter, UplinkFast, BackboneFast, and Loop Guard

Catalyst 2960-X Switch Layer 2 Configuration Guide, Cisco IOS Release 15.0(2)EX

Configuring Optional Spanning-Tree Features

 

출처 : http://swkim-linux.blogspot.kr/2013/07/stp-2-root-guard.html

TAG •
?

List of Articles
번호 제목 글쓴이 날짜 조회 수
23 STP (스패닝 트리 프로토콜) JAESOO 2017.11.14 188
22 [스위치] 스패닝 트리 ( STP - Spanning Tree Protocol ) JAESOO 2017.11.10 100
21 STP(Spanning-Tree Protocol) 동작원리 JAESOO 2017.11.08 113
20 H514G 모뎀 대신 사용가능한 허브 iptime H5005-IGMP JAESOO 2015.08.28 1371
19 케이블 교체 공사없이 제공되는 기가급 (300~500Mbps) 인터넷 서비스란? JAESOO 2015.08.28 738
18 [네트워크 트러블 슈팅 ④] 네트워크 장비별 트러블 슈팅 JAESOO 2015.06.15 785
17 백본스위치(backbone switch)란? JAESOO 2015.06.15 4192
16 Cisco L3 이중화 - 2. 장애 시나리오 및 테스트 JAESOO 2015.06.15 1235
15 [White Paper] 업무연속성과 해재복구 계획 수립 JAESOO 2015.06.15 199
14 Switch , VLAN , VTP JAESOO 2015.06.15 386
13 Switch의 Loop방지기술 - STP JAESOO 2015.06.15 378
12 Router 와 L3 Switch의 차이 JAESOO 2015.04.16 1071
11 스위치 성능인 PPS(Packet per Sec, 초당 처리 가능한 최대 패킷 수) 계산법 JAESOO 2014.11.27 637
10 PPS(Packet per Sec, 초당 처리 가능한 최대 패킷 수) 계산법 JAESOO 2014.11.27 2321
9 [Switch 기능] STP, RSTP, MSTP에 관해서… JAESOO 2014.10.21 1217
8 네트워크 장비 L2 · L3 · L4 · L7 JAESOO 2014.10.20 1207
» STP보호기술 2 - BPDU Filtering 와 Loop Guard JaeSoo 2014.03.24 868
6 STP보호기술 1 - BPDU Guard 와 Root Guard JaeSoo 2014.03.24 815
5 loop방지 및 STP 보호기술 (Spanning tree) JaeSoo 2014.03.24 853
4 CISCO 2960G 에 port mirroring 설정하기 JaeSoo 2014.03.21 4097
Board Pagination Prev 1 2 Next
/ 2

PageViews   Today : 779   Yesterday : 1,161   Total : 19,601,965  /  Counter Status   Today : 226   Yesterday : 423   Total : 1,360,316
Site Info   Member : 174  /  Total documents : 1,224   New documents : 0  /  Total comments : 24

Edited by JAESOO

sketchbook5, 스케치북5

sketchbook5, 스케치북5

나눔글꼴 설치 안내


이 PC에는 나눔글꼴이 설치되어 있지 않습니다.

이 사이트를 나눔글꼴로 보기 위해서는
나눔글꼴을 설치해야 합니다.

설치 취소