Файл: Министерство науки и образования российской федерации федеральное государственное бюджетное.docx
Добавлен: 23.11.2023
Просмотров: 29
Скачиваний: 2
ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.
МИНИСТЕРСТВО НАУКИ И ОБРАЗОВАНИЯ РОССИЙСКОЙ ФЕДЕРАЦИИ
ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ
ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ ВЫСШЕГО ОБРАЗОВАНИЯ
УФИМСКИЙ ГОСУДАРСТВЕННЫЙ НЕФТЯНОЙ
ТЕХНИЧЕСКИЙ УНИВЕРСИТЕТ
Выполнил:
студент группы БПиЗ-21-02
Абросимов Ю.П.
(Ф.И.О. студента)
________________________________
(дата, подпись)
Отчёт принял Шакирьянов Э.Д.
(фамилия инициалы преподавателя)
________________________________
(дата, подпись)
ОТЧЕТ
по лабораторной работе на тему:
"Конфигурирование RSTP "
Уфа 2023
Цель работы:
В ходе данной лабораторной работы необходимо выполнить следующие задания:
-
Включение и отключение RSTP; -
Настройка граничного порта; -
Настройка защиты RSTP BPDU; -
Настройка защиты от петли RSTP.
Ход работы:
В рабочей области необходимо добавить два маршрутизатора и соединить их физической средой. В данной лабораторной работе использовались маршрутизаторы LSW6.
Рисунок 1. Приложение eNSP с устройствами, соединенные физической средой.
После предыдущего шага, необходимо отключить нерелевантные интерфейсы для обеспечения точности результатов тестирования. Это мы проделали в предыдущей работе.
Настроим RSTP и проверим конфигурации RSTP. Настроим S1 и S2 для использования RSTP в качестве протокола связующего дерева. Используя команду stp mode rstp и запустим информацию об RSTP командой display stp.
Рисунок 6. Краткая информация об STP на устройстве S5.
Рисунок 7. Краткая информация об STP на устройстве S6.
Настроим порты, подключенные к пользовательским терминалам, как граничные порты. Граничный порт может перейти в состояние пересылки без участия в расчете RSTP. В этом примере интерфейс GigabitEthernet 0/0/1 на S5 и S6 подключается к маршрутизатору и может быть настроен как граничные порты.
Рисунок 8. На устройстве S1 интерфейс GE0/0/1 настроили как граничный порт.
Рисунок 9. На устройстве S2 интерфейс GE0/0/1 настроили как граничный порт.
Граничные порты напрямую подключаются к пользовательскому терминалу и не будут получать BPDU. Злоумышленники могут отправить псевдо-BPDU для атаки на коммутационное устройство. Если граничные порты получают BPDU, коммутационное устройство настраивает их в качестве портов, не являющихся граничными, и запускает новый расчет связующего дерева. Затем происходит нестабильность сети. Защита BPDU может использоваться для защиты коммутационных устройств от вредоносных атак. Настройте защиту BPDU на S5 и S6.
Для контроля выбора корневого моста нужно выполнить команду display stp, чтобы просмотреть информацию о корневом мосте.
Рисунок 10. Настройка S5.
G0/0/9 и G0/0/10 на S2 теперь являются корневым портом и альтернативным портом. Настройте защиту от петель на этих двух портах.
Вывод:
В ходе данной лабораторной мы приобрели следующие навыки:
- Включение и отключение RSTP;
- Настройка граничного порта;
- Настройка защиты RSTP BPDU;
- Настройка защиты от петли RSTP.