(!) Настройка блокировки пакетов BPDU в SHDSL-модуле SAM1216

Как в SHDSL-модуле SAM1216 можно блокировать пакеты BPDU?


Устройства, поддерживающие протокол покрывающего дерева STP (IEEE 802.1D), периодически обмениваются блоками данных мостового протокола (BPDU). 


Для блокировки BPDU-пакетов нужно использовать специальный мультикастовый MAC-адрес 01:80:C2:00:00:00, который распознается устройствами, поддерживающими данную технологию.


Подключитесь к веб-конфигуратору SHDSL-модуля SAM1216 и зайдите в меню Advanced Application > ACL > ACL Profile Setup для настройки профиля ACL (ACL Profile). Создайте правило управления доступом (ACL-правило) для блокировки пакетов BPDU, используя в качестве МАС-адреса назначения (Destination MAC) MAC-адрес 01:80:C2:00:00:00.


Пожалуйста, обратите внимание: ACL-правило (правило управления доступом) применяется только для трафика в направлении от абонента, т.е. из DSL-портов в Uplink.


Профиль ACL должен содержать правило (Rule) и действие (Action).


В нашем примере в настройках Rule с номером 5 мы указали номер vlan и специальный MAC-адрес назначения (dest mac) в шестнадцатеричной форме (xx:xx:xx:xx:xx:xx, где x – цифра от 0 до 9 или буква от “a” до “f”) для фильтрации BPDU-пакетов.
В настройках Action мы установили галочку в поле deny для блокировки отфильтрованных пакетов. Нажмите кнопку Aplly для сохранения настроек.



Затем зайдите в меню ACL Setup для назначения ACL-профилю (ACL Profile) определенного PVC (VPI/VCI) и DSL-порта (Port).



Для проверки блокировки пакетов BPDU используйте специальную программу анализатора трафика (например, Wireshark) для захвата сетевых пакетов: «Захват сетевых пакетов с помощью программы Wireshark».

Вот пример захвата пакетов перед включением блокировки BPDU:



Вот пример захвата пакетов после включения блокировки BPDU:


KB-1909

Была ли эта статья полезной?
Пользователи, считающие этот материал полезным: 0 из 0