Как в SHDSL-модуле SAM1216 можно блокировать пакеты BPDU?
Устройства, поддерживающие протокол покрывающего дерева STP (IEEE 802.1D), периодически обмениваются блоками данных мостового протокола (BPDU).
Для блокировки BPDU-пакетов нужно использовать специальный мультикастовый MAC-адрес 01:80:C2:00:00:00, который распознается устройствами, поддерживающими данную технологию.
Подключитесь к веб-конфигуратору SHDSL-модуля SAM1216 и зайдите в меню Advanced Application > ACL > ACL Profile Setup для настройки профиля ACL (ACL Profile). Создайте правило управления доступом (ACL-правило) для блокировки пакетов BPDU, используя в качестве МАС-адреса назначения (Destination MAC) MAC-адрес 01:80:C2:00:00:00.
Пожалуйста, обратите внимание: ACL-правило (правило управления доступом) применяется только для трафика в направлении от абонента, т.е. из DSL-портов в Uplink.
Профиль ACL должен содержать правило (Rule) и действие (Action).
В нашем примере в настройках Rule с номером 5 мы указали номер vlan и специальный MAC-адрес назначения (dest mac) в шестнадцатеричной форме (xx:xx:xx:xx:xx:xx, где x – цифра от 0 до 9 или буква от “a” до “f”) для фильтрации BPDU-пакетов.
В настройках Action мы установили галочку в поле deny для блокировки отфильтрованных пакетов. Нажмите кнопку Aplly для сохранения настроек.
Затем зайдите в меню ACL Setup для назначения ACL-профилю (ACL Profile) определенного PVC (VPI/VCI) и DSL-порта (Port).
Для проверки блокировки пакетов BPDU используйте специальную программу анализатора трафика (например, Wireshark) для захвата сетевых пакетов: «Захват сетевых пакетов с помощью программы Wireshark».
Вот пример захвата пакетов перед включением блокировки BPDU:
Вот пример захвата пакетов после включения блокировки BPDU:
KB-1909
Комментарии
0 комментариев
Войдите в службу, чтобы оставить комментарий.