BPDU guard

BPDU guard

보통 스위치 간에는 BPDU(Bridge Protocol Data Unit) 메시지라고 하는 STP 관련 정보를 교환하는데, 이 메시지를 통해 스위치들은 루프를 감지하고 브리지가 형성될 수 있는 경로를 결정한다. 그러나 때로는 실수로 잘못된 연결이나 설정으로 인해 스위치에서 BPDU 메시지가 발생할 수 있다. BPDU Guard는 이러한 상황을 방지하기 위해 사용된다. 스위치의 특정 포트에 BPDU Guard를 활성화하면, 해당 포트로 BPDU 메시지가 수신되면 스위치는 이 포트를 끄는 것으로 응답한다. 이로써 잘못된 연결로 인한 루프가 발생하는 것을 방지하고, 네트워크의 안정성을 유지할 수 있다.

 

일반적으로 BPDU Guard는 스위치 포트를 사용자 장치나 호스트에 연결할 때 활성화된다. 이렇게 하면 사용자 장치에서 STP BPDU 메시지를 생성하지 않도록 막아 불필요한 문제를 예방할 수 있습니다. 요약하자면, BPDU Guard는 스위치의 STP 환경에서 잘못된 BPDU 메시지로 인한 루프 현상을 방지하기 위한 보안 기능이다.

 

 

실습

토폴로지

 

 

ubuntu 설정

네트워크 설정 파일

 

 

설정 입력 후 netplan apply

 

 

yersinia 설치 및 실행

root@ubuntu:~# apt install yersinia

root@ubuntu:~# yersinia -G

 

 

설정

IOI1(config)#int e 0/0

IOI1(config-if)#spannig-tree bpduguard enable

IOI1(config-if)#end

IOI1#debug spannig-tree events

 

 

실습

yersinia에서 IOU의 interface 잡힘

 

 

Launch attack

 

 

패킷 캡처

 

 

e0/0 포트가 down 됨

 

확인