WHAT IS ROOT GUARD AND BPDU GUARD CONFIGURATION IN HINDI(PART 4 )

 ROOT GUARD --- यदि हम किसी switch पर ROOT GUARD enable कर देते है तो वो switch किसी दूसरे switch को root नहीं बनने देता। यदि हम किसी दूसरे switch की priority कम भी कर देते हैऔर उसको root switch बनाने की कोशिस करते है तब हमारा ROOT GUARD switch अपने interface port को block ker लेता है ताकि दूसरा switch root नहीं बन सके। 

BPDU GUARD --- यदि हमे अपने switch को BPDU GUARD बनाना चाहते है तो उसके लिए हमे अपने switch के दोनों interface port को PORTFAST करना पड़ेगा। इसके बाद हम अपने switch के दोनों interface पर BPDU GUARD enable करेंगे। BPDU GUARD enable करने का फायदा ये होता है कि यदि कोई BPDU message हमारे client LAPTOP से switch की  और generate होता  हैं तो हमारा हमारा switch उस message को block कर देता है।

अभी हम switch पर ROOT GUARD और BPDU GUARD कैसे use करेंगे इसके पुरे practicals  है। 

SWITCH ROOT GUARD AND BPDU GUARD CONFIGURATION 

step 1 --- सबसे पहले हम cisco packet tracer पर तीनो switch को cross cable की help से connect करते हुये switch topology बना लेते है और एक switch से दो PC को connect कर देते है। इसके बाद हम तीनो switch को idetify करने के लिए SW 1 , SW 2 और SW 3 लिख देते है। 

FIG  1

step 2 --- इसके बाद हम SW 1 के दोनों PC की IP Address की configuration करते है। सबसे पहले हम PC 1 की IP Address की configuration करते है। 

FIG  2

step 3 --- इसके बाद हम दूसरे PC 2 की IP Address की configuration करते है। 

FIG  3

step 4 --- अब यदि हम PC 2 से PC 1 की IP को ping करेंगे तो ये हमे successfully reply देगा । 

FIG  4

step 5 --- इसके बाद हम पहले switch के host name की configuration करते है और इसका host name configure करके SW 1 रख देते है। 

FIG  5

step 6 --- इसके बाद हम SW 1 के configure mode पर जाकर do show spanning tree करके देखते है तो हमारा ये switch ROOT SWITCH है जो बाकि के सभी switches को manage कर रहा है। 

FIG  6

step 7 --- इसके बाद हम दूसरे switch के host की configuration करते है और इसके host की configuration करके SW 2 कर देते है। 

 

FIG  7

step 8 --- अब हम तीसरे switch पर आते है और इसके भी host name की configuration करते है और इसका host name configuration करके SW 3 कर देते है।

 

FIG  8

step 9 --- अभी हम SW 1 के interface port पर connected दोनों PC को PORTFAST कर देते है जिससे हमारे दोनों PC को disconnect करके यदि connect  करते है तो हमारे दोनों PC switch से जल्दी से connect हो जाते है।

FIG  9

step 10 --- अब हम SW 1 के interface ports पर BPDU GUARD और ROOT GUARD दोनों enable कर देते है BPDU GUARD client PC से आने आने वाले message को accept  नहीं करता क्योकि hacker भी switch को BPDU message भेजकर connect हो सकता है। और ROOT GUARD किसी दूसरे switch को root नहीं बनने देता। 

 FIG  10

step 11 --- इसके बाद हम SW 3 switch को priority कम करके जैसे ही root switch बनाते है तो SW 1 अपने दोनों interface को block कर लेता है क्योकि जब तक SW 1 पर ROOT GUARD enable रहेगा तब तक ये SW 3  switch को root बनने  नहीं देगा। 

FIG  11

FIG  12

step 12 --- SW 3 की root priority कम करके हम इसको root switch तो बना देते है लेकिन ये फिर भी दूसरे switches को message send नहीं कर पता क्योंकि जैसे ही SW 3 , SW 1 को root switch की request send करता है तो हमारा  पहला switch SW 1 अपने सभी interface ports को को block कर कर लेता है। 

FIG  13

step 13 ---  अब यदि हम SW 1 पर ROOT GUARD disable कर देते है तो हमारा root switch का काम SW 3 करता है। अब SW 3 सभी switches को manage करेगा।  

FIG  14

step 14 --- अब यदि हम SW 1 के configure mode पर आकर do show spanning tree करके देखते है तो हमे पता लगता है कि हमारा root guard SW 1 से हट चूका है। 

FIG  15

step 15 --- अब हमारा switch topology figure कुछ इस तरह होगा। जिसमे हमारा SW 3 root switch बन चुका है। जो हम नीचे figure में देख सकते है। 

FIG  16