Articles

Základy: Jaký je Rozdíl mezi STP BPDU Guard a Root Guard

BPDU Guard a Root Guard jsou vylepšení Spanning Tree Protocol (STP) vylepšení, které zlepšují spolehlivost protokolu k nečekané události.

pamatujte, že účelem algoritmu Spanning Tree je vytvořit jedinou cestu přes síť, aby se zabránilo smyčkám, protože ethernetový rámec nemá mechanismus prevence smyčky. Výsledkem je, že síť Ethernet je vždy navržena jako obrácený strom, jako je tento:

v tomto návrhu jsou smyčky, které jsou implementovány pro odolnost tj. STP zablokuje danou cestu v plánovaném provozu, ale alternativní cesta může být aktivována, pokud primární cesta selže.

STP je však náchylný k různým poruchám v důsledku špatného návrhu sítě 1 nebo určitých typů provozních problémů. Jak BPDU Guard, tak Root Guard se používají k vynucení disciplíny návrhu a zajištění toho, aby protokol STP fungoval tak, jak byl navržen.

BPDU Guard

BPDU guard vypne port při příjmu BPDU, pokud je PortFast na portu povolen. To účinně znemožňuje zařízením připojeným k těmto portům účastnit se desgined STP, čímž chrání jádro vašeho datového centra.

Poznámka: V případě BPDU přijaté port bude obvykle být vypnutí v „errdisable“ stavu a bude vyžadovat ruční reenabling přístavu. Alternativně můžete nakonfigurovat port se pokusí znovu povolit v konfiguraci „errdisable časový limit“

Root Guard

Root guard umožňuje zařízení k účasti na STP tak dlouho, dokud zařízení nebude snažit, aby se stal root. Pokud root guard zablokuje port, následné obnovení je automatické. Obnova nastane, jakmile přestupkové zařízení přestane posílat vynikající BPDU.

kde ?

protože BPDU Guard a Root Guard mají primárně zajistit vymáhání návrhu (integritu / bezpečnost), musí být nakonfigurovány na konkrétních místech v sítích.

  1. „design“ myslím, že lidé, přidat nové výhybky na špatných místech, které rozbije, že kontrolované design, jak je znázorněno zde. ↩

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *