BPDU Guard og Root Guard er forbedringer til Spanning Tree Protocol (STP) forbedringer, der forbedrer pålideligheden af protokollen til uventede begivenheder.

Husk, at formålet med den spændende træalgoritme er at oprette en enkelt sti gennem netværket for at forhindre sløjfer, fordi Ethernet-rammen ikke har nogen sløjfeforebyggelsesmekanisme. Som et resultat er et Ethernet-netværk altid designet som et omvendt træ som dette:

Der er sløjfer i dette design, der implementeres for modstandsdygtighed dvs. STP blokerer en given sti i planlagt drift, men en alternativ sti kan aktiveres, hvis den primære sti mislykkes.

STP er dog modtagelig for forskellige fejl på grund af dårlig netværksdesign 1 eller visse typer driftsproblemer. Både BPDU Guard og Root Guard bruges til at håndhæve designdisciplin og sikre, at STP-protokollen fungerer som designet.

BPDU Guard

BPDU guard deaktiverer porten ved BPDU-modtagelse, hvis PortFast er aktiveret på porten. Dette forhindrer effektivt enheder, der er tilsluttet disse porte, i at deltage i den desgined STP, hvilket beskytter din datacenterkerne.

Bemærk: i tilfælde af, at BPDU modtages, lukkes porten typisk i” errdisable ” – tilstand og kræver manuel genaktivering af porten. Alternativt kan du konfigurere porten til at forsøge at genaktivere ved at konfigurere “errdisable timeout”

Root Guard

Root guard tillader enheden at deltage i STP, så længe enheden ikke forsøger at blive root. Hvis root guard blokerer porten, er efterfølgende gendannelse automatisk. Gendannelse sker, så snart den krænkende enhed ophører med at sende overlegne BPDU ‘ er.

hvor ?

da BPDU Guard og Root Guard primært skal sikre designhåndhævelse ( integritet / sikkerhed) , skal de konfigureres på bestemte steder i netværkene.