BPDU Guard und Root Guard sind Erweiterungen des Spanning Tree Protocol (STP), die die Zuverlässigkeit des Protokolls gegenüber unerwarteten Ereignissen verbessern.

Denken Sie daran, dass der Zweck des Spanning Tree-Algorithmus darin besteht, einen einzelnen Pfad durch das Netzwerk zu erstellen, um Schleifen zu verhindern, da der Ethernet-Frame keinen Schleifenverhinderungsmechanismus hat. Infolgedessen ist ein Ethernet-Netzwerk immer wie ein umgekehrter Baum wie folgt gestaltet:

In diesem Design gibt es Schleifen, die für den ie implementiert sind. STP blockiert einen bestimmten Pfad im geplanten Betrieb, aber ein alternativer Pfad kann aktiviert werden, wenn der primäre Pfad ausfällt.

STP ist jedoch anfällig für verschiedene Ausfälle aufgrund eines schlechten Netzwerkdesigns 1 oder bestimmter Arten von Betriebsproblemen. Sowohl BPDU Guard als auch Root Guard werden verwendet, um die Entwurfsdisziplin durchzusetzen und sicherzustellen, dass das STP-Protokoll wie vorgesehen funktioniert.

BPDU Guard

BPDU guard deaktiviert den Port beim BPDU-Empfang, wenn PortFast am Port aktiviert ist. Dies verhindert effektiv, dass an diese Ports angeschlossene Geräte am entworfenen STP teilnehmen, wodurch Ihr Rechenzentrumskern geschützt wird.

Hinweis: Wenn die BPDU empfangen wird, wird der Port normalerweise im Zustand „errdisable“ heruntergefahren und muss manuell neu aktiviert werden. Alternativ können Sie den Port so konfigurieren, dass er versucht, ihn erneut zu aktivieren, indem Sie das „errdisable timeout“ konfigurieren.

Root Guard

Root guard ermöglicht dem Gerät, an STP teilzunehmen, solange das Gerät nicht versucht, root zu werden. Wenn root Guard den Port blockiert, erfolgt die anschließende Wiederherstellung automatisch. Die Wiederherstellung erfolgt, sobald das fehlerhafte Gerät keine überlegenen BPDUs mehr sendet.

Wo ?

Da BPDU Guard und Root Guard in erster Linie die Designdurchsetzung (Integrität / Sicherheit) sicherstellen sollen, müssen sie an bestimmten Stellen in den Netzwerken konfiguriert werden.