BPDU Guard és a Root Guard között a tree Protocol (STP) továbbfejlesztései, amelyek javítják a protokoll megbízhatóságát váratlan eseményekhez.

ne feledje, hogy a Spanning Tree algoritmus célja egyetlen útvonal létrehozása a hálózaton keresztül a hurkok megelőzése érdekében, mivel az Ethernet keretnek nincs hurokmegelőzési mechanizmusa. Ennek eredményeként egy Ethernet hálózat mindig úgy van kialakítva, mint egy fordított fa, mint ez:

ebben a kialakításban vannak olyan hurkok, amelyeket az ellenálló képesség érdekében hajtanak végre, azaz. Az STP blokkolja az adott útvonalat a tervezett művelet során, de egy alternatív útvonal aktiválható, ha az elsődleges útvonal sikertelen.

az STP azonban érzékeny a különböző hibákra a rossz hálózati tervezés miatt 1 vagy bizonyos típusú működési problémák. Mind a BPDU Guard, mind a Root Guard a tervezési fegyelem érvényesítésére szolgál, valamint annak biztosítására, hogy az STP protokoll a tervek szerint működjön.

BPDU Guard

a BPDU guard letiltja a portot a BPDU recepción, ha a PortFast engedélyezve van a porton. Ez hatékonyan tagadja az ezekhez a portokhoz csatlakoztatott eszközöket attól, hogy részt vegyenek a desgined STP-ben, ezáltal védve az adatközpont magját.

megjegyzés: a BPDU fogadása esetén a port általában “errdisable” állapotban lesz leállítva, és a port kézi újraelosztását igényli. Alternatív megoldásként beállíthatja a portot, hogy megpróbálja újra engedélyezni az “errdisable timeout”

Root Guard

Root guard konfigurálásával, amely lehetővé teszi az eszköz számára, hogy részt vegyen az STP-ben, mindaddig, amíg az eszköz nem próbál gyökérré válni. Ha a root guard blokkolja a portot, a későbbi helyreállítás automatikus. A helyreállítás akkor következik be, amikor a jogsértő eszköz megszünteti a kiváló BPDUs küldését.

hol ?

mivel a BPDU Guard és a Root Guard elsősorban a tervezés végrehajtásának ( integritás / biztonság) biztosítása , a hálózatok meghatározott helyein kell konfigurálniuk.