基本:STP BPDU GuardとRoot Guardの違い
BPDU GuardとRoot Guardは、予期しないイベントに対するプロトコルの信頼性を向上させるSpanning Tree Protocol(STP)の拡張機能です。
スパニングツリーアルゴリズムの目的は、イーサネットフレームにはループ防止メカニズムがないため、ループを防止するためにネットワークを介して単一のパスを作成することであることに注意してください。 その結果、イーサネットネットワークは常に次のような反転ツリーのように設計されます:このデザインには、回復力ieのために実装されているループがあります。
STPは計画された操作のある特定のパスをブロックしますが、第一次パスが失敗すれば代替パスは活動化させることができます。
しかし、STPは、ネットワーク設計1の貧弱さや特定の種類の運用上の問題によるさまざまな障害の影響を受けやすくなります。 BPDUガードとルートガードの両方を使用して、設計の規律を強制し、STPプロトコルが設計どおりに動作するようにします。
BPDU Guard
bpdu guardは、ポートでPortFastが有効になっている場合、BPDU受信時にポートを無効にします。 これにより、これらのポートに接続されたデバイスがdesgined STPに参加することを効果的に拒否し、データセンターのコアを保護します。注:BPDUが受信された場合、通常、ポートは”errdisable”状態でシャットダウンされ、ポートを手動で再接続する必要があります。 または、”errdisable timeout”
Root Guard
Root guardを使用すると、デバイスがルートになろうとしない限り、デバイスがSTPに参加できるようになります。 Root guardがポートをブロックすると、その後の回復は自動的に行われます。 問題のあるデバイスが優れたBpduの送信を停止するとすぐに回復が発生します。