BPDU Guard og Root Guard er forbedringer I Spanning Tree Protocol (STP) forbedringer som forbedrer påliteligheten av protokollen til uventede hendelser.

Husk at formålet Med Spanning Tree-algoritmen er å opprette en enkelt bane gjennom nettverket for å forhindre løkker fordi Ethernet-rammen ikke har noen loop prevention mechanism. Som et resultat Er Et Ethernet-nettverk alltid utformet som et invertert tre som dette:

det er løkker i dette designet som er implementert for motstandskraft dvs. STP vil blokkere en gitt bane i planlagt operasjon, men en alternativ bane kan aktiveres hvis den primære banen mislykkes.

STP er imidlertid utsatt for ulike feil på grunn av dårlig nettverksdesign 1 eller visse typer driftsproblemer. Både Bpdu Guard Og Root Guard brukes til å håndheve design disiplin og sikre AT STP protokollen fungerer som designet.

BPDU Guard

bpdu guard deaktiverer porten VED bpdu-mottak hvis PortFast er aktivert på porten. Dette nekter effektivt enheter som er koblet til disse portene fra å delta i desgined STP og dermed beskytte datasenterets kjerne.

Merk: i TILFELLE BPDU blir mottatt porten vil typisk være nedleggelse i» errdisable » tilstand og vil kreve manuelt reenabling porten. Alternativt kan du konfigurere porten for å forsøke å aktivere ved å konfigurere «errdisable timeout»

Root Guard

Root guard lar enheten delta I STP så lenge enheten ikke prøver å bli roten. Hvis root guard blokkerer porten, er etterfølgende gjenoppretting automatisk. Gjenoppretting skjer så snart den fornærmende enheten slutter å sende overlegen BPDUs.

Hvor ?

FORDI BPDU Guard og Root Guard primært skal sikre designhåndhevelse (integritet / sikkerhet) , må de konfigureres på bestemte steder i nettene.