BPDU Guard en Root Guard zijn verbeteringen aan Spanning Tree Protocol (STP) verbeteringen die de betrouwbaarheid van het protocol bij onverwachte gebeurtenissen verbeteren.

onthoud dat het doel van het algoritme “The Spanning Tree” is om een enkel pad door het netwerk te maken om lussen te voorkomen omdat het Ethernet frame geen loop preventie mechanisme heeft. Als gevolg hiervan is een Ethernet Netwerk altijd ontworpen als een omgekeerde boom als deze:

Er zijn lussen in dit ontwerp die zijn geïmplementeerd voor veerkracht ie. STP blokkeert een bepaald pad in geplande werking, maar een alternatief pad kan worden geactiveerd als het primaire pad mislukt.

STP is echter vatbaar voor verschillende storingen als gevolg van slecht netwerkontwerp 1 of bepaalde soorten operationele problemen. Zowel BPDU Guard als Root Guard worden gebruikt om ontwerpdiscipline af te dwingen en ervoor te zorgen dat het STP-protocol werkt zoals ontworpen.

BPDU Guard

BPDU guard schakelt de poort uit bij BPDU ontvangst als PortFast is ingeschakeld op de poort. Hierdoor kunnen apparaten die op deze poorten zijn aangesloten niet deelnemen aan de desgined STP en wordt de core van uw datacenter beschermd.

opmerking: in het geval dat de BPDU wordt ontvangen zal de poort doorgaans worden afgesloten in “errdisable” status en zal het nodig zijn de poort handmatig opnieuw in te schakelen. Afwisselend kunt u de poort instellen om te proberen opnieuw in te schakelen door de “errdisable timeout”

Root Guard

Root guard laat het apparaat deelnemen aan STP zolang het apparaat niet probeert de root te worden. Als root guard de poort blokkeert, wordt het herstel automatisch uitgevoerd. Herstel vindt plaats zodra het beledigende apparaat stopt met het verzenden van superieure BPDUs.

waar ?

omdat BPDU Guard en Root Guard in de eerste plaats ontworpen handhaving ( integriteit / beveiliging) moeten garanderen , moeten ze geconfigureerd worden op specifieke locaties in de netwerken.