Noțiuni de bază: care este diferența dintre STP BPDU Guard și Root Guard
BPDU Guard și Root Guard sunt îmbunătățiri ale Spanning Tree Protocol (STP) îmbunătățiri care îmbunătățesc fiabilitatea Protocolului la evenimente neașteptate.
amintiți-vă că scopul algoritmului Spanning Tree este de a crea o singură cale prin rețea pentru a preveni buclele, deoarece cadrul Ethernet nu are un mecanism de prevenire a buclei. Ca rezultat o rețea Ethernet este întotdeauna proiectat ca un copac inversat ca aceasta:
există bucle în acest design care sunt implementate pentru reziliență adică. STP va bloca o cale dată în operațiunea planificată, dar o cale alternativă poate fi activată dacă calea primară eșuează.
cu toate acestea, STP este susceptibil la diverse defecțiuni din cauza proiectării slabe a rețelei 1 sau a anumitor tipuri de probleme operaționale. Atât BPDU Guard, cât și Root Guard sunt utilizate pentru a impune disciplina de proiectare și pentru a se asigura că protocolul STP funcționează așa cum a fost proiectat.
BPDU Guard
BPDU guard dezactivează portul la recepția BPDU dacă PortFast este activat pe port. Acest lucru neagă în mod eficient dispozitivele conectate la aceste porturi de la participarea la STP desgined protejând astfel nucleul Centrului de date.
Notă: În cazul primirii BPDU, portul va fi de obicei închis în starea „errdisable” și va necesita reactivarea manuală a portului. Alternativ, puteți configura portul pentru a încerca să reactivați prin configurarea „errdisable timeout”
Root Guard
root guard permite dispozitivului să participe la STP atâta timp cât dispozitivul nu încearcă să devină root. Dacă root guard blochează portul, recuperarea ulterioară este automată. Recuperarea are loc de îndată ce dispozitivul ofensator încetează să trimită BPDUs superioare.
unde ?
deoarece BPDU Guard și Root Guard sunt în primul rând pentru a asigura executarea proiectării ( integritate / securitate) , acestea trebuie configurate în locații specifice din rețele.
- prin „design” vreau să spun că oamenii adaugă noi comutatoare în locuri greșite care rupe acel design controlat așa cum se arată aici.