Basics: Vad är skillnaden mellan STP BPDU Guard och Root Guard
BPDU Guard och Root Guard är förbättringar för att spänna Tree Protocol (STP) förbättringar som förbättrar protokollets tillförlitlighet till oväntade händelser.
Kom ihåg att syftet med den Spanning Tree algoritm är att skapa en enda väg genom nätverket för att förhindra loopar eftersom Ethernet-ramen har ingen loop förebyggande mekanism. Som ett resultat är ett Ethernet-nätverk alltid utformat som ett inverterat träd som detta:
det finns slingor i denna design som implementeras för motståndskraft dvs. STP blockerar en given sökväg i planerad drift men en alternativ sökväg kan aktiveras om den primära sökvägen misslyckas.
STP är emellertid mottagligt för olika fel på grund av dålig nätverksdesign 1 eller vissa typer av operativa problem. Både BPDU Guard och Root Guard används för att genomdriva designdisciplin och se till att STP-protokollet fungerar som utformat.
BPDU Guard
BPDU guard inaktiverar porten vid BPDU-mottagning om PortFast är aktiverat på porten. Detta förhindrar effektivt enheter som är anslutna till dessa portar från att delta i desgined STP och därmed skydda din datacenterkärna.
Obs: i händelse av att BPDU tas emot kommer porten vanligtvis att stängas av i ”errdisable” – tillstånd och kräver att porten aktiveras manuellt. Alternativt kan du konfigurera porten för att försöka återaktivera genom att konfigurera ”errdisable timeout”
Root Guard
Root guard tillåter enheten att delta i STP så länge enheten inte försöker bli roten. Om root guard blockerar porten är efterföljande återställning automatisk. Återställning sker så snart den kränkande enheten upphör att skicka överlägsen BPDUs.
var ?
eftersom BPDU Guard och Root Guard främst är för att säkerställa konstruktionskontroll (integritet / säkerhet) måste de konfigureras på specifika platser i nätverket.
- med” design ” menar jag att människor lägger till nya omkopplare på fel ställen som bryter den kontrollerade designen som visas här.