BPDU Guard

BPDU Guard (Bridge Protocol Data Unit Guard) er en funktion i Cisco-netværk, der bruges til at beskytte netværket mod fejl eller misbrug på porte, hvor PortFast er aktiveret.

Hvad er en BPDU?

En BPDU (Bridge Protocol Data Unit) er en type netværkspakke, der bruges af Spanning Tree Protocol (STP) til at dele information mellem switches og sikre, at der ikke opstår loops i netværket.

Hvad gør BPDU Guard

Når BPDU Guard er aktiveret på en port:

Hvis porten modtager en BPDU, antages det, at der er sket en fejl.
BPDU Guard sætter porten i err-disabled tilstand (en form for nedlukning) for at forhindre potentielle netværksloops.

BPDU Guard bruges på porte med PortFast aktiveret, da disse porte normalt er til slut-enheder, der ikke skal sende eller modtage BPDUs.

for at aktivere det som default på alle porte med PortFast

Spanning-Tree Portfast BPDUGuard Default

for at aktivere BPDUGaurd på udvalgte porte

Interface GIG/F <Nr.>/<Nr.>
  Spanning-Tree BDPUGuard Enable

User Privileged mode

Global Configuration Mode

Hostname

DNS Lookup

Banner

Password Encryption

Enable Password

SSH Remote Access

Users

Line VTY

Line Console

Gem konfiguration

Spanning Tree STP

Portfast

BPDU Guard

Trunk

Vlan

Access

VTP

Etherchannel

CDP

Syslog

Nulstilling af enhed

Interface basic konfiguration

SubInterface

DHCP

IP-Helper

DHCPv6 (Mangler)

IPv6

Loopback Interface

Access Control List

CDP

NAT

Statiske Ruter

Dynamisk routing

FHRP

Syslog

Nulstilling af enhed

BPDU Guard

Hvad er en BPDU?

Hvad gør BPDU Guard