BPDU guard的功能是当这个端口收到任何的BPDU 就马上设为Error-Disabled状态.
我们知道,当交换机STP功能启用的时候,默认所有端口都会参与STP,并发送和
接受BPDU . 当BPDU guard开启后,在正常情况下,一个下联寝室的端口是不会收到
任何BPDU的,因为PC和小交换机都不支持STP,所以不会收发BPDU. 当这个端口下
如果有自回环的环路,那么它发出去的BPDU在小交换机上回环后就会被自己接收到,
这个时候BPDUguard就会把它立刻设为Error-Disabled状态,这个端口就相当于被
关闭了,不会转发任何数据,也就切断了环路,保护了整个网络.
启用了BPDU Guard特性的端口在收到BPDU的时候会使端口进入err-disable状态,从而避免桥接环路。
一般BPDU Guard是和PortFast结合使用,在端口上启用了PortFast之后,如果没有启用BPDU Guard,那么端口收到BPDU的时候,STP会让端口进入blocking状态,当配置了BPDU Guard之后,端口收到BPDU的时候就进入err-disable。配置BPDU
基于端口的配置:
Switch(config-if)#spanning-tree bpduguard enable
Switch(config-if)#spanning-tree bpduguard disable
全局配置:
Switch(config)#spanning-tree portfast bpduguard
全局配置是配合PortFast使用的,当端口上启用了PortFast之后,该端口才会启用BPDU Guard,如果该端口没有启用PortFast,那么该命令不会使该端口启用BPDU Guard。
总结:配置了BPDU Guard之后,端口只发不收BPDU,收到的时候就把端口进入err-disable状态。
portfast与bpdu guard,布布扣,bubuko.com
原文地址:http://692344.blog.51cto.com/682344/1534282