CCNP学习之路之BPDU Guard

BPDU Guard(BPDU保护)

BPDU保护仅用在PortFast模式。它被网络设计者用来加强STP域边界，通常来对接入终端的边缘端口进入配置，从而保持交换网络的拓扑不受影响。在启用STP PortFast端口之后的设备被禁止影响STP拓扑。通过配置BPDU保护后，端口如果收到BPDU，将会把端口状态调整到Err-Disable.如下是一个出错信息：
　　　　2000 May 12 15:13:32 %SPANTREE-2-RX_PORTFAST:Received BPDU on PortFast enable port. Disabling 2/1

2000 May 12 15:13:32 %PAGP-5-PORTFROMSTP:Port 2/1 left bridge port 2/1
　　如图所示，A的优先级为10，为该vlan的根桥，B的优先级为20，为备份根桥，B和A之间的链路为Gbit/s链路，正确的BPDU流向，如下图





　如果D为一台基于Linux的软件网桥，可以发送BPDU报文，并将自身BID的优先级设置为0，此时，D将成为根桥，故BPDU流向变为右图， A，B间的Gbit/s链路被阻塞，通过C走100Mbit/s链路。此时会超负载出现丢包的情况， BPDU保护的目的就是基于这种情况，防止接入设备对整个网络拓扑的影响。
　
　配置方式：

在全局模式：

　　　　　　Switch(config)#spanning-tree portfast bpduguard default

　　　　接口模式：

　　　　　　Switch(config-if)#spanning-tree bpduguard enable

注意在全局模式配置了portfast默认打开BPDU保护，需要在相应的接口上打开portfast才能启用