Co je BPDU Guard?

LAN propojují počítače tak, aby lidé mohli spolupracovat na svých projektech.

Přepnout

Přepínač v síti funguje podobně jako směrovač. Filtr BPDU na přepínač LAN používá výchozí příkaz filtru PortFast BPDU, který zabraňuje počítačům ve stavu PortFast odesílat a přijímat BPDU. V protokolu BPDU LAN změní výměnu dat tak, že vybere kořenový přepínač, nakonfiguruje síť a porovná parametry s dalšími BPDU, které přepínače LAN odesílají v síti. Pokud několik propojení BPDU vede k kořenovému mostu na přepínači LAN, jeden počítačový port je povolen komunikovat s kořenovým můstkem, zatímco ostatní porty v počítači LAN jsou vypnuté, aby se zabránilo datové smyčce.

PortFast

Rozhraní PortFast umožňuje okamžitému připojení počítače k ​​síti. Počítače, které jsou připojeny ke stejné síti serverů, neobdrží BPDU. Důvodem je, že protokol nazvaný příkaz BPDU Guard vypne porty v počítači, které jsou povoleny pro rychlý port, pokud obdrží BPDU. To má zabránit vzniku smyček dat v síti úrovně 2, která je místní sítí, která je tvořena přepínači nebo mostovými směrovači.

Uložte BPDU

Většinou, když port, který je pro PortFast povolen, přijímá neplatný BPDU, je to proto, že neoprávněné zařízení je připojeno k síti LAN a pokouší se vyměňovat data s počítačem. Když to BPDU uloží, změní stav portu počítače, aby vypnul chyby a přepínač vypne port a zabrání tak malwaru a hackerům přístup k počítači.

BPDU filtry

Filtry BPDU lze aktivovat pomocí přepínače LAN nebo počítače pomocí příkazu filtru BPDU. Filtrování zabraňuje odesílat nebo přijímat BPDU přepínače a porty počítačů, které jsou v současné době v rychlém portu. Filtrování přestane odesílat nebo přijímat BPDU z portu, pokud není BPDU nakonfigurován tak, aby tak učinil. Pokud je přijata BPDU, je odebrán stav PortFast, filtrování BPDU je zakázáno a port se vrátí do původního stavu.