Перейти к содержанию

BPDU Guard

BPDU Guard — это механизм защиты сети, который предотвращает несанкционированное влияние на топологию протокола Spanning Tree Protocol. Если порт, на котором включена эта защита, получает любой BPDU, он немедленно переводится в состояние блокировки.

Необходимые условия и предварительные требования

  • Базовая настройка STP.
  • Порты, к которым подключаются конечные устройства, должны быть настроены как Edge.
  • Для работы BPDU Guard необходима глобальная команда spanning-tree edge bpdu-guard.

Note

Команда на интерфейсе spanning-tree bpdu-guard без глобальной не работает.

Пример конфигурирования

Шаг 1. Настройка интерфейса GigabitEthernet 1/1 как Edge. 

1
2
ASW1(config)# interface GigabitEthernet 1/1
ASW1(config-if)# spanning-tree edge

Шаг 2. Включение на интерфейсе GigabitEthernet 1/1 BPDU Guard. 

1
ASW1(config-if)# spanning-tree bpdu-guard

Шаг 3. Выключение/включение порта. 

1
2
ASW1(config-if)# shutdown
ASW1(config-if)# no shutdown

Полный вывод выполненных конфигураций

1
2
3
4
5
configure terminal
!
interface GigabitEthernet 1/1
 spanning-tree edge
 spanning-tree bpdu-guard

Изучение состояния устройства

Просмотр конфигурации

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
W2# show spanning-tree
CIST Bridge STP Status
Bridge ID    : 32768.B4-E0-25-00-25-80
Root ID      : 0.B4-E0-25-00-6F-A0
Root Port    : 49
Root PathCost: 200000000
Regional Root: 32768.B4-E0-25-00-25-80
Int. PathCost: 0
Max Hops     : 20
TC Flag      : Steady
TC Count     : 610
TC Last      : 0d 00:02:13
Port       Port Role       State       Pri  PathCost  Edge  P2P         Uptime
---------  --------------  ----------  ---  --------  ----  ---  -------------
Gi 1/1     DisabledPort    Error-Disa  128     20000  Yes   Yes  0d 00:00:07
25G 1/1    RootPort        Forwarding  128  200000000  No    Yes  0d 00:06:49

SW2# show interface GigabitEthernet 1/1 status
Interface  Mode     Speed   Aneg       Media Type SFP Family   Link    Operational Warnings
---------- -------- ------- ---------- ---------- ------------ ------- --------------------
Gi 1/1     Enabled  Auto    Yes        RJ45       N/A          1Gfdx

Рекомендации выполнения команд/настроек

Особенность реализации

  • Для того, чтобы после настройки заработал BPDU Guard, надо на порту сделать shutdown/no shutdown.