BPDU Guard چیست؟ در قسمت قبلی ا در سایت قرار داده ایم با پروتکل Spanning Tree آشنا شدیم و دیدم که چگونه این پروتکل از به وجود آمدن loop در شبکه جلوگیری می کند. این پروتکل برای عملکرد خود از بسته های تحت عنوان BPDU استفاده می کند تا بتواند یک شبکه بدون loop ایجاد کند و یک ساختار درختی برای شبکه ما ایجاد می کند. برای محافظت از این ساختار و درختی که بوجود آمده است باید مکانیزم های امنیتی را برای آن در نظر بگیریم که یکی از آنها BPDU Guard است.
زمانی که BPDU Guard را فعال می کنیم اگر روی پورت سوئیچ BPDU دریافت شود ارسال روی این پورت متوقف می شود و پورت غیرفعال می شود. کاربرهای نهایی که به پورت های سوئیچ متصل هستند نباید روی این پورت BPDU ارسال کنند. این تنظیمات باید روی پورت های access که به دستگاه های نهایی متصل هستند اعمال شود و از اتصال سوئیچ غیر مجاز به شبکه جلوگیری می کند. با اینکار می توان جلوی تغییر در توپولوژی STP را گرفت. مثال زیر نحوی اعمال BPDU Guard را نمایش می دهد.
SW(config)#interface fastethernet 0/2 SW(config-if)#spanning-tree bpduguard enable
برای اینکه یک پورت که به این خاطر ، در حالت err-disabled قرار گرفته است مجدد up می شود دستور shutdown را در اینترفیس مربوطه وارد کنید سپس دستور no shutdown را بزنید.همچنین شما می توانید با تنظیم سوئیچ به صورت خودکار اینترفیس را از حالت err-disabled خارج کنید به این صورت که بعد از گذشت یه زمان مشخص در صورتی که دیگر BPDU دریافت نشود اینترفیس به صورت خودکار up خواهد شد. در مثال زیر نحوی فعال سازی این ویژگی نمایش داده شده است.
SW(config)#errdisable recovery cause bpduguard SW(config)#errdisable recovery interval 30
از دستورات زیر برای بررسی وضعیت های موجود می توانید استفاده کنید :
SW#show interface fastethernet 0/2 status SW#show errdisable recovery
