Funkcja BPDU Guard jest używana do ochrony topologii warstwy 2 Spanning Tree Protocol (STP) przed atakami związanymi z BPDU. Funkcja BPDU Guard musi być włączona na porcie, który nigdy nie powinien otrzymać BPDU od podłączonego do niego urządzenia. Jeśli port przełącznika, który jest skonfigurowany z funkcją PortFast protokołu Spanning Tree Protocol (STP), musi być podłączony do urządzenia końcowego (na przykład: stacji roboczej, serwera, drukarki itp.). PortFast jest włączony tylko na portach dostępowych w celu przyspieszenia przejścia portu dostępowego w stan forwardowania STP. Urządzenia końcowe nie powinny generować BPDU, ponieważ w normalnym środowisku sieciowym, wiadomości BPDU są wymieniane przez przełączniki sieciowe.
BPDU Guard może być włączone globalnie w trybie konfiguracji globalnej lub dla każdego interfejsu w trybie konfiguracji interfejsu. Gdy port z włączoną funkcją BPDU Guard otrzyma BPDU z podłączonego urządzenia, funkcja BPDU Guard wyłącza port, a stan portu zmienia się na Errdisable.
Jak skonfigurować funkcję BPDU Guard globalnie w trybie konfiguracji globalnej
Poniższe polecenia konfiguracyjne domyślnie włączają funkcję BPDU Guard na wszystkich portach brzegowych PortFast.
OmniSecuSW1#configure terminalOmniSecuSW1(config)#spanning-tree portfast edge bpduguard defaultOmniSecuSW1(config)#exitOmniSecuSW1#
Poniższe polecenia konfiguracyjne wyłączają BPDU Guard na wszystkich portach PortFast.
OmniSecuSW1#configure terminalOmniSecuSW1(config)#no spanning-tree portfast edge bpduguard defaultOmniSecuSW1(config)#exitOmniSecuSW1#
Jak skonfigurować BPDU Guard dla interfejsu w Interface Configuration Mode
Poniższe polecenia konfiguracyjne włączają BPDU Guard dla interfejsu.