BPDU Guard é utilizado para proteger a Topologia Layer 2 Spanning Tree Protocol (STP) de ataques relacionados com BPDU. A funcionalidade BPDU Guard deve ser activada numa porta que nunca deve receber uma BPDU do seu dispositivo ligado. Se uma porta de comutação configurada com a funcionalidade PortFast do Spanning Tree Protocol (STP), deve ser ligada a um dispositivo final (Para exame: estação de trabalho, servidor, impressora, etc.). O PortFast é activado apenas nas portas de acesso para acelerar a transição da porta de acesso para o estado de encaminhamento STP. Os dispositivos finais não devem gerar BPDUs, porque num ambiente de rede normal, as mensagens BPDU são trocadas por comutadores de rede.
BPDU Guard pode ser activada globalmente no modo de configuração Global ou por interface no modo de configuração Interface. Quando uma porta BPDU Guard activada recebe BPDU Guard do dispositivo ligado, o BPDU Guard desactiva a porta e o estado da porta é alterado para estado Errdisable.
Como configurar BPDU Guard Globally no Modo de Configuração Global
Comandos de configuração inferior activam o BPDU Guard por defeito em todas as portas PortFast edge.
OmniSecuSW1#configure terminalOmniSecuSW1(config)#spanning-tree portfast edge bpduguard defaultOmniSecuSW1(config)#exitOmniSecuSW1#
Comandos de configuração inferior desactivam o BPDU Guard em todas as portas PortFast edge.
OmniSecuSW1#configure terminalOmniSecuSW1(config)#no spanning-tree portfast edge bpduguard defaultOmniSecuSW1(config)#exitOmniSecuSW1#
Como configurar o BPDU Guard por interface no Modo de Configuração da Interface
Abaixo dos comandos de configuração activam o BPDU Guard para uma interface.