BPDU guard和bpdufilter的一些介紹

BPDU GUARD的功能是當這個端口收到任何的BPDU就馬上設爲Error-Disabled狀態。我們知道，當交換機STP功能啓用的時候,默認所有端口都會參與STP,併發送和接受BPDU，當BPDU GUARD開啓後,在正常情況下，一個下聯的端口是不會收到任何BPDU的，因爲PC和非網管換機都不支持STP,所以不會收發BPDU。當這個端口下如果有自迴環的環路，那麼它發出去的BPDU在非網管換機上回環後就會被自己接收到，這個時候BPDU GUARD就會把它立刻設爲Error-Disabled狀態,這個端口就相當於被關閉了，不會轉發任何數據，也就切斷了環路,保護了整個網絡。

BPDU Guard特性可以全局啓用也可以基於基於接口的啓用,兩種方法稍有不同.當在啓用了Port Fast特性的端口收到了BPDU後,BPDU Guard特性將關閉(err-disable)該端口端口處於err-disable狀態時必須手動才能把此端口回覆爲正常狀態。
配置方法:
Switch(config)# spanning-tree portfast bpduguard default /---在啓用了Port Fast特性的端口上啓用BPDU Guard---/
Switch(config-if)# spanning-tree bpduguard enable /---在不啓用Port Fast特性的情況下啓用BPDU Guard---/

BPDU Filtering特性和BPDU Guard特性非常類似.通過使用BPDU Filtering,將能夠防止交換機在啓用了Port Fast特性的端口上發送BPDU給主機。

如果全局配置了BPDU Filtering,當某個端口接收到了BPDU,那麼交換機將把端口更改回正常的STP狀態,也就是它將禁用Port Fast和BPDU Filtering特性。

/*Cisco的原文是：
If an operational PortFast port receives a BPDU, it immediately loses its operational PortFast status. In that case, PortFast BPDU filtering is disabled on this port and STP resumes sending BPDUs on this port.

*/

注意,如果在連接到其他交換機的端口上配置了BPDU Filtering,那麼就有可能導致層2環路（Prevent from sending and receiving BPDU）.另外,如果在與啓用了BPDU Filtering的相同端口上配置了BPDU Guard特性,所以BPDU Guard將不起作用,起作用的將是BPDU Filtering.
配置BPDU Filtering:
Switch(config)# spanning-tree portfast bpdufilter default /---在啓用了Port Fast特性的端口上啓用BPDU Filtering---/
Switch(config-if)# spanning-tree bpdufilter enable /---在不啓用Port Fast特性的情況下啓用BPDU Filtering---/

BPDU guard和bpdufilter的一些介紹

藍橋15屆stema編程題密碼鎖-動態規劃 C++和Python最後一道題

2021看雪SDC議題回顧 | SaTC：一種全新的物聯網設備漏洞自動化挖掘方法

C# 代碼學習

Kafka存儲機制

aws語音呼叫調用，告警電話

【轉】[C#] WebAPI 防止併發調用二（冥等性）

HTTP URL 詳解

得物 ZooKeeper SLA 也可以 99.99%

創新工具：2024年開發者必備的一款表格控件（二）

車牌識別控制檯可快速整合二次開發

同步Google通訊錄的新方法

[SEP 11.0] 相關技術文件 (簡體中文版)

vmware中增加硬盤空間--gparted工具

思科IOS軟件命名規則

dynamipsgui 模擬器模塊詳細介紹

https://yachay.unat.edu.pe/blog/index.php?comment_area=format_blog&comment_component=blog&comment_co

linux以太網驅動總結