검색결과 리스트
글
<BPDU Guard 란?>
BPDU Guard를 걸어놓은 포트를 통해서 BPDU를 수신했을 때 해당 포트를 자동으로 셧다운 시키는 기능을 말한다.
이렇게 셧다운되면 관리자가 직접 shutdown명령어를 다시 사용한 후, 다시 no shutdown 명령어를 사용해야만 포트가 살아난다.
BPDU Guard는 주로 종단장치 쪽(PC나 서버) 포트에 걸어놓는다. 그곳으로 BPDU가 들어온다는 것은 임의로 사용자가 스위치를 연결하거나 STP 관련 해킹 공격을 받고 있음을 의미하기 때문에 BPDU Guard를 사용하는 것이다.
명령어는 전체 설정모드에서 spanning-tree portfast bpduguard default명령어를 사용하면 Portfast가 설정된 포트에만 BPDU Guard가 동작한다.
<실습>
다음 화살표 방향을 루트 브리지가 각 스위치들에게 BPDU를 전송하는 방향이다.
SW3의 f1/1은 대체포트로 작동하여 blocking 상태에다.
여기서, SW3의 f1/2에 BPDU guard를 걸어버리면 어떻게 될까?
SW3의 f1/2에 BPDU guard를 걸면 f1/2로 BPDU를 헬로 주기 2초마다 받고있었기 때문에 다운되고 말 것이다.
'Network > Switch' 카테고리의 다른 글
| 스위치(Switch) - STP 조정/보호기술 UDLD (0) | 2015.12.16 |
|---|---|
| 스위치(Switch) - STP 조정/보호기술 Loop Guard (0) | 2015.12.16 |
| 스위치(Switch) - STP 조정/보호기술 Backbone Fast (0) | 2015.12.16 |
| 스위치(Switch) - STP 조정/보호기술 UplinkFast (0) | 2015.12.16 |
| 스위치(Switch) - STP 조정/보호기술 PortFast (0) | 2015.12.16 |
RECENT COMMENT