Hvad er en BPDU-vagt?

kontakt

En switch i et netværk fungerer som en router. BPDU-filteret på en LAN-switch bruger en standard PortFast BPDU-filterkommando, der forhindrer computere i en PortFast-tilstand i at sende og modtage BPDU. I BPDU-protokollen ændrer LAN dataudvekslingen for at vælge en rodkontakt, konfigurere netværket og sammenligne derefter parametre med de andre BPDU'er, som LAN-switches sender i netværket. Hvis flere BPDU-links fører til rodbroen på LAN-kontakten, tillades en computerport at kommunikere med rodbroen, mens de andre porte på LAN-computeren er slukket for at undgå en dataløkke.

PortFast

En PortFast-interface tillader en computer øjeblikkeligt at oprette forbindelse til et netværk. Computere, der er tilsluttet det samme servernetværk, modtager ikke BPDU'er. Dette skyldes, at protokollen kaldet BPDU Guard-kommandoen slukker for computerporte, der er hurtigport aktiveret, hvis de modtager BPDU. Dette er for at forhindre dataløkker i at forekomme i et niveau 2-netværk, som er et lokalnetværk, lavet med switches eller bridge routere.

Gem BPDU

Det meste af tiden, når en PortFast-aktiveret port modtager en ugyldig BPDU, skyldes det, at en uautoriseret enhed har tilsluttet LAN-netværket og forsøger at udveksle data med en computer. Når BPDU-beskyttelsen opdager dette, ændrer den status på computerporten for at deaktivere fejl, og afbryderen slukker porten og forhindrer således malware og hackere i at få adgang til computeren.

BPDU-filtre

BPDU-filtre kan aktiveres på et LAN eller computerskifte med BPDU-filterkommandoen. Filtrering forhindrer switches og computerporte, der i øjeblikket er i en hurtig portstatus i at sende eller modtage BPDU. Filtrering stopper afsendelse eller modtagelse af BPDU fra en port, hvis en BPDU-beskyttelse ikke er konfigureret til at gøre det. Hvis der modtages en BPDU, fjernes PortFast-tilstand, BPDU-filtrering er deaktiveret, og porten vender tilbage til sin oprindelige tilstand.