roll BPDU vakt i spanningsträd

bpduguard
Som en CCNA / CCNP kandidat du förväntas förstå syftet och funktionen av Spanning-tree BPDU guard. Den CCNA / CCNP s examen kommer att be er att bestämma syftet med BPDUGuard (Bridge Protocol Data Unit) inom spanning-tree protocol.

Innan vi går in på detaljer om syftet med BPDU Guard har en snabb resumé på spanning-tree protokoll krävs.

Spanning-tree är ett protokoll som syftar till att förebygga fysiska och / eller logiska loopar i ditt lager 2 nätverk. Spanning-tree uppnår denna slinga fri miljö genom att först och främst välja en enhet att fungera som fokus för nätverket som alla andra växlar mäta sig mot. Denna brännpunkt roll är en vald roll. Valet av brännpunkten kallas “Root Bridge” görs i början av spanning-tree bestämma slingan fri topologi, är valet av Root Bridge utföras genom att använda en kombination av växlar MAC-adressen och ett värde känd som “Standardprioritet”.

Dessa två värden transporteras in i nätverket via BPDU talet. BPDU s används av sträcker-trädet för att upprätthålla ett stabilt tillstånd nätverk. I vanliga 802.1D sträcker-trädet till exempel endast Root Bridge genererade en BPDU.

Stabiliteten i Root Bridge är av största vikt i drift och kontinuerlig oavbruten drift av spanning-tree. En förändring i läget av Root Bridge kommer att orsaka trafikstörningar på nätet med data och röst session timeout.

Det är viktigt att överväga vilka händelser kan orsaka en förändring i läget av Root Bridge, skulle evenemang som länkar misslyckas mellan befintligt Root Bridge och resten av nätverket orsaka en förändring, eller möjligen en duplex mismatch mellan Root Bridge och nedströms brytare orsakar spanning-tree-meddelanden från roten bron från att nå andra delar av nätverket. Dessa händelser är lätt fast och löst varav ingen skulle kräva användning av BPDU Guard funktionen.

I vårt nätverk vill vi upprätthålla Spanning-tree domän gränser och hålla vår aktiva topologi och läget för vår Root Bridge förutsägbar.
I vårt nätverk har vi aktiverar BPDU Guard endast på åtkomstportar (åtkomstöppningar leder till slutanvändare enheter) så att slutanvändare enheter på dessa portar som har BPDU Guard aktiverade inte kan påverka Spanning-tree topologi.
BPDU Guard är aktiverat på en åtkomstpunkt port:

Swith (config-if) # sträcker-trädet bpduguard aktivera

När BPDU Guard är aktiverat kommer det att hålla ett öga öppet för alla BPDU s in accesspunkterna hamnar. De enda enheter som tillförlitligt kan skapa och sända BPDU s är switchar.

Vi vill hålla en förutsägbar topologi och inte låta andra växlar utanför vår kontroll till våra nätverk. Om en rogue omkopplare införs i vår topologi det kommer i de flesta fall sänder en BPDU, om rogue brytaren har “bättre” värden än den befintliga Root Bridge kommer det att orsaka en topologi förändring i det kopplade nätet. Varje topologi förändring är dåliga nyheter för användarna.

Genom att konfigurera “BPDU Guard”-funktionen på access-portar möjliggör spanning-tree protocol att stänga porten i det fall som får en BPDU. Som en tumregel, är BPDU egentligen bara förväntas över bålen länkar.
Om en skurk switch är ansluten till en port konfigurerad för BPDU Guard, kommer hamnen inaktivera så snart den första BPDU mottages, genom att stänga porten ner vi förhindra att oseriösa byta från att påverka vår spanning-tree topologi.

För att återaktivera en port inaktiverad som BDPU Guard måste du ta bort den felande enheten och sedan studsa porten genom att utfärda avstängning / ingen avstängning kommandot.