Cos'è una guardia BPDU?

interruttore

Un interruttore in una rete funziona in modo simile a un router. Il filtro BPDU su uno switch LAN utilizza un comando di filtro predefinito PortFast BPDU, che impedisce ai computer in uno stato PortFast di inviare e ricevere BPDU. Nel protocollo BPDU, la LAN cambia lo scambio di dati per selezionare uno switch root, configurare la rete e quindi confrontare i parametri con gli altri BPDU che gli switch LAN inviano sulla rete. Se diversi collegamenti BPDU portano al root bridge sullo switch LAN, a una porta del computer è consentito comunicare con il root bridge, mentre le altre porte sul computer LAN sono spente, per evitare un loop di dati.

PortFast

Un'interfaccia PortFast consente a un computer di connettersi immediatamente a una rete. I computer connessi alla stessa rete di server non ricevono BPDU. Questo perché il protocollo chiamato comando BPDU Guard spegne le porte sul computer che sono abilitate per la porta rapida se ricevono BPDU. Questo serve a prevenire il verificarsi di loop di dati in una rete di livello 2, che è una rete locale, costituita da switch o bridge bridge.

Salva BPDU

La maggior parte delle volte, quando una porta abilitata per PortFast riceve una BPDU non valida, è perché un dispositivo non autorizzato si è connesso alla LAN e sta tentando di scambiare dati con un computer. Quando la BPDU lo salva, cambia lo stato della porta del computer per disabilitare gli errori e lo switch spegne la porta, impedendo così a malware e hacker di accedere al computer.

Filtri BPDU

I filtri BPDU possono essere attivati ​​in uno switch o computer LAN con il comando filtro BPDU. Il filtro impedisce agli switch e alle porte del computer che sono attualmente in uno stato di porta rapida di inviare o ricevere BPDU. Il filtro interromperà l'invio o la ricezione di BPDU da una porta, se un BPDU non è configurato per farlo. Se viene ricevuto un BPDU, lo stato di PortFast viene rimosso, il filtro BPDU viene disabilitato e la porta ritorna allo stato originale.