BPDU GUARD

Enviado por Javierherrera el Mar, 18/04/2017 - 15:53
BPDU GUARD

BPDU GUARD

Esta caracteristica fue creada para proteger los puertos del switch que tienen habilitado  portfast, si cualquier BPDU es recibida por cualquier puerto que tiene habilitado portfast, automáticamente ese puerto queda en estado “errdisable” y debe ser re-habilitado manualmente.

Por defecto BPDU Guard esta deshabilitado en todos los puertos del switch. Pero se puede configurar en todos los puertos que posean portfast con un único comando global  o también habilitarlo y deshabilitarlo por puerto

Para todos: Switch(config)# spanning-tree portfast bpguard default

Para uno: Switch(config-if)# spanning-tree  bpguard enable

Como recomendación se debería usar BPDU Guard en todos los puertos que posean la característica Portfast habilitado. Esto previene cualquier posibilidad de que un switch se conecte a un puerto, intencionalmente o por error. Además no se debe habilitar hacia un equipo que sea root bridge, ya que al recibir una BPDU automáticamente pasara a estado "errdisable"