BPDUガードとは何ですか?

スイッチ

ネットワーク内のスイッチはルーターと同様に機能します。 LANスイッチのBPDUフィルターは、デフォルトのPortFast BPDUフィルターコマンドを使用します。これにより、PortFast状態のコンピューターはBPDUを送受信できなくなります。 BPDUプロトコルでは、LANはデータ交換を変更してルートスイッチを選択し、ネットワークを構成してから、LANスイッチがネットワークで送信する他のBPDUとパラメーターを比較します。 複数のBPDUリンクがLANスイッチのルートブリッジにつながる場合、データループを回避するために、1つのコンピューターポートがルートブリッジと通信し、LANコンピューターの他のポートがオフになります。

PortFast

PortFastインターフェースを使用すると、コンピューターをすぐにネットワークに接続できます。 同じサーバーネットワークに接続されているコンピューターは、BPDUを受信しません。 これは、BPDUガードコマンドと呼ばれるプロトコルが、BPDUを受信した場合、高速ポート対応のコンピューターポートをオフにするためです。 これは、スイッチまたはブリッジルーターで作成されたローカルエリアネットワークであるレベル2ネットワークでデータループが発生するのを防ぐためです。

BPDUを保存

ほとんどの場合、PortFast対応ポートが無効なBPDUを受信するのは、許可されていないデバイスがLANに接続し、コンピューターとデータを交換しようとしているためです。 BPDUガードはこれを検出すると、コンピューターポートの状態を変更してエラーを無効にし、スイッチがポートをオフにして、マルウェアやハッカーがコンピューターにアクセスできないようにします。

BPDUフィルター

BPDUフィルターは、BPDUフィルターコマンドを使用して、LANまたはコンピュータースイッチでアクティブにできます。 フィルタリングは、現在高速ポート状態にあるスイッチとコンピューターポートがBPDUを送受信できないようにします。 BPDUガードが設定されていない場合、フィルタリングはポートからのBPDUの送信または受信を停止します。 BPDUを受信すると、PortFast状態は削除され、BPDUフィルタリングは無効になり、ポートは元の状態に戻ります。

興味深い記事