BPDU Guard

启用了BPDU Guard特性的端口在收到BPDU的时候会使端口进入err-disable状态,从而避免桥接环路。
一般BPDU Guard是和PortFast结合使用,在端口上启用了PortFast之后,如果没有启用BPDU Guard,那么端口收到BPDU的时候,STP会让端口进入blocking状态,当配置了BPDU Guard之后,端口收到BPDU的时候就进入err-disable。
配置BPDU
基于端口的配置:
Switch(config-if)#spanning-tree bpduguard enable
Switch(config-if)#spanning-tree bpduguard disable
全局配置:
Switch(config)#spanning-tree portfast bpduguard
全局配置是配合PortFast使用的,当端口上启用了PortFast之后,该端口才会启用BPDU Guard,如果该端口没有启用PortFast,那么该命令不会使该端口启用BPDU Guard。
总结:配置了BPDU Guard之后,端口只发不收BPDU,收到的时候就把端口进入err-disable状态。