이번 시간에는 BPDU의 개념 및 동작원리에 대해서 알아보도록 하겠습니다.
1. BPDU란?
BPDU Guard란 BPDU Guard를 적용시킨 port를 통해서 BPDU를 수신했을 경우에 해당 port Shutdown(err-disable) 상태가 되는 것을 말합니다. 일반적으로 End Device 장비는 Spanning-tree에서 BPDU를 수신받을 필요가 없으며, 또한 전송할 필요도 없습니다. 오히려 End Device에서 BPDU를 전송할 경우 의도적으로 공격을 한다거나 보안에 누출되었다는 것을 의미합니다.
또한 사내에서 User들이 Switch를 사용했을 경우에 UTP Cable을 잘못연결하여 STP의 BPDU가 Looping 되는 것을 방지합니다 BPDU Guard가 설정된 포트에서 BPDU를 수신했을 경우
그림과 같이 Switch의 BPDU Guard가 설정된 port로 BPDU를 수신하게 되면, 해당 포트는 Err-disable 상태가 됨과 동시에 Shutdown 됩니다.
BPDU Guard에 의해 Err-disable 상태를 원상태로 하려면 해당 포트에서 no shutdow으로 해주면 됩니다.
BPDU Guard를 설정하는 방법 2가지
1. Global Configuration mode Switch(Config)# spanning-tree portfastbpduguarddefault ▶ Portfast가 설정된 Interface에서만 BPDU Guard를 적용시킨다.
2. Interface mode Switch(Config)# interface fastethernet0/2 Switch(Config-if)# spanning-tree bpduguardenable ▶ 해당Interface에bpduguard를enable 시킨다.
저의 글을 읽어 주셔서 감사합니다. 오늘도 즐거운 하루 보내세요.
댓글