БПДУ охоронець є функція безпеки, яку мережеві адміністратори та мережеві інженери можуть використовувати, щоб запобігти несанкціонованим пристроям від компрометації їхньої мережі. BPDU guard працює, вимикаючи порти під час передачі BPDU, і є найефективнішим, коли реалізовано на мережевих пристроях користувача.13 лютого 2024 р.

BPDU guard — це портшвидка функція, яка захищає ваше охоплююче дерево на периферійних портах (Порти доступу). Він (з точки зору непрофесіонала) відстежує ваш порт на наявність BPDU. Якщо він бачить один (ймовірно, від неавторизованого комутатора, концентратора або хоста), він вимикає порт (помилка-вимкнено).

Блоки даних протоколу мосту (BPDU) є повідомлення, які передаються через локальні мережі, щоб комутатори могли брати участь у протоколі Spanning Tree Protocol (STP), збираючи інформацію один про одного.

Так STP Protect пропускає надхідні BPDU та вимикає порт через помилку. BPDU guard Помилково вимкне порти, через які BPDU відображаються назад у комутатор….. означає, що є петля, і вона відкриє петлю.

БПДУ охоронець є механізм безпеки, який вимикає порти, налаштовані на STP portfast, після отримання BPDU. Якщо припустити, що для всіх портів доступу ввімкнено швидкий порт, це гарантує, що петля не може бути випадково створена, якщо до топології буде додано неавторизований комутатор.

BPDU містять достатню інформацію для пристроїв, щоб виконати обчислення охоплюючого дерева. STP використовує два типи BPDU, BPDU конфігурації та BPDU повідомлення про зміну топології (TCN)..