BPDU 가드(BPDU Guard) 이론 및 실습

Theory

BPDU가드란 설정된 포트를 통해서 BPDU를 수신했을 때, 그 포트를 자동으로 다운시키는 기능으로 사용하고 있는 포트 이외는 BPDU가드를 설정하면 보안 강화 가능하다.

 

 

Topology

 

 

Command

특정 포트 bpduguard 설정

IOU17(config)#int e0/3

IOU17(config-if)#spannin-tree bpduguard enable                //BPDU가드 적용

 

전체 설정에서 bpduguard 설정

IOU17(config)# spanning-tree portfast bpduguard default    //해당 실습에서는 설정x

 

 

 

 

Check

IOU17의 e0/3 상태가 err-disable 상태로 변한다.

이 상태는 인터페이스가 활성화 상태에서 차단되었기 때문에 재활성화시 shut 설정 후에 no shut을 해야한다.

 

 

 

IOU17#show ip int brief

IOU17에서 인터페이스 정보를 확인하면 인터페이스가 e0/3이 down 되어 있다.

 

IOU17#show interfaces status err-disabled

위에 명령어를 통해서는 사용한 에러발생 포트와 원인 확인할 수 있다.