BPDU Guard là một tính năng quan trọng trong mạng LAN, đặc biệt được sử dụng trong các mạng Ethernet chạy giao thức Spanning Tree Protocol (STP). Trong bài viết hôm nay, ta sẽ đi tìm hiểu chi tiết về chức năng của BPDU Guard và cách cấu hình nó như thế nào?
Giới thiệu BPDU Guard
Như ta đã biết, giao thức Spanning Tree (STP) sử dụng các gói tin BPDU để truyền đạt các thông tin về địa chỉ MAC, mức độ ưu tiên, chi phí đường dẫn, hay thông báo lỗi liên kết. Nó giúp các Switch tham gia vào mạng STP có thể thu thập thông tin về nhau.
BPDU Guard là tính năng bảo vệ trong STP để ngăn chặn các lỗi đến BPDU và dùng để bảo vệ mạng chuyển mạch. Khi kích hoạt, BPDU Guard chặn hoặc tắt cổng nếu nó nhận được bất kỳ gói tin BPDU.
Các quản trị viên mạng thường sử dụng tính năng PortFast kết hợp với BPDU Guard. Bởi vì tính năng PortFast được kích hoạt trên các cổng biên kết nối với thiết bị cuối và nhằm giảm thời gian chuyển tiếp trạng thái cổng trong STP. Các thiết bị cuối không được tạo BPDU vì các gói tin này chỉ được trao đổi giữa các Switch trong mạng STP.
Nếu không sử dụng BPDU Guard, khi ta kết nối thêm Switch vào mạng STP có thể sẽ tạo ra vòng lặp mạng. Để tránh các vòng lặp, khi cổng nhận được gói tin BPDU, nó sẽ tắt cổng này để đảm bảo rằng mạng STP không xảy ra vòng lặp.
Với tính năng BPDU Guard, ta sẽ ngăn chặn được các gói tin BPDU giả mạo tràn vào miền STP. Và khi sử dụng PortFast ta nên sử dụng tính băng BPDU Guard đi cùng.
Cách cấu hình BPDU Guard
1. Bật BPDU Guard theo mặc định trên tất cả các cổng PortFast Edge:
switch(config)# spanning-tree portfast default bpduguard
2. Tắt BPDU Guard trên tất cả các cổng PortFast Edge:
switch(config)# no spanning-tree portfast default bpduguard
3. Kích hoạt BPDU Guard cho một cổng cụ thể:
switch(config)# interface <interface-id>
switch(config-if)# spanning-tree bpduguard enable
4. Tắt BPDU Guard cho một cổng cụ thể:
switch(config)# interface <interface-id>
switch(config-if)# no spanning-tree bpduguard enable
Khi triển khai tính năng BPDU Guard ta vừa thu được lợi khi có thể chặn các Switch không mong muốn kết nối với các cổng PortFast hay nếu có người cố tình kết nối ở tầng 2 với mạng thì BPDU sẽ đảm bảo rằng kết nối bị từ chối.
Tuy nhiên, Khi bật BPDU Guard nếu muốn mở rộng mạng STP bằng cách lắp thêm Switch vào cổng ta sẽ phải tiến hành tắt tính năng này đi để tránh Switch bị ngắt kết nối.
Đúc kết lại, nếu dùng PortFast bạn nên bật BPDU Guard. Nếu không thì bạn không cần thiết phải bật tính năng này! Mong rằng bài viết này đã đủ để cung cấp cái nhìn chi tiết về tính năng BPDU Guard. Ngoài ra, bạn cũng nên tham khảo thêm về các công cụ trong STP khác như:
- BPDU Filter
- Port Fast
- UplinkFast
- BackBone Fast
- Root Guard
- Loop Guard
Thông Tin Về Tác Giả
Nguyễn Thành Hợp là một chuyên gia về lĩnh vực thiết bị mạng, viễn thông gần 10 năm kinh nghiệm với nhiều chứng chỉ chất lượng như CCNA 200-301, CCNP, CCDA, CCDP,... do Cisco cung cấp. Sở thích cá nhân là khám phá những kiến thức mới mẻ về công nghệ nói chung và đặc biệt là liên quan đến lĩnh vực mạng!