Apa itu Pengawal BPDU?

Ganti

Sebuah switch dalam jaringan bekerja dengan cara yang mirip dengan router. Filter BPDU pada switch LAN menggunakan perintah filter default PortFast BPDU, yang mencegah komputer dalam keadaan PortFast mengirim dan menerima BPDU. Dalam protokol BPDU, LAN mengubah pertukaran data untuk memilih sakelar akar, mengkonfigurasi jaringan, dan kemudian membandingkan parameter dengan BPDU lain yang dikirim oleh switch LAN di jaringan. Jika beberapa tautan BPDU mengarah ke root bridge pada switch LAN, satu port komputer diizinkan untuk berkomunikasi dengan root bridge, sementara port lain pada komputer LAN mati, untuk menghindari loop data.

PortFast

Antarmuka PortFast memungkinkan komputer untuk segera terhubung ke jaringan. Komputer yang terhubung ke jaringan server yang sama tidak menerima BPDU. Ini karena protokol yang disebut perintah BPDU Guard mematikan port pada komputer yang diaktifkan untuk fast-port jika mereka menerima BPDU apa pun. Ini untuk mencegah loop data terjadi di jaringan level 2, yang merupakan jaringan area lokal, yang terdiri dari switch atau router bridge.

Simpan BPDU

Sebagian besar waktu, ketika port diaktifkan untuk PortFast menerima BPDU yang tidak valid, itu karena perangkat yang tidak sah telah terhubung ke LAN dan sedang mencoba untuk bertukar data dengan komputer. Ketika BPDU menyimpan ini, itu mengubah status port komputer untuk menonaktifkan kesalahan dan switch menutup port, sehingga mencegah malware dan peretas mengakses komputer.

Filter BPDU

Filter BPDU dapat diaktifkan dalam switch LAN atau komputer dengan perintah filter BPDU. Pemfilteran mencegah switch dan port komputer yang saat ini dalam keadaan port cepat dari mengirim atau menerima BPDU. Penyaringan akan berhenti mengirim atau menerima BPDU dari port, jika BPDU tidak dikonfigurasi untuk melakukannya. Jika BPDU diterima, status PortFast dihapus, pemfilteran BPDU dinonaktifkan, dan port kembali ke keadaan semula.