根桥护着：在网络中， 当出现优先级更高大的网桥时根网桥兴许会发生变来变去，弄得网络流量路径转变，高大速链路变为矮小速链路。在端口下开启根桥护着，当该端口收到一个优先级更高大的BPDU时端口将变为侦听状态，不再收发数据报文。若在此期间未收到更高大优先级的BPDU，则会恢复原来的转发状态。

STP bpdu-protection. 在全局视图，启用根桥护着机制以解决根桥变动问题。启用根桥护着后 端口角色只能保持在指定端口，一旦接收到优先级更高大的BPDU，这些个端口的状态将设置为侦听状态，不再转发报文。

在交换机实际应用中，STP需要配合护着机制提升网络可靠性。BPDU护着是STP护着机制中应用最许多的，一般在开启边缘端口的交换机都配置BPDU护着。

打者常通过伪造BPDUs来打网络。借助BPDU Protection， 交换机在接收到伪造的BPDUs时会直接关闭该接口，有效别让打者的入侵，提升网络平安性。

检测闭环问题， BPDU护着机制与边缘端口特性结合用，别让恶意伪造的BPDU报文弄得网络异常。 stp bpdu-protection. 一旦边缘端口接收到BPDU报文， 护着机制将被触发，端口将被关闭。

在用BPDU Protection时 需严格控制授权人员和机构的MAC地址和端口信息，避免误操作和泄露机密信息。

BPDU护着：在SW2配置中，通过~ stp bpdu-filter enable~启用了BPDU过滤。由于设置了自动恢复机制，在30秒后链路状态会自动恢复。

定期进行网络平安检查，及时找到和优良决网络平安问题。

配合其他手艺用， 为了抵御吓唬，网络工事师开发了许多种护着机制，其中最显著的是根护着和BPDU护着。根护着是针对RSTP中特定类型交换机的护着机制。

通过以下命令，即可开启BPDU Protection：Switch# spanning-tree portfast bpduguard defaultSwitch# spanning-tree bpduguard enable。第一个命令在全部端口上开启BPDU Protection，保障整个拓扑的平安性；第二个命令则是在单个端口上开启BPDU Protection。

当BPDU Protection生效后 若找到某个端口被关闭，需及时检查该端口的连接情况，兴许存在拓扑闭环问题。

尽量避免用BPDU Protection的“auto”模式， 基本上原因是该模式下BPDU Protection兴许与其他协议产生冲突，弄得网络连接异常。

在以太网交换机网络中，BPDUs是交换机相互传信的基本单位。BPDUs包含拓扑信息，交换机利用这些个信息构成树形拓扑结构，别让报文循环。

防范网络打，保障拓扑稳稳当当性。

BPDUGuard：BPDU护着一般用在PortFast模式下。在启用PortFast模式的端口上配置BPDU护着后 若收到BPDU，端口将变为Err-Disable状态。

BPDU Protection能在交换机找到BPDUs的源MAC地址与端口不一致时自动关闭该接口。这样能保障拓扑结构的稳稳当当性，别让因伪造BPDUs弄得的报文循环和网络瘫痪。

只是打者能通过伪造BPDUs篡改拓扑信息，弄得整个网络瘫痪。在这种情况下STP BPDU Protection就显得尤为关键。

BPDU护着规定，只要从边缘端口收到STP的BPDU报文，就把端口阻塞。只开启STP，把BPDU护着关掉。

由于BPDU Protection的关键性，各巨大厂商都在其交换机中许多些了该手艺的支持。通过本文的介绍，读者能全面了解BPDU Protection的功能、实现与注意事项。

BPDU Protection常与其他手艺配合用， 比方说STP、RSTP、MSTP等协议和手艺。在用时需根据具体情况进行调整和设置，以实现最佳的拓扑结构和睦安防护。

能将这些个接口开启BPDU护着功能；被护着接口若收到BPDU，将进行错误关闭状态。

在接入层连接用户的接口上，开启BPDU护着功能。