Kategorien

BPDU Protection Blocked Switch Ports

“BPDU protection is a security feature designed to protect the active STP topology by preventing spoofed BPDU packets from entering the STP domain. In a typical implementation, BPDU protection would be applied to edge ports connected to end user devices that do not run STP. If STP BPDU packets are received on a protected port, the feature will disable that port and alert the network manager …”

Standard bei unseren Switchen ist das bei Port 1-20 BPDU Protection aktiviert ist – d.h. wenn hier ein Swicht (bzw. ein gerät das STP Packete versendet) angesteckt wird, wird der Port sofort deaktiviert.

Dieses Feature kann nur über die Config Shell Konfiguriert werden:

1. Auf Switch per Putty anmelden
2. Eingabe: config
3. Aktivieren von BPDU: spanning-tree [PORT] bpdu-protection
    Deaktivieren vpn PBDU: no spanning-tree [PORT] bpdu-protection