BPDU Guard è una feature che disabilita (shutdown) una porta di uno switch, non appena questa riceve una BPDU proveniente da un external switch o devices STP,

 

ponendo la porta sulla quale era stato abilitato il bpdu-guard lo stato di error-disable.

 

In pratica si usa abbinare la configurazione bpdu guard con il port-fast per quelle connessioni verso servers per  i quali è richiesta una rapida convergenza a trasmettere dati senza aspettare tempi (circa 50 sec) per cui una porta stablisce il suo stato di forwarding (bypassando di fatto gli stati intermedi di listening e learning);

 

In ogni caso considera che STP è sempre attivo e pertanto potrebbe portare in blocking queste porte; il BPDU guard previene da questa situazione.

BPDU guard + Port-fast garantiscono un dominio STP mantenendo la configurazione legittima e non permettendo a devices esterni al dominio di influenzarne il processo

 

bpdu guard