生成树BPDUGuard和错误接口自动恢复

跑步 生成树协议 大型网络环境中的（STP）可能是一项具有挑战性的任务，尤其是在诸如以下功能/增强功能时 BPDU过滤器 和 BPDU防护 需要配置以帮助STP适应网络基础架构要求。

成功部署STP的关键是了解如何使用和实施每个STP功能。

了解和配置BPDU Guard

BPDU防护 是STP增强功能，启用后会将端口放置在 错误的 当它从该端口接收到任何BPDU数据包时，该模式为“ mode”。

BPDU防护 通常是在接入层端口上配置的，我们不希望看到这些BPDU数据包从连接到这些端口的设备（例如计算机，打印机，IP电话或其他用户端设备）到达。

用作其他交换机的上行链路或下行链路的端口应 不 有 BPDU保护已启用 因为当交换机主动监视网络环路时，它们更有可能发送和接收BPDU数据包。

BPDU防护 可以在 全局模式 要么 接口方式.

当在 全局模式 功能是 全局启用 对于配置了所有的交换机端口 端口快速配置. 快速港口 是在每个单独的端口上配置的STP功能，该功能会强制端口进入 直接进入转发状态 而不是通过正常的STP状态（监听，学习，转发）。

而 快速端口 是一项非常方便的功能，可强制网络端口立即转换为转发状态（类似于非托管交换机），因此请务必谨慎使用，因为STP无法立即通过网络检测到网络环路。 启用端口快速的端口.

配置 BPDU防护 在 全局模式 使用 生成树portfast bpduguard缺省 命令输入 全局配置模式:

SW2（配置）＃ 生成树portfast bpduguard缺省

配置 BPDU防护 在 接口方式 使用 生成树bpduguard启用 界面下的命令：

SW2（config-if）＃ 生成树bpduguard启用

注意： 请务必记住，如果将接口配置为 接入端口 , 与 启用端口快速， 和 接收BPDU报文 它会自动 残障人士 放在一个 错误状态.

为了帮助说明BPDU Guard的工作原理，我们配置了 端口G1 / 0/1 在我们的3750-X上作为访问链接 快速端口 和 BPDU防护 已启用：

图1.生成树BPDU Guard的配置和示例

接下来，我们将另一个运行生成树协议的交换机（恶意交换机）连接到SW2上的端口G1 / 0/1。在G1 / 0/1上收到BPDU数据包后，SW2的反应如下：