STPは自動でループを防ぐ。では、なぜ追加の保護機能が必要なのか?
不正スイッチの接続、Root Bridge乗っ取り。STPの自動収束だけでは防げない障害パターンがある。 BPDU GuardとRoot Guardは、それぞれ異なる脅威に対する設計上の防壁だ。
- BPDU Guard: アクセスポートへの不正BPDU侵入を即座に遮断
- Root Guard: Root Bridgeの乗っ取りを検知してブロック
- 保護なしで実際に起きるL2障害シナリオ
続きを読むには STANDARD プラン以上が必要です。