BPDU與PortFast

啓用了BPDU Guard特性的端口在收到BPDU的時候會使端口進入err-disable狀態，從而避免橋接環路。
通常BPDU Guard是和PortFast結合使用，在端口上啓用了PortFast以後，若是沒有啓用BPDU Guard，那麼端口收到BPDU的時候，STP會讓端口進入blocking狀態，當配置了BPDU Guard以後，端口收到BPDU的時候就進入err-disable。配置BPDU
基於端口的配置：
Switch(config-if)#spanning-tree bpduguard enable
Switch(config-if)#spanning-tree bpduguard disable 
全局配置：
Switch(config)#spanning-tree portfast bpduguard
全局配置是配合PortFast使用的，當端口上啓用了PortFast以後，該端口才會啓用BPDU Guard，若是該端口沒有啓用PortFast，那麼該命令不會使該端口啓用BPDU Guard。
總結：配置了BPDU Guard以後，端口只發不收BPDU，收到的時候就把端口進入err-disable狀態。

BPDU GUARD與BPDU FILTER區別:

BPDU GUARD與BPDU FILTER這2個能夠再全局模式下開啓也能夠再端口下開啓。固然不一樣的開啓方式效果也不一樣。BPDU GUARD在全局下開啓只對portfast端口生效，而且收到BPDU就將接口過渡到ERR-DISABLE狀態。在接口下開啓無論是否是portfast端口一旦收到BPDU都將接口過渡到err-disable狀態。若是BPDU FILTER在全局下開啓只對portfast端口生效而且只能過濾掉髮出的BPDU並不能過濾掉收到的BPDU。若是在接口下下開啓。那麼無論是不是不是portfast端口都將生效。而且將會使發出或收到的都被過濾掉，這樣就至關於在這個接口關掉了STP是很危險的動做，不建議在接口下開啓。