- BPDU Filter 는 말 그대로 BPDU(Bridge Protocol Data Unit)를 Filtering 하는 것으로 스위치간 생성되는 BPDU 프레임을 차단 하는 것입니다.
위와 같은 토폴로지가 있을 때, BPDU는 스위치의 모든 포트로 전송을 하게 되죠
위 영상을 보면 보이시죠?
BPDU는 스위치의 모든 포트로 뿌리게 되는데, 필요없는 End-Device로 연결되는 곳까지 BPDU를 송신합니다.
이럴 때 유용하게 사용을 할 수 있겠죠.
하지만 BPDU Filter를 잘못해서 스위치 구간에 걸어준다면 스위치는 Loop에 빠지기 매우 쉬우므로 조심하여서 사용해야 합니다.
BPDU를 송수신하며 Root 를 선출하고, Blocking 포트를 결정하는데, 한쪽에서 BPDU가 송수신이 안된다면, Blocking 포트가 풀리게 될거고 그 외에도 당연하게 잘못된 결과가 생기겠죠.
여기서 프레임이 플러딩 되면서 동일한 MAC 주소를 가진 Frame이 서로 다른 Port를 통해서 수신되는 현상이 생기게 되며, 라우터에서는 이를 Flapping [ 플래핑 ] 이 발생하고 있다고 로그 메세지를 보여주게 됩니다.
SW1#
*Mar 1 00:53:21.599: %SW_MATM-4-MACFLAP_NOTIF: Host 000b.fd8f.b800 in vlan 1 is flapping between port Fa0/3 and port Fa0/1
하지만 실제로 BPDU 프레임은 링크에 부하를 준다고 보기 어렵습니다. 프레임의 크기가 작기 때문에 네트워크에 무리가 되는 일은 없다고 보시면 됩니다. 그래서 왠만하시면 안 걸어 주는 것이 더 나을 수 있습니다.
- 사용법
- Global Configuration Mode
- Switch(config)# spanning-tree portfast bpdufilter default
- portfast를 걸어주는 방식과 동일하며, bpdufilter를 access mode인 스위치 포트에 설정해줍니다.
- Interface Configuration Mode
- Switch(config-if)# spanning-tree bpdufilter enable
- 말 그대로, 인터페이스 각각 넣어 주는 방법입니다.
- Veryfying
Switch#sh spanning-tree summary totals
Switch is in pvst mode
Root bridge for:
Extended system ID is enabled
Portfast Default is disabled
PortFast BPDU Guard Default is disabled
Portfast BPDU Filter Default is disabled
Loopguard Default is disabled
EtherChannel misconfig guard is disabled
UplinkFast is disabled
BackboneFast is disabled
Configured Pathcost method used is short
Name Blocking Listening Learning Forwarding STP Active
---------------------- -------- --------- -------- ---------- ----------
1 vlans 0 0 0 4 4
Switch#
여기까지 입니다.
This contents learned from 심재승
