BPDUガード 【BPDU guard】

BPDU（Bridge Protocol Data Unit）はネットワーク上に循環経路ができないよう制御するスパニングツリー機能のために用いられる特殊な制御情報を載せたフレームで、スイッチ同士の通信において送受信される。

BPDUガードはネットワークスイッチ内の管理者が指定したポートに設定できる機能で、相手方からBPDUを受信したらポートを通信不能（err-disabled）状態に変更し、相手方との通信を拒否するように設定する。BPDUが送られてくるはずがないポートに指定しておく。

パソコンやサーバなどを接続するためのポートは相手方がネットワークスイッチになることはないため、BPDUが送られてくることはない。そのようなポートにBPDUガードを指定しておけば、スイッチを誤ってポートに接続した場合や、攻撃者が用意したスイッチが不正な接続を試みた場合に通信を遮断することができる。

関連用語

VLAN

【Virtual LAN】

ポート

【port】

インスタンス

【instance】

STP

【Spanning Tree Protocol】

データリンク層

【data link layer】

コンフィギュレーション

【configuration】

コマンド

【command】

インターフェース

【interface】

L2スイッチ

【L2 switch】

デフォルト

【default】

ネットワーク

【network】

スイッチ

【switch】

ID

【identification】

木構造

【tree structure】

リカバリー

【recovery】

ブロック

【block】

ループ

【loop】

フォワーディング

【forwarding】

プライオリティ

【priority】

エラー

【error】