11) BPDU Guard, BPDU Filter, Loop Guard, Root Guard, UDLD

*BPDU Guard
 스위치 포트로 BPDU를 수신하면 포트 상태를 Err-disable로 전환하여 비활성화 시키는 기능을 말한다.
또한 공격자에 의해서 생성된 BPDU를 수신하여 스위치 부하 현상을 방지하기 위해서 사용되거나 인가 받지 않은 스위치가 로컬 스위치에 연결되는 것을 방지하기 위해 사용된다. (BPDU가 올 수 없는 포트에 설정을하면 공격자에 의한 스위치 연결을 막을 수 있다.)

--------------------Switch-------------------------
Switch>enable
Switch#conf t
Switch(config)#interface ethernet 0/0
Switch(config-if)#spanning-tree bpduguard enable
Switch(config-if)end
※ethernet 0/0에 Switch을 연결하면 bpduguard가 발동되어 err-disabled가 된다.
Switch#show interface ethernet 0/0 (err-disabled된거 확인)
Switch#show interfaces status err-disabled (bpduguard에 의해 err-disabled을 볼수 있다.)
Switch#show spanning-tree detail (bpdugrard설정을 볼 수있다.)
------------------------------------------------------
※err-disabled되있으면 shutdown ---- no shutdown하거나 #errdisable recovery 을 설정한다.

*BPDU Filter
스위치 포트로 BPDU가 송수신되는 것을 차단하는 기능을 수행한다. (BPDU가 올 수 없는 포트에 설정을하면 공격자에 의한 스위치 연결을 막을 수 있다.)
※STP가 작동중이며 Blocking상태의 포트에 할시엔 Blocking이 Forwarding으로 바뀌어 Loop가 발생할 수가 있다.  (Loop Guard로 방지 가능)

--------------------Switch-------------------------
Switch>enable
Switch#conf t
Switch(config)#interface ethernet 0/0
Switch(config-if)#spanning-tree bpdufilter enable
Switch(config-if)end
Switch#show spanning-tree detail (bpdufilter설정을 볼 수있다.)
------------------------------------------------------

*Loop Guard
STP가 작동중인 토폴리지의 Blocking포트에 BPDU filter을 적용시 Forwarding으로 전환되어 Loop가 발생할 수 있는 것을 방지하는 설정

--------------------Switch-------------------------
Switch>enable
Switch#conf t
Switch(config)#interface ethernet 0/0
Switch(config-if)#spanning-tree guard loop (해당 포트에 적용)
or
Switch(config-if)#spanning-tree loopguard default (모든 포트에 적용)
Switch(config-if)end
Switch#show spanning-tree detail (Loop Guard설정을 볼 수있다.)
------------------------------------------------------

*Root Guard
루트브리지로 선출된 스위치가 다른 공격자의 스위치로부터 우선순위가 높은 BPDU를 수신하게 될시에 루트브리지 권한을 뺴앗기지 않게 하는 설정이다.
※RootBridge에 설정을 하는 기능

--------------------Switch-------------------------
Switch>enable
Switch#conf t
Switch(config)#interface ethernet 0/0
Switch(config-if)#spanning-tree guard root
※포트별로 적용만 가능
Switch#show spanning-tree detail (RoodGuard설정을 볼 수있다.)
------------------------------------------------------

*UDLD
UDLD는 스위치간에 단방향 링크가 발생할 경우 해당 스위치 포트를 err-disable하여 강제로 셧다운하는 기능을 수행한다.
단방향 링크란 한쪽 내선이 단선 및 결선 오류가 되면 발생하는 것으로 프레임이 중간에 사라지는 블랙홀 현상이 생겨진다.

UDLD Normal 모드 : 광케이블의 결선 오류로 인한 단방향 링크 감지
UDLD Aggressive 모드 : 광케이블, UTP 케이블의 단방향 링크도 감지한다.

※현재 가상 스위치로는 설정이 불가능 이론만 알자