BPDU 가드 (guard)란 포트를 통해서 BPDU를 수신했을 때 해당 포트를 자동으로 섯
다운시키는 기능을 말한다. 이렇게 섯다운되면 기본적으로 네트워크 관리자가 인터페이
스에서 shutdown 명 령어를 사용한 후 다시 no shutdown 명 령어를 사용해야만 포트가
살아난다.
BPDU 가드는 PC나 서버 등 종단장치가 접속된 포트가 BPDU를 수신했을 때 해당 포
트를 차단한다. 종단장치가 접속된 포트가 BPDU를 수신한다는 것은 일반 사용자들이
무단으로 스위치에 개인의 스위치나 허브를 접속했거나, STP 관련 해킹 공격을 받고
있음을 의미하는 경우가 많다
BPDU 가드는 전체 설정모드와 인터페이스 설정모드에서 지정할 수 있으나 통작하는
방식이 약간 다르다. 전체 설정모드에서 sp뻐ning-tree portfast bpduguard default
명령어를 사용하면 포트 패스트가 설정된 포트에만 BPDU 가드가 동작한다.