题目

为什么说BPDU guard是最有效的防止未经授权交换机[1]接入改变stp-tree的方式？( )A. BPDU guard可以阻止非法BPDUs传播到网络B. BPDU guard可以阻止发送BPDUs或者非法根桥选举C. BPDU guard可以使当一个端口接入交换机时立刻shutdownD. BPDU guard可以保证正确选举根桥

为什么说BPDU guard是最有效的防止未经授权交换机^[1]接入改变stp-tree的方式？( )

A. BPDU guard可以阻止非法BPDUs传播到网络

B. BPDU guard可以阻止发送BPDUs或者非法根桥选举

C. BPDU guard可以使当一个端口接入交换机时立刻shutdown

D. BPDU guard可以保证正确选举根桥

题目解答

答案

BPDU guard是一种保护机制，用于防止未经授权的交换机接入网^[2]络并发送桥协议数据单元^[3]（BPDU），从而可能导致生成树^[4]协议（STP）拓扑^[5]的改变。它的工作原理是，当启用了BPDU guard的端口收到BPDU时，该端口会立刻进入错误禁用状态（errdisable），从而阻止该端口进一步影响STP树的计算。这种机制确保了网络的稳定性和安全性。

A. BPDU guard可以阻止非法BPDUs传播到网络：这是正确的，因为BPDU guard会在收到BPDU时立刻禁用端口，防止进一步的BPDU传播。

B. BPDU guard可以阻止发送BPDUs或者非法根析选举：这是正确的，因为BPDU guard会在检测到BPDU时禁用端口，阻止非法的根桥选举。

C. BPDU guard可以使当一个端口接入交换机时立刻shutdown：这是正确的，因为BPDU guard会在检测到BPDU时将端口置为错误禁用状态，相当于关闭该端口。

D. BPDU guard可以保证正确选举根桥：这是不完全准确的，因为BPDU guard的主要功能是防止非法设备影响STP，而不是直接参与根桥的选举。

综上所述，BPDU guard最有效的防止未经授权交换机接入改变STP树的方式在于其能够立刻将检测到BPDU的端口禁用，从而阻止非法BPDUs的传播和非法根桥的选举。

答案：C。

解析

BPDU Guard 的核心作用是通过立即关闭检测到非法BPDU的端口，防止未经授权的交换机干扰STP计算。本题需明确其工作原理：当启用BPDU Guard的端口接收到BPDU时，会自动进入错误禁用状态，从而阻断非法设备对网络的影响。选项需紧扣这一机制，排除干扰项。

选项分析

选项A

“阻止非法BPDUs传播到网络”
此选项正确，但非直接原因。BPDU Guard通过关闭端口间接阻止BPDU传播，而非直接拦截。因此，不是最直接的答案。

选项B

“阻止发送BPDUs或非法根桥选举”
此选项描述了BPDU Guard的间接效果，但本质仍依赖于端口关闭机制。未直接体现核心功能。

选项C

“使端口接入交换机时立刻shutdown”
直接对应BPDU Guard的工作机制。当检测到BPDU时，端口立即被禁用，彻底阻断非法设备的连接，是最直接有效的防护方式。

选项D

“保证正确选举根桥”
此选项混淆概念。BPDU Guard的作用是防止干扰，而非主动参与根桥选举，因此不准确。