BPDU Guard ist ein Feature, das in Netzwerkroutern und Switches verwendet wird, um vor Fehlkonfigurationen im Netzwerk zu schützen. BPDU steht für „Bridge Protocol Data Unit“ und bezieht sich auf die Nachrichten, die von Spanning-Tree-Protokollen wie Rapid Spanning Tree Protocol (RSTP) oder Spanning Tree Protocol (STP) ausgetauscht werden.

Der Zweck von BPDU Guard besteht darin, unautorisierte Geräte, die versuchen, sich in das Netzwerk einzuschleichen und die Netzwerkstabilität zu gefährden, zu blockieren. Es überwacht den BPDU-Verkehr an den Ports eines Switches und schaltet den Port in einen Zustand der Fehlerdeaktivierung, wenn ein BPDU-Paket erkannt wird. Dadurch wird verhindert, dass ein nicht autorisierter Switch oder ein nicht autorisierter Router in das Netzwerk gelangt.

Der Einsatz von BPDU Guard ist besonders sinnvoll in Umgebungen, in denen keine Switche oder Router erwartet werden oder in denen die Zugangsberechtigung strikt kontrolliert werden muss. Durch das Aktivieren von BPDU Guard kann die Netzwerksicherheit erhöht und das Risiko von Netzwerkausfällen durch unautorisierte Geräte minimiert werden.

Um BPDU Guard zu aktivieren, muss der Administrator es auf den betreffenden Ports manuell konfigurieren. Ein typischer Befehl für die Aktivierung von BPDU Guard könnte beispielsweise wie folgt aussehen: