BPDUガードとは、スイッチのポートにおいて不正なBPDU(Bridge Protocol Data Unit)を受信した際に、そのポートを自動的にシャットダウンする機能です。BPDUはスパニングツリープロトコル(STP)で使用され、ネットワークのループを防止するためにスイッチ間で情報交換を行う重要な信号ですが、エンドユーザー側のポートから送信されるべきではないものです。
BPDUガードは、主にエンドユーザーが接続されるアクセス側のポートに適用されます。不正なBPDUが受信されることにより、スイッチのスパニングツリートポロジーが意図せず変更されるリスクがあるため、これを防ぐ目的で使用されます。例えば、誤ってスイッチ同士が直接接続された場合や、悪意のある機器からのBPDU送信を検知してポートを遮断し、ネットワークの安定性と安全性を確保します。
BPDUガードは、ネットワーク管理者にとって重要な冗長化の保護手段の一つです。もしBPDUを受信すると該当ポートは「エラーディセーブル」状態となり、管理者の介入がない限り通信が遮断されます。これにより、予期しないトポロジー変更やループ発生のリスクを最小限に抑え、安定したVLAN環境の維持に寄与します。