How to BPDU Guard feature on VMware ESXi

       เหตุจากผมไปเจอ Logging ที่เกี่ยวเนื่องกับ  Root guard blocking บน Switch ที่เชื่อมต่ออยู่กับ VMware ESXi Host ผมว่ามันแปลกๆ นะ อาจจะมี VM ตัวไหนมีการ Fake BPDU ออกมาหรือเปล่า? ทำให้ตัว Physical Switch ทำการ Block port หรือ vlan path นั้นๆ

        ลองหาอ่านๆ ดูก็เจอว่า ESXi มีฟังชั่นในการ Blocking BPDU Message อยู่ชื่อ Net.BlockGuestBPDU แต่ตัว ESXi บาง version จะ Disable by Default ซึ่งวิธีการเปิด ก็เข้าไปที่ vsphere Client จากนั้นเลือกตัว ESXi Host > Configuration > Adanaced Settings > Net แล้วก็เปลี่ยนค่า  Net.BlockGuestBPDU เป็น 1 ดังรูปข้างล่าง



อ่านข้อมูลเพิ่มเติมครับ

https://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=2047822

http://blogs.vmware.com/vsphere/2012/11/vsphere-5-1-vds-new-features-bpdu-filter.html

http://rickardnobel.se/esxi-5-1-bdpu-guard/