Portfast 用于减少端口进入转发模式所需的时间。BPDU Guard 将防止 DDoS 或错误的布线。这两项功能都用于防止网络中出现环路，同时节省连接到最终用户设备的端口的时间。禁用 STP 会做相反的事情，打开循环的可能性。无论是有意还是无意，循环都可以轻松地使整个网络瘫痪。如果交换机安装在完美世界中，没有人会犯错，那么是的，您可以在交换机上禁用 STP。

没有 portfast：

000058: Oct 30 2018 15:06:31.556 EDT: %LINK-3-UPDOWN: Interface GigabitEthernet1/0/17, changed state to up
000059: Oct 30 2018 15:06:32.558 EDT: %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet1/0/17, changed state to up
000060: Oct 30 2018 15:06:59.639 EDT: %SPANTREE-5-TOPOTRAP: Topology Change Trap for instance 0

MST0的17端口（GigabitEthernet1/0/17）指定学习MST0的
17端口（GigabitEthernet1/0/17）指定转发

端口进入转发状态大约需要30s。在此期间，没有交通流量。对于正在执行 DHCP 和 DAD（重复地址检测）等操作的终端主机来说，这是一个问题。使用portfast，端口立即进入转发状态，但仍执行相同的 BPDU 循环检测。然而，可能有几秒钟可能存在环路，因此 Cisco 发出以下警告：

sw-R2-1(config-if)#spanning-tree portfast 
%Warning: portfast should only be enabled on ports connected to a single
 host. Connecting hubs, concentrators, switches, bridges, etc... to this
 interface  when portfast is enabled, can cause temporary bridging loops.
 Use with CAUTION

BPDU Guard 是一个不同的野兽。它的目的是防止端口上的任何东西参与生成树。如果 STP 进程看到 BPDU——即使它是它自己的——端口将被错误禁用。（它是生成树进程的一部分，因此必须启用 STP。）

000069: Oct 30 2018 15:20:58.662 EDT: %LINK-3-UPDOWN: Interface GigabitEthernet1/0/17, changed state to up
000070: Oct 30 2018 15:20:59.663 EDT: %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet1/0/17, changed state to up
000071: Oct 30 2018 15:21:00.979 EDT: %SPANTREE-2-BLOCK_BPDUGUARD: Received BPDU on port Gi1/0/17 with BPDU Guard enabled. Disabling port.
000072: Oct 30 2018 15:21:00.979 EDT: %PM-4-ERR_DISABLE: bpduguard error detected on Gi1/0/17, putting Gi1/0/17 in err-disable state
000073: Oct 30 2018 15:21:02.044 EDT: %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet1/0/17, changed state to down
000074: Oct 30 2018 15:21:03.050 EDT: %LINK-3-UPDOWN: Interface GigabitEthernet1/0/17, changed state to down

sw-R2-1#show int g1/0/17  
GigabitEthernet1/0/17 is down, line protocol is down (err-disabled)