理解并演示:Root Guard(根保护)
本文截自于博主CCNP交换技术稿件内容
Root Guard是一种强制的根保护措施,它的作用是防止意外(或者非法)加入的交换机成为网络中的根桥,如图所示,原本交换环路中只存在S1、S2、S3时,正确的根桥应该是S1,因为它有最优势的BID(一般而言是因为MAC地址最小),如果此时在原本的交换环路中加入了一台更有优势BID的网桥比如new_S,此时它可能具备更小的网桥优先级,那么这台新加入的交换机new_S就可能成为原交换环路中的新的根桥,出现这种情况时,由于生成树的重计算(有时英文也在重配置),会直接导致原有的交换环路不稳定。比如图左边部分所示,在没有加入new_S这台潜在的非法网桥时,S1为根桥,S1的E0/0和E0/1都是指定端口;而S2的E0/0是根端口,E0/2为指定端口;S3的E0/1是根端口,E0/2是阻塞端口,至于为什么会是这样,笔者在CCNA部分的书稿有详细说明。当new_S这台潜在的非法交换机加入到原始的交换环路时,如图右边部分,一切将发生改变,生成树的稳定性将遭到破坏,此时new_S将成为新的根桥,因为它有更有优势的BID,new_S的E0/3是指定端口;S2的E0/3将变成根端口,E0/0和E0/2会变成指定端口;S1的E0/0变为根端口,E0/1变为指定端口;而S3的</