转载自:http://linzhibin824.blog.163.com/blog/static/73557710201112001416130/

Root Guard

guard root能够强制让接口成为designated port,进而能够防止周围的交换机成为root bridge。
当端口启用根防护特性的时候,交换机将不允许端口成为STP root port。端口仍将作为STP designated port。此外,如果端口接收到更优的BPDU,那么guard root将把端口置为err-disable状态。通过禁用端口,网络拓扑将受到保护。
设计建议:在所有的接入端口上启用guard root,进而不会通过这些端口建立root bridge。

现在模拟一个实验:
S1(config)#int ran f0/1 - 2
S1(config-if-range)#sw tr en do