스위치(Switch) - STP 조정/보호기술 Root Guard

루트 가드란?

특정 포트에 접속된 네트워크에 있는 스위치들은 루트 스위치가 될 수 없도록 하는 기능이다.

예를들어 어느 스위치의 포트로 루트 스위치보다 더 우선순위의 ID가 BPDU로 들어온다면, STP에 의해 루트 스위치가 변경될 것이다. 하지만 루트 가드를 그 포트에 적용시키면 루트 스위치가 변경되지 않고, 유지된다. BPDU 수신되는 쪽 포트를 다운 시켜버린다.

이러한 것은 ISP나 일반 기업체에서 원하지 않는 스위치가 루트 스위치가 되어 네트워크에 영향을 주는 것을 방지 할 수 있어서 주로 사용된다.

1. 맨 처음 토폴로지는 SW1이 루트 브리지로 선정되어 SW3의 f1/1이 blocking 상태가 되었다.

2. SW1에 f1/0과 f1/2로 root guard를 건다.

명령어는 fa1/0과 f1/2 인터페이스 모드로 들어간 후, spanning-tree guard root를 입력한다.

3. 그 후, SW1의 priority 값은 현재 4096인데, SW2에서 Priority값을 100으로 루트 브리지인 SW1의 4096보다 더 낮게 한다.

4. 그렇게 되면 그림과 같이 BPDU를 전송할 것이다.  그럼 SW1의 fa1/0과 fa1/2에는 root guard가 설정되어 있었기 떄문에 해당 포트가 다운되어 버린다.

 

※ GNS3와 Packet Tracer가 root guard에 대한 명령어가 먹히지 않아 실습을 못했다. 양해 바란다.ㅠㅠ