Root Guard(根保護)

      傳統的802.1D STP沒有給網絡管理員提供確保交換式第2層網絡拓撲安全。如下圖,當新接入的交換機優先級更低,將搶佔原有的根網橋。 根保護的目的是確保啓用了根保護的端口成爲指定端口。通常一個根橋的所有端口均爲指定端口。除非連接到兩個或多根網橋的端口。如果網橋在啓用根保護的端口上收到一個較好的STP BPDU。這個端口進入STP的根不一致狀態, 不會有流量通過該端口。   如上拓撲,
相關文章
相關標籤/搜索