27.13.5 ルートガードの設定
ネットワークに誤って装置が接続された場合や設定が変更された場合,ルートブリッジが替わり,意図しないトポロジーになることがあります。ルートガードは,このような意図しないトポロジー変更を防止したい場合に設定します。
- [設定のポイント]
-
ルートガードは指定ポートに対して設定します。ルートブリッジの候補となる装置以外の装置と接続する個所すべてに適用します。
ルートガード動作時,PVST+が動作している場合は,該当するVLANのポートだけブロック状態に設定します。マルチプルスパニングツリーが動作している場合,該当するインスタンスのポートだけブロック状態に設定しますが,該当するポートが境界ポートの場合は,全インスタンスのポートをブロック状態に設定します。
[コマンドによる設定]
-
(config)# interface gigabitethernet 1/0/1
(config-if)# spanning-tree guard root
ポート1/0/1でルートガード機能を設定します。