cata1(config)#interface fastEthernet 0/3 cata1(config-if)#spanning-tree guard root cata1(config-if)#end cata1# 02:28:26: %SPANTREE-2-ROOTGUARD_CONFIG_CHANGE: Root guard enabled on port FastEthernet0/3. cata1# cata1# 02:28:27: %SYS-5-CONFIG_I: Configured from console by console cata1# 02:28:39: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/3, changed state to down 02:28:40: %LINK-3-UPDOWN: Interface FastEthernet0/3, changed state to down 02:28:43: %SPANTREE-2-ROOTGUARD_BLOCK: Root guard blocking port FastEthernet0/3 on VLAN0010. 02:28:43: %LINK-3-UPDOWN: Interface FastEthernet0/3, changed state to up 02:28:44: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/3, changed state to up cata1# cata1#sho spanning-tree VLAN0010 Spanning tree enabled protocol rstp Root ID Priority 32778 Address 000f.90b3.b380 This bridge is the root Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Bridge ID Priority 32778 (priority 32768 sys-id-ext 10) Address 000f.90b3.b380 Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Aging Time 300 Interface Role Sts Cost Prio.Nbr Type ---------------- ---- --- --------- -------- -------------------------------- Fa0/1 Desg FWD 19 128.1 P2p Fa0/2 Back BLK 19 128.2 P2p Fa0/3 Desg BKN*19 128.3 P2p Peer(STP) *ROOT_Inc cata1# cata1#sho spanning-tree inconsistentports Name Interface Inconsistency -------------------- ---------------------- ------------------ VLAN0010 FastEthernet0/3 Root Inconsistent Number of inconsistent ports (segments) in the system : 1http://www.cisco.com/cisco/web/support/JP/100/1008/1008510_74-j.html
ルートガードはinterfaceで設定する。
ルートガードは文字通り新しいルートブリッジをガードするのだが、
bpduguardも結局は同じ目的だった。
あれかな、bpduguardはルートブリッジでなくてもトポロジ変更があり得るのを防ぎ、
ルートガードはトポロジ変更は許容するがルートの変更は防ぐ、ということだろうか。
bpduguardではinterfaceはerror disableになる。
ルートガードでは upのままであるが、show spanning-tree interface detailで見ると、"broken"となっている。