Info
Que hace
Asegura la seleccion del Root Bridge en 802.1D (STP), desactiva la escucha de BPDU en un puerto para que no negocie un nuevo Root Bridge. Protegue de anomalias de red en capa 2 como Loops, se usa solo en topologias de una VLAN
Funcionamiento
Si un puerto habilitado con Root Guard escucha un BPDU con un B-ID superior al que envia Root Bridge el puerto pasa a root-incosistent, similar el Estado de “Escucha (Listening)” y no reenvia mas datos.
Configuracion
Se configura en las interfaces troncales estaticas de Root Bridge
int [S/S/P]
spanning-tree guard root
Extra
Si un switch no autorizado se conecta a la topologia STP con un B-ID superior, se puede convertir en el Root Bridge y cambiar toda la topologia
A pesar de que la prioridad del puente pueda ser configurado en 0 esto no asegura la seleccion obligatoria, por lo que root guard seria mejor opcion