Root Guard

 ؟ Root Guard شنو يعني

  ، السلام عليكم جميعاً

 STP وهي وحدة من ميزات الحماية الموجودة بالـ ، Root Guard اليوم راح نحجي عن

 ، Root Bridge واحد يسموه  Switch بالبداية لازم نعرف شغلة، بكل شبكة أكو

      ، الرئيسي Switch  وهذا يعتبر الـ

  ات الثانية تعتمد عليه حتى تحدد أفضل مسارSwitch وكل الـ

.  Trafficللـ

 ، جديد بالشبكة Switch  المشكلة تصير إذا واحد ربط

، الحالي Root كانت عنده أولوية أعلى من الـ Switch  وهذا الـ

 . الجديد Root Bridge  فممكن يفوز بالانتخابات ويصيرهو الـ

: وممكن يصير ، STPمن يصير هذا الشي، الشبكة كلها تبدي تعيد حسابات الـ

 .  انقطاع بسيط بالشبكة –
. Traffic تغيير بمسارات الـ –
.  بطء ببعض الخدمات –
.  مشاكل مؤقتة بالاتصال –

. Root Guard هنا يجي دور

؟ Root Guard شيسوي

: Switch يكول للـ Root Guard

  “. Root Bridgeما أسمح لأي جهاز يصير Interface من هذا الـ”

يحاول يصير Switch من Superior BPDU رسالة Interface  إذا استلم الـ

: بحالة اسمها Interface مباشرة يحط الـ Switch الـ، Root Bridge

Root-Inconsistent State

 . بشكل مؤقت Traffic يوقف تمرير الـ Interface يعني الـ

ينطفي نهائياً ؟ Interface هل الـ

. لا

 Interface  الـ ، Superior BPDU إذا اختفت رسائل الـ

.يرجع يشتغل بروحه، وما يحتاج أي تدخل منك

؟ Root Guard وين نستخدم

: غالباً نفعله

. Access Switchesعلى المنافذ المتجهة إلى –
. جديد Root Bridge بالمنافذ اللي ما نريد يطلع منها –
. Access  و ال Distributionبين طبقة ال –

  وين ما نستخدمه؟

 . نفسه Root Bridgeعلى منافذ ال –
. STPالرئيسية اللي المفروض تشارك بانتخابات الـ Switch بين الـ –

؟ BPDU Guard و Root Guard شنو الفرق بين

: Root Guard

. Root Bridge جديد من السيطرة على الشبكة وصيرورته  Switch  يمنع أي

: BPDU Guard

. Err-Disabled بالكامل ويدخله بحالة Interface يطفّي الـ ، BPDUإذا استلم أي

: Ciscoأوامر

interface GigabitEthernet0/1
spanning-tree guard root

: وللتحقق

show spanning-tree inconsistentports

. خلوني أنطيكم مثال من الواقع

“.تخيل شركة عدها مدير واحد، وفجأة يجي موظف جديد ويكول: “من هسه آني المدير

: مثل الحارس الواگف على الباب، يكله Root Guard

.”لا حبيبي، المدير معروف، وما تكدر تاخذ مكانه”

 Root Bridge يحافظ على الـ Root Guard ، ونفس الفكرة تصير داخل الشبكة

.بدون قصد أو بسبب خطأ بالإعدادات STP ثاني يغيّر تصميم الـ Switch الحقيقي ويمنع أي

Data Center او Enterprise ولهذا السبب، أي مهندس شبكات يشتغل ببيئات

STP لأن خطأ بسيط بانتخابات الـ  ، Root Guard لازم يعرف شلون ويمته يستخدم

. ممكن يسبب مشاكل وانقطاعات بكل الشبكة