Root Guard là một tính năng trong giao thức Spanning Tree Protocol (STP) được thiết kế để bảo vệ bộ chuyển mạch gốc (root bridge). Trong bài viết này, chúng ta sẽ đi tìm hiểu chi tiết về Root Guard là gì? Và nó khác như gì với các tính năng khác như PortFast, BPDU Guard, BPDU Filter,…. Cũng như cách để cấu hình Root Guard trên Switch Cisco.

Giới thiệu về Root Guard

Root Guard là tính năng được dùng để chặn các bộ chuyển mạch không muốn trở thành Root Bridge nhằm đảm bảo tính ổn định của Topology mạng. Nếu một Switch cấu hình Root Guard trên cổng, nó sẽ không nhận bất kỳ cổng nào được giao thức STP chỉ định làm Root Port.

Root Guard là gì

Khi Switch trên cổng gửi BPDUs với mục tiêu là Root Bridge, Root Guard sẽ tạm thời chặn cổng đó để tránh việc Switch trở thành Root. Mục tiêu của tính năng này là để đảm bảo rằng các Root Bridge sẽ chỉ được xác định và duy trì trên các Switch được chỉ định. Nó cho phép quản trị viên duy trì một cấu trúc mạng ổn định.

Do đó khi muốn chọn các Switch nào làm root, ta chỉ cần cấu hình các Switch không được chọn với Root Guard.

Hiểu về Root Bridge

Root Bridge là switch có vị trí cao nhất hoặc “trung tâm” trong topology của mạng, đóng vai trò quyết định và xác định cấu trúc của mạng. Root Bridge chịu trách nhiệm xác định đường dẫn nhất giữa tất cả các switch trong mạng.

Khi các Switch được triển khai lần đầu, chúng sẽ bắt đầu bầu Root Bridge. Quá trình bầu này dựa trên thuật toán giao thức STP. Do đó bất kỳ Switch nào trong cấu trúc mạng đều có thể trở thành Root. Các quản trị viên không muốn vậy. Họ sẽ sử dụng tính năng Root Guard để giới hạn Root Bride sẽ chỉ được chọn trong các Switch họ chỉ định.

ví dụ về Root Bridge

Root Bridge không chỉ đơn thuần là switch có địa chỉ MAC cao nhất trong mạng. Nó cũng là switch có chi phí đường dẫn (path cost) nhỏ nhất đến nó từ tất cả các switch khác trong mạng.

Khi một Root Bridge được xác định, mạng sẽ xây dựng một topology chuyển mạch dựa trên nó. Tất cả các cổng trên Root Bridge sẽ trở thành các cổng gốc (root port). Các switch khác sẽ có một hoặc nhiều cổng kết nối với Root Bridge, cũng gọi là cổng gốc, và các cổng khác sẽ được chặn để ngăn chặn việc tạo ra các vòng lặp trong mạng.

Như vậy Root Bridge là trái tim của topology mạng, quyết định cấu trúc và tính ổn định của mạng. Chính vì thế mà ta cần có tính năng để bảo vệ nó.

Ví dụ về Root Guard

Cách cấu hình Root Guard

– Để bật Root Guard trên một cổng:

switch# configure terminal
switch(config)# interface ethernet 1/0/1
switch(config-if)# spanning-tree guard root
switch(config)# end
switch# copy running-config startup-config

– Để tắt Root Guard trên một cổng:

switch# configure terminal
switch(config)# interface ethernet 1/0/1
switch(config-if)# no spanning-tree guard root
switch(config)# end
switch# copy running-config startup-config

Lưu ý: ta thường sử dụng Root Guard kết hợp với các tính năng khác như BPDU Guard và PortFast:

  • PortFast giúp giảm thời gian chờ đợi khi một cổng được kích hoạt lại sau một thời gian tạm thời chặn bởi Root Guard.
  • BPDU Guard giúp bảo vệ cổng của switch khỏi các cố gắng không mong muốn để thay đổi topology mạng bằng cách ngăn chặn các switch từ việc gửi BPDU với mục tiêu là Root Bridge.

Mong rằng qua bài viết này, bạn đã hiểu rõ hơn về tính năng Root Guard trong giao thức STP và cách thức hoạt động của nó!

Thông Tin Về Tác Giả

Tổng Biên Tập at Thiết Bị Mạng Giá Rẻ | Website | + posts

Nguyễn Thành Hợp là một chuyên gia về lĩnh vực thiết bị mạng, viễn thông gần 10 năm kinh nghiệm với nhiều chứng chỉ chất lượng như CCNA 200-301, CCNP, CCDA, CCDP,... do Cisco cung cấp. Sở thích cá nhân là khám phá những kiến thức mới mẻ về công nghệ nói chung và đặc biệt là liên quan đến lĩnh vực mạng!