根交换机问题

58027180

如果网络中某台交换机变为根交换机，会对网络有何影响？

在根防护中，根防护特性能够强制让接口成为指定端口，进而能够防止周围的交换机成为根交换机。为什么要防止成为根交换机呢？

请高手指教，谢谢～

牛头人晓勇

楼主可以这样理解。既然是根交换机。肯定配置要很好才行（一般都是三层交换机）。因为根交换机上面跑的负载很大。根嘛，核心。要是外接一个普通的交换机当根，很大可能是它的硬件处理能力跟不上。而导致网络瘫痪。而且处于安全和统一管理考虑。已经定下的根交换机一般禁止轻易变动。

賤泗

如果不防止成为跟交换机，黑客可以伪装成网段中的交换机，把自己变成跟交换机，这样其他交换机的信息就要给跟交换机，可能导致信息的泄露，不安全。

shangyingjie

根交换机硬件性能要高，应该在网络拓扑中间位置最好，如果边缘交换机作为根的话，其硬件性能不一定好，并且所有流量都要穿越根交换机通信，路径绕远。

zhou492802882

一般是三层交换机成为根交换机，如果不配置根防护，当接入层新加以台交换机，他的优先级比现在的根交换机更好那么会抢占ROOT，此时的接入层交换机性能、硬件都没原来的ROOT好，况且又要从新收敛导致用户会断网。所以配置根防护防止ROOT被抢占。

passlab

为什么该特性能使之成为根，因为开启root guard特性后，该接口收到bpdu后就变成了inconsistent状态了。。。
别以为你有能力你就能进去，还要人际关系呢。哈哈

无知的羔羊

就那这个图为例说明下为什么：
交换机A B之间的链路属于核心层链路。此时假设A为root
则需要在C上开启根保护
原因： 如果为在C上开启根保护，则一台新交换机（D)通过C接入网络，恰巧D的优先级不root的优先级高（值低），
那么交换机D就会成为整个网络的root，A，B之间的核心链路必然会被阻塞掉，
而核心链路的带宽应该是很好的，结果阻塞掉，并不是好事。A、B之间的流量还需要通过接入层设备D（root）
当在C上启动根保护后，当C从D收到更优的BPDU时，是接口进入不一致状态，直到不再从该接口接受到更优的BPDU

58027180

无知的羔羊 发表于 2014-8-27 23:32
就那这个图为例说明下为什么：
交换机A B之间的链路属于核心层链路。此时假设A为root
则需要在C上开启 ...

谢谢～

58027180

passlab 发表于 2014-8-26 19:10
为什么该特性能使之成为根，因为开启root guard特性后，该接口收到bpdu后就变成了inconsistent状态了。。。 ...

谢谢～

58027180

zhou492802882 发表于 2014-8-26 17:04
一般是三层交换机成为根交换机，如果不配置根防护，当接入层新加以台交换机，他的优先级比现在的 ...

谢谢～

58027180

shangyingjie 发表于 2014-8-26 14:03
根交换机硬件性能要高，应该在网络拓扑中间位置最好，如果边缘交换机作为根的话，其硬件性能不一定好，并且 ...

谢谢～

58027180

牛头人晓勇 发表于 2014-8-26 12:24
楼主可以这样理解。既然是根交换机。肯定配置要很好才行（一般都是三层交换机）。因为根交换机上面跑的负载 ...

谢谢～

58027180

賤泗 发表于 2014-8-26 12:01
如果不防止成为跟交换机，黑客可以伪装成网段中的交换机，把自己变成跟交换机，这样其他交换机的信息就要给 ...

谢谢～

58027180

賤泗 发表于 2014-8-26 12:01
如果不防止成为跟交换机，黑客可以伪装成网段中的交换机，把自己变成跟交换机，这样其他交换机的信息就要给 ...

谢谢～