Memahami Root Guard pada Switch

Feature Root guard untuk memastikan bahwa port dimana root guard tersebut diaktifkan tetap menjadi designated port. Secara normal, semua port pada Root switch adalah designated port, kecuali jika dua atau lebih port dari root switch dikonek-kan bersama. Jika switch menerima superior STP BPDU (superior artinya, parameter priority maupun mac address switch lebih baik dibanding root switch) pada port yang dikonfigurasi root guard, maka root guard akan memindahkan port tsb ke root-inconsistent STP state. Root-inconsistent STP state ini sejatinya sama dengan listening state. Tidak ada trafik yg di forward keluar port ini. Dengan cara ini, root guard memaksa agar root switch tetap menjadi root bridge.

Syarat agar sebuah switch menjadi root switch adalah memiliki bridge ID terbaik. Dalam hal ini switch tersebut memiliki priority rendah dan atau memiliki mac address paling kecil. Jadi Pada dasarnya seorang administrator network dapat menentukan switch mana yang akan menjadi root dengan mengkonfigurasi switch tersebut dengan priority 0. Namun tidak ada jaminan bahwa switch tersebut selamanya akan menjadi root.

Sebagai refresh ingatan, bahwa switch yg menjadi root bridge akan melakukan share vlan databasenya pada switch lain jika VTP diaktifkan.

Contoh berikut menunjukkan bagaimana root bridge menyebabkan masalah dalam jaringan dan bagaimana root guard “menolongnya”.

Gambar di atas menunjukkan Switch A dan switch B adalah core network. Switch A adalah root bridge untuk VLAN. Switch C adalah switch Access . Link antara B dan C status blocking pada port di switch C. Arah panah menunjukkan arah dari STP BPDU flow.

Gambar di atas menunjukkan bahwa switch D mulai berpartisipasi dalam STP.  Jika priority switch D lebih rendah daripada root switch existing, maka switch D akan dipilih sebagai root switch untuk VLAN. Jika link antara switch A dan B adalah 1 Gb dan link antara A dan C serta B dan C adalah 100 Mbps, maka pemilihan switch D sebagai menyebabkan link yang terkoneksi menggunakan Gb Ethernet menjadi block. Status block ini menyebabkan semua data pada VLAN akan melalui 100 Mbps link menuju ke Access switch.

Feature root guard dapat memproteksi jaringan untuk menghadapi issue tersebut.

Konfigurasi root guard dapat dilakukan per port. Root guard tidak mengijinkan port menjadi root port, jadi port tersebut tetap dan akan selalu menjadi Designated port. Jika BPDU yang diterima port ini lebih baik dari BPDU miliknya, maka root guard akan tetap memastikan bahwa port tersebut tetap akan menjadi designated, root guard akan menjadikan port tersebut sebagai port-inconsistent STP state.

Pada gambar kedua di atas, Switch C mem-blok port yang terkonek ke switch D, setelah switch menerima superior BPDU. Root guard menempatkan port tsb pada root-inconsistent STP state. Tidak ada traffic yang melewati port ini dengan status tsb. Setelah switch D berhenti mengirimkan superior BPDU, port akan unblock lagi. Via STP, port akan berubah dari listening menjadi learning state, dan akhirnya akan menjadi forwarding state.

Lalu, apa beda antara STP BPDU Guard dan STP Root Guard ?

BPDU guard dan root guard adalah sama, tetapi impact nya berbeda. BPDU guard mendisabel port pada penerimaan BPDU jika Portfast di enable pada port tersebut. Pen-disable-an secara effektif men-deny switch-switch dibelakang port tersebut untuk berpartisipasi dalam STP. Untuk mengkatifkan port yang berstatus errdisable, harus dilakukan secara manual atau dapat melakukan configurasi errdisable-timeout.

Root guard mengijinkan switch lain berpartisipasi pada STP sepanjang switch tersebut tidak mencoba menjadi root. Jika root guard mem-block sebuah port, kemudian akan recovery secara otomatis.  Recovery terjadi sesaat setelah switch lain berhenti mengirim superior BPDU.

Sumber ilmu : Cisco Document