Root Guard قابلیتی است که وقتی روی یک Interface راه اندازی می کنیم ، باعث می شود اگر Switch ما روی آن Interface یک موقع BPDU بهتری دریافت کرد ( BPDU بهتر یعنی اینکهBridge ID آن کوچکتر باشد ) آن Interface را به وضعیت Root inconsistency خواهد برد. انگار آن Interface ما Disable شده است ، یعنی اجازه نمی دهد از این طریق کسی ادعا بکند Root می باشد.
برای محافظت از Root موجود در شبکه می توانیم از ان استفاده بکنیم ، چون ممکن است کسی ادعا Root بشود و باعث شود کل مسیر شبکه عوض شود.
Switch(config)# interface fastethernet 0/1
Switch(config-if)#spanning-tree guard root
Switch# show running-config interface fastethernet 0/1
Switch# show spanning-tree inconsistency
