带bpdufilter的生成树循环在访问端口上，而不是在主干上？

Question

┌─────┐      ┌─────┐
|  A  ┼------┼  B  |
└─────┘      └┬───┬┘
              └---┘   <-- loop

看上面的画。这是一个测试设置连接开关A和B，以及一个测试循环。

A:带有rstp

的思科交换机

全局配置

spanning-tree mode rapid-pvst
spanning-tree portfast default
spanning-tree portfast bpduguard default

端口配置

switchport mode access
udld port aggressive

B:阿尔卡特朗讯omniswitch

• 尽可能的愚蠢
• 通过所有交通
• 无stp
• 过滤器bpdu (默认设置，不是开玩笑)

当我在B上创建循环时，整个系统就会淹没在广播strom中(因为开关B会过滤bpdu)。

但是，当我将A上的端口设置更改为主干(没有其他更改)时，stp就会启动。

switchport trunk encapsulation dot1q
switchport mode trunk
switchport nonegotiate

为什么？我不明白，有人能请我解释一下吗？我能保护我的网络免受阿尔卡特朗讯这一“功能”的影响吗？(除了把我所有的港口都放在后备箱里)

Answer 1

在我的第一个测试设置中，我使用vlan 2进行测试，忽略了vlan 1。

在我得到的提示中，我已经删除了所有的vlan，并且只在两个交换机上使用vlan 1，当omniswitch (B)(wich bpdu)插入自己的一个循环或在另一个A端口上插入一个循环时，在主干和访问端口(循环)上都可以看到相同的行为。

当我再次在交换机A上添加vlan 2并将其设置为主干上的本机时，stp工作。日志(A)显示如下：

%SPANTREE-2-BLOCK_PVID_PEER: Blocking FastEthernet0/1 on VLAN0001. Inconsistent peer vlan.

我认为是无标记的bpdu's (来自A上的vlan2 )从B转发回A上的vlan1并触发stp。

我想在这里不容易解决

风暴控制有助于缓解环路的冲击。

第二层的安全似乎比我预料的要困难..。

谢谢大家帮我解决这个问题！