惠普的“RSTP”版本是类似于 Cisco 的 Rapid-PVST+，是更多的 802.1q RSTP 还是类似 802.1s MST 的东西？

在前一种情况下，您必须确保“交换机 21” - 尽管它的所有用户端口都在 VLAN21 中，但也配置了 VLAN20，并且作为网桥积极参与 VLAN20 的生成树（只有两个 STP 接口，在那个案件）。

如果配置更像 MST，则必须确保在给定（一组）交换机上应用相同的 VLAN 到 MST 实例映射。另外，您必须确保用于在交换机之间进行 MST 通信的 VLAN 在所有交换机间链路上都可用/允许（我相信这通常在 VLAN 1 中完成并且没有标记）。

本质上，这归结为相同的问题，无论您运行的是哪种生成树方言。

此类交换机对的两个成员都需要作为给定交换机对的两个VLAN的生成树中的网桥积极参与。当然，交换机间链路必须配置为允许两个 VLAN；你的图表表明情况就是这样。

干杯马克

您的设计是有效的，但您还需要将管理 VLAN1080 携带到所有交换机。由于您的网络不是那么大，我只是将每个 VLAN 标记到每个交换机（顺便说一下，这是 Cisco 的 VTP 的默认工作方式），因为您只会看到有限数量的额外广播流量。

您无法使 RSTP 工作的原因是您已在每个端口上启用了 STP 的几乎所有单个功能。

在所有端口上禁用根保护、TNC 保护、BPDU 保护，尤其是BPDU 过滤器，因为它们用于非常特定的目的（在选择端口上启用它们之前，请阅读它们的作用）。BPDU 过滤器可能是问题所在，因为它基本上告诉交换机不要发送 BPDU（用于确定 STP 拓扑的特殊数据包）或处理它在该端口上收到的数据包，基本上完全禁用了 STP。它基本上是一种告诉交换机“我要做的事情看起来很愚蠢，但无论如何都要运行它的方法。”您还应该调整根交换机的优先级，以确保生成树从根构建它的拓扑交换机而不是来自具有最低 MAC 地址的随机交换机。

请通读我关于 HP 交换机上 STP 的指南，它适用于更高端的 HP Procurve 型号，但它介绍了一些对您有用的 STP 核心概念。https://grumpytechie.net/2015/02/27/how-to-set-up-stp-on-hp-switches-hp-networking-series-part-1/

你说：

当我断开带有 VLAN20 的交换机与根交换机之间的中继时 - 交换机 VLAN21 的端口不转发数据包。

这很可能是由于网络拓扑发生变化后 STP 如何收敛。来自 Vlan20 的中继关闭后，周围的交换机将更改其 STP 行为以适应变化。这可能会导致之前未被阻止的端口被阻止。

您应该将其中一个核心交换机设置为一半 vlan 的主根，另一台核心交换机设置为另一半的主根。这通常会允许所有 vlan 流量到达 LAN 中的所有设备。

如果是我，我想我会避免使用 VLAN（核心交换机除外），并在每个边缘交换机上运行两条电缆。边缘交换机那时就可以访问，也许简单会有所帮助。