我在路由模式下将 2960X 交换机堆叠到单个 ASA 5515X，并且capture voip type asp-drop l2_acl在看到 l2_acl 计数器以show asp drop.

ASA 是否支持路由模式下的生成树？是否应该在通往防火墙的交换机的端口通道上禁用生成树？我应该添加 bpdu rootguard 以确保安全吗？ 我要么希望 ASA 静默处理/忽略来自 2960X 的 BPDU，要么阻止交换机发送它们，但要添加一些环路保护。

ASA asp 丢弃捕获——显示匹配 BPDU MAC 的前三个数据包：

   1：23：54：32.662502 5ca4.8a10.5e31 0100.0ccc.cccd 0x8100 长度：68
      802.1Q vlan#11 P7 802.3 encap 数据包丢弃原因：(l2_acl) FP L2 规则丢弃
   2：23：54：32.662715 5ca4.8a10.5e31 0100.0ccc.cccd 0x8100 长度：68
      802.1Q vlan#120 P7 802.3 encap 数据包丢弃原因：(l2_acl) FP L2 规则丢弃
   3：23：54：33.665386 5ca4.8a10.5e31 0100.0ccc.cccd 0x8100 长度：68
      802.1Q vlan#10 P7 802.3 encap 数据包丢弃原因：(l2_acl) FP L2 规则丢弃
   4：23：54：33.666087 5ca4.8a10.5e31 0100.0ccc.cccd 0x8100 长度：68
      802.1Q vlan#910 P7 802.3 encap 数据包丢弃原因：(l2_acl) FP L2 规则丢弃

Switchport相关接口配置：

接口千兆以太网1/0/49
 交换机端口访问 vlan 99
 交换机端口中继本地 vlan 99
 switchport 中继允许 vlan 10-99,120,910,911
 交换机端口模式中继
 ip arp 检查信任
 记录事件中继状态
 记录事件捆绑状态
 记录事件生成树
 队列集 2
 优先排队
 mls qos 信任 cos
 没有 lldp 传输
 没有 lldp 接收
 通道协议lacp
 通道组 10 模式激活
 ip dhcp 监听信任
... [其他 phy int 未显示] ...
接口端口通道10
 在.fw-kop-105-1 中的描述
 交换机端口访问 vlan 99
 交换机端口中继本地 vlan 99
 switchport 中继允许 vlan 10-99,120,910,911
 交换机端口模式中继
 ip arp 检查信任
 生成树 portfast 主干
 ip dhcp 监听信任

ASA相关接口配置：

接口 GigabitEthernet0/2
 说明 g1-0-49.s-kop-105-1
 通道组 10 模式激活
 没有名字
 没有安全级别
 没有IP地址
！
接口 GigabitEthernet0/3
 描述 g2-0-49.s-kop-105-2
 通道组 10 模式激活
 没有名字
 没有安全级别
 没有IP地址
！
接口端口通道10
 描述 gec10.s-kop-105-s1
 没有名字
 没有安全级别
 没有IP地址
！
接口端口通道10.10
 VLAN 10
 nameif Inside-am.data
 安全级别 100
 IP 地址 10.x.1.1 255.255.255.0
... [剩余的 subint 未显示] ...