如果您无法使用生成树协议 (STP)，我建议您查看动态 ARP 检查 (DAI)。

如果您将 ARP 数据包的 DAI 速率限制设置为您的网络环境将支持的绝对最低值，它应该会导致具有第 2 层循环的端口进入 err-disable 状态。

了解和配置动态 ARP 检查

这些盒子显然是个坏消息。所以你想要做的是在这些盒子周围放置一个私有链路层。思科在他们的交换设备上为您提供了两种隧道选项：Q-in-Q 或 TRILL（他们的 IP/MPLS 设备有更多的可能性）。Q-in-Q 对您来说可能更容易理解。配置 Q-in-Q 以透明传输所有客户端端口 BPDU。然后它看起来你的 A/V 设备就像它们是同一个集线器上的邻居。他们可以愉快地在他们两个之间谈论他们的混蛋协议。

一旦您开始工作，只需按照您通常的方式（我认为是 STP 和接口成本，但您也可以使用 LAG 或其他方式）为网络端 VLAN（又名“s-tag”）实施受保护的服务。

您可以将 Q-in-Q 扩展为适当的多客户端子网，如果您有两个以上的这些噩梦盒子。您可能还需要这样做才能将 Internet 服务引入客户端 VLAN。

这就是生成树的作用。STP 有多种风格，也有一些替代品，例如 TRILL，但大多数是专有的。不支持生成树的第 2 层网络很可能也不支持其中一种替代方案。

如果它支持 LAG，您可以将冗余链接组合成被视为单个链接的端口通道。但是，除非您运行的是 VSS 或 Nexus vPC，否则这两条链路都必须连接到同一台 Cisco 交换机。