SecPath F1050(V7) 透明主备直路部署出现环路

现场是RBM透明主备直路部署，有vlan1、2、3、4四个业务，防火墙上下行接口是放通了所有vlan。 但是在rbm中只track了vlan3，所以出现了环路。

HA监控功能有两种，仅能二选其一。

配置HA监控VLAN状态：此种方式下只需要将Device配置为HA主备工作模式即可，Device的上下行二层交换机无需开启生成树协议，HA可以保证无环路。

配置HA监控上下行接口状态：此种方式下Device的上下行二层交换机上必须开启生成树协议保证无环路。

现场选择的是监控vlan状态，因为有很多厂商设备，如果开启stp会变很慢。所以不能用监控上下行接口状态这种方案。

环路现象是因为只track了vlan3，并没有track其余vlan。但是现场vlan 1也是有业务的。提示有环路的也有vlan 1。

官网有以下限制，不能配置track vlan 1.

基于HA监控VLAN的运行机制，请勿配置track vlan 1。因为设备上所有Access端口缺省属于VLAN 1，当VLAN 1中有端口未被使用时其接口状态为Down，所以会导致VLAN 1中正常使用的端口也无法转发报文。

监控vlan状态：

确要track 所有端口下trunk的vlan才可以。 不需要跑vlan1的接口，可以undo port trunk permit vlan1去规避。之后起二层口也要小心。三层口不受影响。

监控上下行接口状态：

交换机要开启stp。