场景前提梳理
约束：核心交换机完全不能做任何配置，无法新增探测 VLAN、无法放行 Smart Link 专用探测 VLAN；仅允许默认 VLAN1 通行；
组网：接入交换机（下称从交换机）双上行两条链路到核心，需求链路中间断（端口物理 UP、上层 / 光模块 / 链路丢包、对端设备死机，接口不 Down）也能自动主备切换；
限制：标准 Smart Link 的专用 Control VLAN 探测走不通（核心不能配放行探测 VLAN）；
方案总览（按推荐优先级）
方案一：Smart Link 复用 VLAN1 作为控制探测 VLAN（最优，原生支持链路质量探测）
1. 配置逻辑（仅在接入交换机配置，核心零配置）
Smart Link 探测报文可以指定 VLAN1 发送，不需要核心额外放行新 VLAN，核心只透传 VLAN1 即可，完全满足你现有环境。
接入交换机完整配置示例
plaintext
system-view
# 1. 创建Smart Link组
smart-link group 1
# 指定主、备上行接口
port GigabitEthernet 1/0/1 master
port GigabitEthernet 1/0/2 slave
# 关键：探测报文复用VLAN1，不新建探测VLAN
control-vlan 1
# 开启链路质量探测（接口UP但链路断也能切换，核心需求）
smart-link group 1 enable send-flush-packet
# 开启链路状态检测，超时自动切换
link-quality-detect interval 1000 threshold 5
# 2. 上行端口允许VLAN1通过（核心仅透传VLAN1，无需改配置）
interface GigabitEthernet 1/0/1
port link-type trunk
port trunk permit vlan 1
smart-link group 1
interface GigabitEthernet 1/0/2
port link-type trunk
port trunk permit vlan 1
smart-link group 1
2. 用 VLAN1 做探测会产生什么影响？
无业务阻断风险：探测报文为二层组播报文，仅占用极少量 VLAN1 带宽，不会干扰业务；
VLAN1 广播域轻微扩大：Flush 刷新 MAC 表、探测报文会在 VLAN1 全广播域泛洪；
若全网 VLAN1 设备多，少量增加广播报文，不会造成拥塞；
核心交换机无需任何操作：原生默认转发 VLAN1 组播，不用新增 ACL、不用新增 VLAN，完美适配你的限制；
功能完全正常：支持接口物理 UP、链路中断（光衰、对端死机、中间线路故障） 触发主备切换，解决你核心痛点。
3. 规避 VLAN1 广播放大优化（可选）
接入交换机上联口配置未知组播抑制，限制探测报文泛洪范围：
plaintext
interface GigabitEthernet 1/0/1
multicast-suppression bandwidth 5000
interface GigabitEthernet 1/0/2
multicast-suppression bandwidth 5000
方案二：MSTP + 边缘端口（仅能检测端口 Down，无法检测链路中间断，不满足需求）
原理：两台上行同时加入 MSTP 实例，一条阻塞作为备链路；
致命缺陷：只有端口物理 Down 才会切换；如果链路光衰、对端核心死机、线路中断但端口 UP，STP 无法感知，不会切换；
结论：不符合你「端口没 down 但链路断也要切换」的核心要求，仅作为兜底备选。
方案三：BFD 静态路由（三层场景，若接入是三层路由口）
如果接入交换机上行是三层路由接口（不是二层 Trunk），可使用 BFD 检测链路连通性，搭配静态路由优先级实现主备切换：
plaintext
# 三层接口示例，仅接入交换机配置
interface Vlanif 1
ip address 192.168.1.10 255.255.255.0
# 创建BFD会话，基于VLAN1互通性检测
bfd entry 1 peer-ip 192.168.1.1 interface Vlanif 1
bfd enable
# 主备静态路由，绑定BFD检测
ip route-static 0.0.0.0 0 192.168.1.1 preference 60 track bfd-session 1
ip route-static 0.0.0.0 0 192.168.1.2 preference 80
优势：三层链路、网关断连即可切换；
局限：仅适用于三层组网，纯二层接入场景不适用。
关键问题解答
1. 不用单独探测 VLAN，直接 VLAN1 跑 Smart Link 探测可行吗？
完全可行。H3C Smart Link control-vlan 命令支持任意已放行 VLAN，VLAN1 是出厂默认透传 VLAN，核心交换机无需任何配置即可转发探测报文，无兼容性问题。
2. VLAN1 跑探测的副作用总结
VLAN1 广播域内新增少量 Smart Link 组播探测 / Flush 报文；
大型网络 VLAN1 设备多会轻微增加广播包，开启组播抑制即可缓解；
不会影响业务流量、不会断网、无需改动核心。
3. 为什么不推荐 STP？
STP 仅感知端口物理 Down，链路中间故障（光模块损坏、对端核心宕机、光纤断裂但端口不 down）无感知，无法触发切换，不能解决你的故障场景。
最简落地建议
优先采用Smart Link + control-vlan 1方案，仅在接入交换机配置，核心零改动；同时开启link-quality-detect链路质量检测，实现端口 UP 但链路中断时自动主备切换；上行口增加组播抑制降低 VLAN1 广播开销。