1、我司设备替换思科核心/汇聚设备时，关闭STP并且开启BPDU透传不参与STP计算后，为何思科之间的STP接口变成BKN状态？

    查看思科官网说明，造成思科2层端口变成BKN状态的4个原因：

1、loop guard

2、root guard

3、PVID冲突 

4、端口类型冲突

根保护：当交换机启用了根保护，而又收到了更优的BPDU（如比自己更低priority的BPDU），此时根保护起作用，会把收到更优BPDU的端口置为BKN，同时产生root inconsistency的log。 

环路保护：交换机non-designated端口启用环路保护（loop guard），age time内没有收到上游交换机的BPDU，该端口被置为BKN状态，而不是进入LIS-LRN，同时发送loop inconsistency的log。 

PVID冲突：当两个直连的交换机端口PVID不一致的时候会进入BKN状态，同时发送PVID inconsistency的log。在两个端口上关闭STP，但是这样会造成VLAN泄露的现象，即不同的VLAN不通过三层设备也可互访。

端口类型冲突：最简单最好理解的就是一端是access口一端是trunk口，access口一方进入BKN，同时发送port-type inconsistency。

2、在替换思科设备过程中全网部署STP，如何过滤PVST+是有报文保证割接的平滑过渡？

     思科PVST+私有协议的目的MAC地址为组播的：0100.0ccc.cccd ，因此只需要配置相应ACL，过滤目的地址为0100.0ccc.cccd 的报文即可，配置方法如下：

专家级ACL：

expert access-list extended test-pvst

 5 deny ip any any any host 0100.0ccc.cccd 

 15 permit ip any any any any 

 25 permit arp any any 

 35 permit etype-any any any 

 45 permit 0x86DD any any 

MAC-ACL：

mac access-list extended deny-pvst

 10 deny any host 0100.0ccc.cccd etype-any 

 20 permit any any etype-any