Múltiples vlans asignados a varios puertos, el tree de expansión bloquea nuevas conexiones a firewall

Tengo un interruptor de Cisco SG300, que se conecta a un cortafuego de Juniper SRX220. Actualmente, todos los puertos SG300 están en un vlan sin label (vlan id 1). Sólo un puerto del firewall SRX está conectado al switch. Tiene una configuration de conmutación de familia-ethernet.

Estoy intentando crear un nuevo vlan en mi networking.

Me gustaría seguir este tutorial de SRX para crear vlans. En el tutorial, cada VLAN está conectada a un puerto separado en el SRX. El tutorial es muy corto y no se ocupa de los switches gestionados en absoluto – sólo el SRX.

Configure tres puertos en el SG300 para que estén en el nuevo vlan (vlan id 3). A continuación, siga el tutorial SRX anterior para crear un nuevo vlan y asignarlo al puerto SRX ge-0/0/7. Finalmente, utilizo un cable ethernet para conectar ge-0/0/7 al puerto 15 en mi switch, que está en vlan 3.

El problema es que el tree de expansión bloquea el puerto 15, estableciendo el puerto en el estado Alternate. Presumiblemente esto es porque mi nuevo cable Ethernet crea un bucle.

Hay alguna manera de evitar esto?

La persona que escribió la input de blog anterior no estaba lidiando con switches gestionados por Cisco, y siento que esto es más una pregunta sobre mi conmutador que mi cortafuegos. Por eso estoy haciendo mi pregunta aquí.

Gracias por leer.

La image del diagtwig de networking está aquí: Diseño de la networking