Bonjour,
Le spanning tree est un protocole de niveau 2 permettant d'eviter des boucles sur un réseau ethernet (tout le monde n'a pas la chance d'etre en token ring ;-)).
Normalement ton firewall (niveau 3 IP) ne doit pas les voirs car ton switch doit etre configurés pour ne faire circuler le spanning tree uniquement sur les liens trunks (liens inter-switchs).
A moins que ton firewall soit un pont filtrant (ou bridge filter) , et dans ce cas la ton pont filtrant participe au spanning tree, et doit etre en mesure de ne pas considérer ça comme des attaques, sinon change de crémerie.