Включил данный функционал на DES-3200-28 Build 1.70.B007 с 1 по 24 портах (клиенты)

config bpdu_protection ports 1-24 state enable mode drop
config bpdu_protection trap both
config bpdu_protection log both
config bpdu_protection recovery_timer 60

В логах вижу следущее:
27 2012-06-08 12:43:35 Port 7 enter BPDU under protection state (mode: drop)
26 2012-06-08 12:43:34 Port 12 recover from BPDU under protection state automatically
25 2012-06-08 12:43:33 Port 7 recover from BPDU under protection state automaically
24 2012-06-08 12:39:30 Successful login through SSH (Username: )
23 2012-06-08 12:39:12 Port 12 link down
22 2012-06-08 12:38:34 Port 12 enter BPDU under protection state (mode: drop)
21 2012-06-08 12:38:33 Port 7 enter BPDU under protection state (mode: drop)
20 2012-06-08 12:38:32 Port 12 recover from BPDU under protection state automatically
19 2012-06-08 12:38:32 Port 7 recover from BPDU under protection state automatically
18 2012-06-08 12:34:12 Port 10 recover from BPDU under protection state autom

show bpdu_protection ports

1 Enabled Block Normal
2 Enabled Block Normal
3 Enabled Block Normal
4 Enabled Block Normal
5 Enabled Block Normal
6 Enabled Block Normal
7 Enabled Block Under Attack

stp отключено, включен только loopdetect

drop - Drop all received BPDU packets when the port enters under_attack state.
block - Drop all packets (include BPDU and normal packets) when the port enters under_attack state.
shutdown - Shut down the port when the port enters under_attack state.

Вопросы:
1) Как работает данный функционал поясните пожалуйста, на 7 порту возможно стоит роутер который посылает BPDU пакеты и режим drop блокирует их?
2) При модах drop и block блокируется ли сам порт абонента и линк пропадает?
3) В данной ситуации нужно ли использовать эту защиту от BPDU на что это может влиять (работу сети в целом и самого свича) если клиенты начинают посылать эти пакеты?

1. Коммутатор реагирует на stp bpdu, возможно клиентское устройство рассылает их.
2. При команде drop отбрасываются только bpdu пакеты, при режиме block - все пакеты, поступающие на порт. В обоих режимах порт физически не гасится.
3. Если используете stp в сети то включать этот функционал на клиентских портах просто необходимо - иначе какое-либо клиентское устройство запросто может вызвать перестройку всей топологии со всеми вытекающими.
Да и в целом, даже при неиспользуемом stp, не вижу ничего хорошего в гуляющих "левых" bpdu по сети..

Скажите реагирует ли данная фича на bpdu различных вендор-специфик реализаций stp, например PVST ?