Первый слушает наличие любых BPDU фреймов и блокирует порт. Второй запрещает хождение BPDU в порту.
Так если на одном удаленном коммутаторе switch-02 есть:
На switch-01 отключаем bpdufilter.
Так если на одном удаленном коммутаторе switch-02 есть:
errdisable recovery cause bpduguardТо ошибочное включение на нем spanning-tree bpduguard enable приведет к отключению порта
errdisable recovery interval 120
interface FastEthernet1/0/24
description *** to switch-01
switchport trunk encapsulation dot1q
switchport mode trunk
%SPANTREE-2-BLOCK_BPDUGUARD: Received BPDU on port Fa1/0/24 with BPDU Guard enabled. Disabling port.Коммутатор автоматически включит порт через 120 секунд благодаря errdisable recovery. Пользуясь этим необходимо включить на порту ближайшего коммутатора BPDUFilter
%PM-4-ERR_DISABLE: bpduguard error detected on Fa1/0/24, putting Fa1/0/24 in err-disable state
switch-01(config)#interface FastEthernet1/0/10Далее немного ждем, пока порт разблокируется на switch-02
switch-01(config-if)#spanning-tree bpdufilter enable
%PM-4-ERR_RECOVER: Attempting to recover from bpduguard err-disable state on Fa1/0/24Заходим на switch-02, отключаем bpduguard.
На switch-01 отключаем bpdufilter.