>> То есть, иными словами, порт может находится в заблокированном состоянии, по вине
>> STP или Port Security, но согласование скорости и дуплекса, как и
>> скажем обмен LACP или CDP пакетами будет осуществляться.
> Получается тогда у провайдера маршрутизатор горелый...Давайте пробежимся коротко по возможным вариантам настройки порта вашего Cisco Catalyst 3750 для подключения к устройство оператора.
Поскольку вряд ли скорость порта и режим дуплекс будет меняться часто, то вы смело можете предложить оператору перейти на указание данных параметров в ручном режиме.
speed 1000
duplex full
Далее, в зависимости от вашей топологии, можно поступить двумя способами. Перевести порт смежный с оборудованием оператора в маршрутизируемый режим, что автоматически исключит на нём возможность работы STP, DTP, VTP и тд.
no switchport
ip address 192.168.1.1 255.255.255.0
Если такой вариант не подходит по каким-либо причинам, исходя из вашей топологии или преследуемых целей. То необходимо максимально ограничить ваш порт в возможностях коммуникации с портом оператора по канальным протоколам, во избежания не консистентных состояний этих протоколов и блокировки портов.
switchport trunk encapsulation dot1q
switchport nonegotiate
switchport mode access
switchport vlan 100
no cdp enable
no lldp receive
no lldp transmit
no vtp
no spanning-tree vlan 100
Если у оператора стоит маршрутизатор D-Link, а не коммутатор, то STP процесс там и так отключен, но тем не менее, принудительное отключение STP будет лучшей практикой. В случае, если по каким-то очень специфическим соображениям он вам жизненно необходимо, можно использовать BPDU Filter.
spanning-tree bpdufilter enable
В таком случае ваш коммутатор продолжит отправлять собственные STP BPDU пакеты, но будет игнорировать таковые от устройства оператора.
Вариант для распечатки
(??) on 04-Сен-17, 18:33 
