А где:

Ты же должен привязать к этому порту MAC-IP связку.

Daniil-B, я наверно не так все написал. Я вот что имею ввиду. После вашего варианта кода я начал эксперименты и обнаружил, что если включить imb с меткой strict, но не в режиме acl (т.е. imb НЕ дописывает свои правила в таблицу acl), то происходят вполне интересные вещи, а именно от валидных хостов идут ip и arp кадры, а от невалидных и то и другое режется, причем полностью и начиная с первого кадра. Здесь я хочу понять по каким принципам работает этот режим imb, ведь де-факто он не использует правила acl, таблица acl'ов пуста. Правда я не проверял, будет ли он пропускать arp ответы от валидных хостов где не совпадают source и sender mac адреса. Это раз. Но даже если и не пропускает, мне нужна некоторая дополнительная функциональность, реализуемая только с помощью acl. Но тут я натыкаюсь на то, что любые правила acl не работают, работает только блокировка imb и все. Т.е. я не могу с помощью acl обеспечить прохождение невалидных с точки зрения imb пакетов по каким-либо критериям. Здесь второй вопрос, это так правильно или я что-то не понимаю?

В том то и дело. При работе ipmb в режиме acl вышележащие правила не срабатывают. Еще раз напишу код и прокомментирую, может ошибка в моих рассуждениях.

создаю профиль акл для исключительных случаев
create access_profile ip source_ip_mask 255.255.255.255 profile_id 1
добавляю пятый ип как разрешенный
config access_profile profile_id 1 add access_id 1 ip source_ip 192.168.0.5 port 8 permit
включаю на этом порту ipmb
config address_binding ip_mac ports 8 state enable strict
включаю его в режим acl
enable address_binding acl_mode

Теперь в таблице акл два профиля ipmb появились после моего, но все равно пятый ип не имеет доступа.