Вот надоело прописывать ACL для пользователей, хотим попробовать dhcp_snooping.
Насколько я понял dhcp_snooping просто добавляет разрешенную запись в IPMB. Пока увидел следующие проблемы:

1 На прошивке 5b52, при включенном IPMB(arp), запустив arppoison , вижу, что коммутатор до беспонечности начинает добавлять пары IPMAC в таблицу блокированных. Паралельно заполяются фальшивыми записями fdb на других коммутаторах сети . Прочитал, что есть "Stop Learning Threshold", но не нашел где он есть.

2 Запускаю тот же arppoison на порту коммутатора , включена port_security на 2 мака, в результате fdb обучается только до 2 маков, но при этом загрузка процессора 100%, если включен safeguard engine - он срабатывает. При отключенном лернинге на порту, все равно загрузка 100%. Насколько я понимаю, при сработавшем Safeguard, dhcp запросы пользователей подключенных к коммутатору будут отбрасываться (т.к. широковещательные)

3 Есть какая-то защита коммутатора от потока dhcp запросов (кроме safeguard)?

запросите последнюю прошивку в закреплённой теме. ваша уж очень старая =)

_________________
Это текст, который можно добавлять к размещаемым вами сообщениям. Длина его ограничена 255 символами.

Присоединяюсь к совету.