Имеем подсеть в домовой сети построенную на 6 свитчах des-3526. На одном из портов висит сервер PPPoE который выпускает в инет все компы этой подсети. Если какой нибудь умник поднимет у себя PPPoE сервер, то теоретически сможет собирать пароли на доступ в инет. У клиентов ставим raspppoe, он позволяет выбирать к какому PPPoE серверу подключатся (если их несколько). Вопрос: как заблокировать клиенту возможность поднимать PPPoE сервер, или хотя бы запретить ему ставить себе такой же мак как у нашего сервера. Подозреваю что делать это надо через ACL, но как именно?

Посмотрите в RFC2516 - это можно сделать только по типу кадра Ethernet, поэтому ACL Ethernet type ваше решение в данном случае.