Есть несколько 3526, связанные меж собой. Они составляют магистраль сети. К ним подключены неуправляемые свитчи, к которым подключены конечные пользователи. К одному из 3526 подключен сервер.

Как сделать так, чтобы в случае, когда клиент поставит себе ip сервера, он не пропускался бы на ближайшем 3526 ? То есть получается что-то вроде IP-Port binding на магистральных линках.

В данном случае лучше решать это на клиентских портах либо при помощи ACL (запрещение определённого IP), либо IP-MAC-Port Binding на всех нужных портах

Клиенты подключены к неуправляемым свитчам, так что не получится.

Если делать acl и к примеру фильтровать все пакеты с src ip сервера на портах клиентов, то сервер не будет работать, так как пакеты с настоящего сервера тоже будут фильтроваться.

Если я привяжу ip и mac сервера к магистральным портам с помощью IP-MAC-Port, то в этом лучае никто с другим ip не сможет пройти дальше первого 3526?

Связок IP-MAC-Port Binding можно на одном порту прописать несколько - что вам мешает?

Просто как бы говорили же, что это функция для клиентских портов.

Но ведь совсем не обязательно, что на клиентском порту только один клиент - на нём может быть тот же самый неуправляемый коммутатор с группой клиентов

В моем случае придется прописывать IP-MAC-Port на магистральных портах, что не совсем увязывается с целью этой функции (прописать все ip-mac на портах с неупровляемым оборудованием невозможно, их слишком много)

Ты немного не понимаешь, что тебе пытаются объяснить.
Есть 3526, к каждому порту подключены еще по 20 клиентов (к примеру). На портах, к которым подключены юзеры, ты включаешь функцию IP+MAC Binding, а далее прописываешь на свитче всех юзеров, с привязкой к конкретному порту. На портах, к которым подключены другие 3526, ты эту функцию не включаешь. Все очень просто.

Так я же только что написал, что не могу включать эту функцию на клиентских портах, так как прописывать на каждом порту сотни строчек не очень интересно.

а кто за тебя должен эти строчки прописывать? Саппорт Д-Линка? или ты считаешь, раз свитч интеллектуальный, пусть блеснет интеллектом?
Функция IP+MAC Binding решает твою проблему. К сожалению ACL не позволят вводить диапозон IP. Поэтому решение как таковое одно.

Вопрос был про магистральные порты. Я хотел узнать, как решить проблему, прописывая только ip и mac сервера. Подумал, что IP-MAC-Port будет работать, если я на всех коммутаторах пропишу его в магистральные порты.

Таким образом вашу проблему не решить - только IP-MAC-Port Binding на пользовательских портах. По поводу ACL - можно закрыть диапазон, если выделить по маске общие биты