вот тут я неуверен, тестовый свичей сейчас нет, но опишу, может кто попробует.
есть 3526, есть на нем ацл блокирующие какой-то трафик
я сижу " выше " свича на юниксе. заблокированного трафика нет.
теперь, допустим, добавляю правило в ацл, сразу на десяток портов
пока свич думает, добавляя правило - на юнихе вижу трафик, который должен быть заблокирован.
как только свич выходит из ступора - опять начинает блокировать трафик.

Во время добавления/удаления ACL такое возможное.

ага
а на юнихе стоит " ловушка " на этот тип трафика, и она как начинает всем админам вопить
ладно, а это может быть пофиксено в будущем ?
или сие " фича " ?

Всё-таки опишите подробнее в Вашей ситуации. Какие ACL назначаете и т.д.

живой пример
есть свич, порт 2 пустой, порт 1 идет в юних
в порты 3-20 воткнуты пользователм
ня юнихе вижу вирусный трафик на 135 порт
рисую правило
create access_profile ip tcp dst_port_mask 0xffff profile_id 10
config access_profile profile_id 10 add access_id 1 ip tcp dst_port 135 port 3-26 deny
после добавления правила трафик на юнихе не вижу
добавляю правило
config access_profile profile_id 10 add access_id 40 ip tcp dst_port 445 port 3-26 deny
в тот момент пока правило добавляется, свич задумывается, и на юнихе снова вижу вроде-бы заблокированный трафик.
.. кстати и пинги прекращают на свич иттить в этот момент
это на живом свиче пробовал, сильне-то не могу развлекаться.

Мы уточняем по этому вопросу. Как только будут новости сообщу здесь.

хм, кстати, если гришь что отвал от свича - нормальная ситуация, так-как пересоздаётся конфигурация, то и пропуск тарфика в данном случае - тоже нормальная ситуация, имхо ?

Здесь всё не так однозначно.