DGS-3324 SR
Boot PROM Version Build 2.01-B01
Firmware Version Build 4.30-B11

Switch History Log:
-----------------------------------------------
20610 2007-10-31, 15:10:01 Possible spoofing attack from 00-17-9A-87-10-00 port 1:15
20609 2007-10-31, 15:10:01 Possible spoofing attack from 00-17-9A-87-10-00 port 1:15
20608 2007-10-31, 15:10:01 Possible spoofing attack from 00-17-9A-87-10-00 port 1:15
20607 2007-10-31, 15:10:01 Possible spoofing attack from 00-17-9A-87-10-00 port 1:15
20606 2007-10-31, 15:10:01 Possible spoofing attack from 00-17-9A-87-10-00 port 1:15
....................... и.т.д.
-----------------------------------------------

, где 00-17-9a-87-10-00 - CPU Self

после чего свич изменил MAC адрес своего интерфейса
был 00-17-9a-87-10-03, стал 00-17-9a-87-10-04

Буду благодарен, если кто-нть объяснит что это значит и почему девайс изменил MAC на одном из своих интерфейсов.

Это сообщение возникает если либо есть петля в этом VLAN-е, либо кто-то сменил IP-адрес на адрес интерфейса свитча. В любом случае перепрошейте коммутатор прошивкой которую я вам выслал.

Спасибо.

A смена MAC это механизм защиты от спуфинга?

небольшое уточнение:

как выяснилось, он не просто поменял мак на интерфейсе, он поменял местами мак адреса на двух интерфейсах.
Т.е. было VLAN1,ip1,mac1 и VLAN2,ip2,mac2
а стало VLAN1,ip1,mac2 и VLAN2,ip2,mac1

Всё правильно. Свитч может динамически брать MAC-адреса из выделенного ему диапазона.

Тогда можно ли жёстко привязать MAC к интерфейсу?

А на счёт прошивки:
какие проблемы она исправляет?
и хотел уточнить размер 4048.39 Kb ?

Попробуйте опцию mac_mapping при настройке интерфейса. Прошивка исправляет в том числе некоторые проблемы с маршрутизацией. Размер подтверждаю.