Сегодня на 1210 абонент прописал себе мак шлюза (ну или петля у него была причину пока не выяснили, но дело не в том)
Естественно IPMB его заблочило, но повально начались жалобы от абонентов в этом же VLAN с этого и нижестоящих коммутаторов.

DES-1210-28:5# show address_binding blocked
Command: show address_binding blocked
VID MAC Address Port
---- ----------------- ----
241 00-04-56-41-E8-71 5

мы этот порт естественно выключили
Port Port Settings Connection MDI/MDIX
5 Disabled Auto/Disabled Link Down Auto

Печаль в том, что проблемный порт административно выключен, но 1210 продолжает блокировать мак 00-04-56-41-E8-71 с любых портов.

Внимание вопрос - как избавиться от этой напасти. Получается даже если абонента IPMB заблочит, он убивает всех клиентов на коммутаторе в своем VLAN. Причем по таймауту address_binding blocked запись видимо не удаляется, требуется поиск и снос этой записи вручную.

прошивка 5.10.22

Попробуйте

Как лечить _последствия_ знаем.
Но это не совсем выход - клиенты то не работают пока на коммутатор не зайдешь.
Почему блокируется мак на коммутаторе _в_целом_ а не на конкретном порту?
Почему не удаляется из заблокированных при выключении/падении порта? Не "глюки" ли это IPMB?

MAC заносится в FDB, а значит уже не может быть изучен на другом порту. Тут можно попробовать только статикой прописать MAC адрес шлюза на аплинке.

так порт выключен, fdb не должна ли сама через пару минут очиститься? Может таймаут какой есть для IPMB?

поможет ли создание access_list на коммутаторе с блокировкой по source_mac ? или IPMB всеравно сработает до access_lisта?

Как я уже писал, стоит в первую очередь попробовать статикой прописать MAC-адрес шлюза на правильном порту.

Не можем прописать, там есть STP.

Вас понял.
Я проверил ситуацию на этой серии. Правило такого вида помогает на стенде:

В правиле нужно запретить MAC адрес шлюза на клиентских портах.