Подскажите пожалуйста в чем прелесть этой технологии по сравнению с простым IMPB, то что автоматически создаются записи ip-mac-port это понятно, но в то же время с простым IMPB мы можем закрепить за таким-то портом такой-то мак, а в случае с IMPB dhcp snooping как я понимаю записи будут формироваться на основании анализа dhcp пакетов, т.е. пришел человек с ноутом, получил ip от нашего dhcp и может работать?Толку от того что он в дальнейшем не сможет поменять ip,mac или порт особо много не вижу.

Статическое закрепление МАС на порту еще можно позволить для офиса или энтерпрайза. В провайдинге - это смерть провайдеру. Ибо домоюзер - это такое существо, которое любит кабель провайдера пихать во все подходящие разъемы, которые только найдутся в квартире. А еще домашние сохо-говно-роутеры любят сами менять МАС у себя на WAN-порту на МАС первого подключившегося на LAN-порты устройства (в подавляющем большинстве роутеров такая фича включена дефолтно). А еще есть туевы хучи вирусни, которая любит менять МАС на сетевушках компа. И т.д, и т.п.
Поэтому, провайдер, уважающий себя и своих абонентов (не желающий гемороя ни себе, ни своим абонентам), если уж ему немется чем-то привязать юзера к порту, то он привязывает на порт не МАС, а IP юзера. IMPB dhcp snooping для такого провайдера подходит, ибо делает автоматическую привязку ТОЛЬКО НА ВРЕМЯ DHCP-lease.

То есть чтобы полностью контролировать подключаемые к сети устройства то лучше использовать 802.1x MAC-Based или простой IMPB?

Тоже одно время уповали на IMPB в режиме DHCP Snooping, но сейчас есть сомнения, стоит ли его вообще включать. Причины:
Во-первых, функционал иногда работает странно - валидная связка на порту есть, но кадры дропаются. На стенде воспроизвести это не удавалось, но в реальной сети такое встречается.
Во-вторых, не все устройства знают что такое lease time и умеют им пользоваться. Некоторые роутеры и STB один раз получив адрес, забивают на время аренды, и, соответственно, блокируются коммутатором через интервал lease time, т.к. связка не обновлена.
В-третьих, мы часто ставим абонентам домой вместо роутеров неуправляемые коммутаторы для включения STB или других устройств. При этом, если управляемый коммутатор был обесточен, а абонентские устройства нет, то события link down/link up с т.з. абонента не возникают. На перезагрузившемся коммутаторе старые связки по понятным причинам исчезают и все такие абоненты попадают в блок-лист.

_________________
D-Link Switches: Tips & Tricks

xcme
1. Возможен ли вариант, что пользователь переключал абонентские устройства, и у них во время lease time менялся мак адрес? Или при анализе проблемы действительно и мак, и ip соответствовали связке, но трафик отбрасывался без записей в лог и пр?
2. Здесь скорее вопрос к прошивкам STB, т.к. получается, что DHCP в них работает некорректно
3. Рекомендовать пользователям в первую очередь перезагружать свой домашний неуправляемый коммутатор. Все-таки перегрузка по питанию - это сбой, и в данном случае решить ситуацию программно на коммутаторе вряд ли получится.