прошу с пониманием отнестись к таких хитрым конфигам, не моя прихоть, а указание сверху.
в общем, подведя итог пришел к следующему:
1. порт гибрид, на нем несколько vlan, в одном телефония (14), в другом юзерсеть(10)
2. динамическая привязка 2 маков на порту через стики.(10,14)
3. запрет возможности менять полученный от dhcp адрес на любой другой из его подсети, с ограничением одного устройства. (10)
4. возможность комбинация port-sec и dhcp-snopping на одном порту?
из данных вводных пришел к таким настройкам
Interface Ethernet1/0/39
switchport mode hybrid
switchport hybrid allowed vlan 14 tag
switchport hybrid allowed vlan 10 untag
switchport hybrid native vlan 10
loopback-detection specified-vlan 10-11;14
loopback-detection control shutdown
switchport port-security
switchport port-security maximum 2
switchport port-security mac-address sticky
ip dhcp snooping binding user-control vlan 10
ip dhcp snooping binding user-control max-user 1
ip dhcp snooping action blackhole
!
проверил, вроде все работает, хотелось бы понять не будет ли проблем в комбинации на одном порту port-sec и dhcp snooping binding user-control?