можно более широкое пояснение по binding user-control. в данный момент есть необходимость ограничить абонентский порт двумя статичными маками.
сделано так:
switchport port-security
switchport port-security maximum 2
switchport port-security mac-address sticky
switchport port-security violation shutdown recovery 30
адресация в сети динамическая. судя по доками, при binding user-control тоже создаются статичные arp записи, но как они управляются и работают. если допустим, мак клиента на порту поменялся, как поведет себя свитч, заблочит или обновит записи, если параметр max-user превышен? или он считает максимальное количество маков на порту в текущее время? биллинга нет, адреса выделяются из общего пула.
в общем, какой способ лучше оставить, ну и пояснение по вопросам выше, если можно