На коммутаторе CGS-2520-24TC при включенном port-security в режиме port-security mac-address sticky & port-security violation restrict & максимально 1 адрес приклеивается по умолчанию не срабатывает защита как предполагалось: отключаем ПК, MAC которого приклеился к порту, включаем другой ПК, который ранее не был подключен, т.е. MAC новый для коммутатора, и при это трафик не блокируется. SecurityViolation счетчик непрерывно растёт, в логе подобные сообщения: Feb 21 15:16:15: %PORT_SECURITY-2-PSECURE_VIOLATION: Security violation occurred, caused by MAC address d850.e6b9.8f3c on port FastEthernet0/11, (т.е. указывающие на новый МАС, которого не является приклеенным на порту и отсутствует в ARP-таблице маршрутизатора, где так же в соответсвие поставлен МАС предыдущего ПК). ПК, который должен быть заблокирован пингуется из любых сегментов сети. Shutdown порт переводит в err-disabled и потом по таймеру включает, далее снова блокируя, этот способ решения не интересен.Проверяли на 2ух версиях IOS. Кто-либо сталкивался с подобной ситуацией?

Так, а action какой настроен - просто просигналить?

violation restrict

При violation restrict должен увеличиваться счетчик SecurityViolation для порта, пишется лог, пример:
Feb 21 09:11:30: %PORT_SECURITY-2-PSECURE_VIOLATION: Security violation occurred, caused by MAC address d850.e6b9.8f3c on port FastEthernet0/11.
И так же трафик до этого порта должен блокироваться, до подключения обратно устройства с приклеенным MAC, чего не происходит: "нелигитимный" ПК свободно имеет доступ в ЛВС.
как уже указал, на Cisco 2950,2960... с violation restrict все работает должным образом

Прошивка до последней доступной IOS решила проблему, алгоритм настройки restricted стал выполняться