Блокировка портов с левым dhcp. Какое есть решение?

Question

[redkvadrat]

Обращаюсь как к старшим товарищам которые помогут найти ответ на вопрос. Собственно предыстория. Работаю в провайдере в одном инженером технической поддержки, согласно процедурам мы блокируем порты клиентов от которых в логах появляется запись что то вроде Untrusted DHCP 192.168.0.1 ну то есть когда как-бе кабель основной вставлен в lan порт роутера. Данная запись влияет на сервис абонентов(как нам говорят) соответственно у клиентов: разрывы, низкая скорость , рассыпание замирание картинки (iptv) и соответственно левый dhcp адрес(у нас сетка на 10.) Защита на уровне коммутаторов DES-3028, 3526, 3200 строится на уровне 100 acl и filter dhcp_server, когда срабатывает acl мы по идее не должны видеть в логах записей о ее работе, данная запись появляется при срабатывании опции, или я неправ? И вот тут то и пошли вопросы, что приоритетней: acl или опция? Или спрашивать надо у тех, кто конфижил? Как может данный левый dhcp влиять на абонентов? И стоит ли производить блокировку порта? Надеюсь на понимание и логичные ответы.