Добрый день!
Возникла следующая проблема.
Схема такая:
ASA <=> 2960_Gateway <=> 2960_Access (ip dhcp snooping, ip arp inspection) <=> Пользователь.

Если с 2960_Access начать пинговать пользователя с параметром repeat больше 300-т, отваливается доступ к 2960_Access(пинги до 2960_Access не доходят, SSH не открывается).
ASA, 2960_Gateway <=> Пользователь - доступ присутсвует.
2960_Access(MNG) и Пользователь находятся в одном влане.

clear mac-address, clear arp(на Cisco_Access) не помогает.
Дупликатов IP нет. Доступ на Cisco возвращается спустя рандомное время.

Настройка IP DHCP SNOOPING, IP ARP INSPECTION.
ip dhcp snooping vlan 10
ip dhcp snooping information option allow-untrusted
ip dhcp snooping database flash:snooping.txt
ip dhcp snooping
no ip domain-lookup
ip arp inspection vlan 10
ip arp inspection vlan 10 logging acl-match matchlog
ip arp inspection vlan 10 logging dhcp-bindings all
ip arp inspection log-buffer logs 10 interval 20
ip arp inspection filter ARP_VLAN10 vlan  50

В логах чисто.