Рекомендую пользователям своей сети приобретать роутеры D-Link, однако адресацию приходится вводить вручную, что весьма неудобно.

D-LINK DIR-300
h/w vER.: b1
Current Firmware Version : 2.02
Current Firmware Date : Mon 14 Dec 2009

Данные сервера:
ОС: 7.3-RELEASE FreeBSD 7.3-RELEASE

Сервер DHCP:
Internet Systems Consortium DHCP Server V3.1.3
Copyright 2004-2009 Internet Systems Consortium.


Адреса выдаются статически, на осное mac-адреса устройства.
host router { hardware ethernet 1c:af:f7:14:36:d1; fixed-address xx.xx.153.243; }

На сервере используется привязка IP/MAC адрес
arp -s xx.xx.153.243 1c:af:f7:14:36:d1 pub

arp -a:
(xx.xx.153.243) at 1c:af:f7:14:36:d1 on vlan10 permanent published

Именно это почему-то не нравится роутеру, по каким-то соображениям он почему-то не доверяет DHCP серверу и отказывается орендовать адрес:

Jan 1 00:02:02 DHCP: Client receive ACK, but the address (xx.xx.153.243) is used by another host.
Jan 1 00:02:02 DHCP: Client send REQUEST to server xx.xx.153.241, request IP=xx.xx.153.243.
Jan 1 00:02:02 DHCP: Client receive OFFER from xx.xx.153.241.
Jan 1 00:02:02 DHCP: Client send DISCOVER.

Хотя "another host" и есть он сам.
Мало того, роутер хаммерит DHCP сервер повторяющимеся запросами, отбирая ресурсы и засоряя лог:

DHCPDISCOVER from 1c:af:f7:14:36:d1 via vlan10
DHCPOFFER on xx.xx.153.243 to 1c:af:f7:14:36:d1 via vlan10
DHCPDISCOVER from 1c:af:f7:14:36:d1 via vlan10
DHCPOFFER on xx.xx.153.243 to 1c:af:f7:14:36:d1 via vlan10
DHCPDISCOVER from 1c:af:f7:14:36:d1 via vlan10
DHCPOFFER on xx.xx.153.243 to 1c:af:f7:14:36:d1 via vlan10

Многие другие устройства и операционные системы работают в данной конфигурации совершенно нормально.

Вопрос: Почему роутер отказывается работать, некорректно изучая сеть провайдера? Каким образом можно отключить данную "фичу"?

каку временное решение - уберите перманент-записи, которую ВЫ почему-то считаете "привязкой ip-mac"

А изучает он сеть корректно. На строгое соответствие стандартам..

ps " If the word pub is given,
the entry will be ``published''; i.e., this system will act as an
ARP server, responding to requests for hostname even though the
host address is not its own. " - угадайте, откуда цитата?

pps насчёт "другие устройства в данной конфигурации работают" - Вы же не удивляетесь, что ipguard того же freebsd (если его там запустить и настроить) ни единого линуха в сеть не пускает?

_________________
прежде чем орать "кАзлы" - прочтите, наконец, инструкцию.... (c)

Маленький лиикбез. Привяка IP-MAC на роутере - первые 3 аругумента компады arp. Последний аргумент "pub" делает роутер ARP сервером, что улучшает безопасность сети.

Изучать занятость IP адреса - задача сервера а не клиента. Мало того, IP и MAC в сети статические и жестко привязаны на роутере и на свитчах доступа.

Убрать перманентные записи из-за особенностей ПО роутеров D-Link не представляется возможным, поскольку влияет на безопасность.

Смущает то, что вместо использования выделенного адреса, роутер отбрасывает его, сканирует сеть и хаммерит DHCP сервер. Как я уже указал выше, оборудование других прозводителей, а так же проверенные мной распространённые ОС отлично работают в данной сети.

Временных решений не требуется, проще сменить вендора.

Тем не менее спасибо за ответ. Есть ли какие-то соображения у представителей D-Link?

А Вы обратили внимание, что я вам цитировал man arp ? кусок относительно "присутствия УЖЕ в сети хоста, пытающегося в неё войти" ?

Ну и по делу....
Собственно, эта же проблема поднималась более года назад, тут viewtopic.php?t=76497. Оказалось проще убрать перманенты , нежели бодаться (а офф. ответа мы тогда так и не дождались). А здесь ( viewtopic.php?p=476510#476510 ) мной был задан совсем уж прямой вопрос господам из ТП - как понимаете, реакция была выражена... полным отсутствием реакции.

Потому я и дал Вам совет "избавьтесь от этой схемы" - бесперспективно, ибо такая схема применённой Вами (и не только Вами) "псевдозащиты" не совсем корректна в плане авторизации хоста в физической tcp/ip сети (не верите - покопайтесь сами в rfc).
Её вполне заменяет для задач "борьбы с подменами" ip-sentinel (правда, нужен линукс в сегменте, на bsd оно принципиально не живёт).

_________________
прежде чем орать "кАзлы" - прочтите, наконец, инструкцию.... (c)

Понятно, проблема, видать, хроническая. Если саппорту трудно уговорить своих програмистов добавить в процедуру проверку на предмет совпадения mac "другого хоста" со своим собственным, то зачем мне такой продукт в сети?
Не будет продвижения в направлении фикса, будем менять вендора, благо, их сейчас хоть пруд пруди. Пока-что существующие девайсы переведены на статику, а там посмотрим.

Спасибо, ждём реакцию D-Link.