Есть схема:
2801 -> HP Procurve 1700 -> UniFi AP-Pro
2801 с транком в сторону прокурвы, коия смотрит в роутер таже транком. АР тоже с транком, а вот со стороны прокурвы - access. Народ на объекте перекинул вывалившийся порт.
Что происходит: Приходит WiFi клиент на точку. Ассоциируется, попадает в нужный влан, коий ВНЕЗАПНО не native, и кидает бродкаст на dhcp. Точка вешает тег на пакет, и кидает в порт прокурвы. Что бы сделал добропорядочный каталист, если бы стоял вместо прокурвы? Прально, дропнул пакет. А если АР была бы еще и циска - то заблокировал бы порт нафиг из-за BPDU на нетранковом интерфейсе.
Что делает прокурва? Она молча ПРИНИМАЕТ пакет! Принимает, выясняет, что пакет идет с вланом, коий на свиче есть, и кидает его в роутер, ибо бродкаст.
Что делает роутер получив dhcp-запрос? Прально, выдает адрес, записывает себе в ip dhcp bindings, и отправляет OFFER вопрошающему в том же влане.
Прокурва, получив пакет удивляется, мол вы чего мужики, у меня ж порт в access! И дропает его. Роутер же продолжает квакать на тему "ну эта, я вам адрес дал, вы бы подтвердили его чтоль", но ответа не получает. А получает еще раз dhcp request, на что удивленно сообщает что "вы что там, я ж уже выдал вам адрес".
Админ сидит и ломает мозг. Ибо на свиче нужные маки с нужных портов в таблице маков присуствуют, у роутера dhcp выдано, в arp все красиво, а клиенты на точке продолжают сидеть с 169.254.x.x, как не родные, и через какое-то время уходят в непонятках.
От жеж как. Не девайс, а мечта хакера.