Искать и сравнивать адреса конечно хорошо, но можно включить на бридже/интерфейсе режим arp replyonly-local, и в DHCP сервере поставить галочку arp for leasens.
И получится, что трафик будет ходить только с теми адресами, у которых в арп таблице роутера есть связка ip-arp, которая создаётся при выдаче адреса по DHCP.
И у кого прописано статикой сами прибегут.
