Muitos fabricantes de switches oferecem opções em seus equipamentos gerenciados para lidar com isso. A Cisco, por exemplo, tem "DHCP snooping" que determinará de onde as mensagens DHCP podem vir e "IP Source Guard" que também impedirá o tráfego de usar um IP que eles não obtiveram do servidor DHCP. Consulte o link
A HP também faz rastreamento de DHCP: link
... e os demais fornecedores de interesse serão um exercício para o leitor.