Eu definitivamente inclino-me para o agente de retransmissão. Embora não seja uma grande preocupação, fornecer uma NIC ao servidor para essa rede abrirá mais vulnerabilidades de segurança possíveis (ou exigirá mais esforço para bloquear um pouco mais o firewall desse servidor).
Outro benefício do uso do DHCP Relay é que, se por algum motivo você precisar alternar seu servidor DHCP, é muito simples apontar o agente de retransmissão para um IP diferente, em vez de precisar configurar outro servidor com outro nic e bloqueio. que também diminuem.
Editar Apenas me lembrei disso, com o agente de retransmissão, você também pode implementar a espionagem de DHCP se estiver preocupado com ataques de segurança relacionados a DHCP.