Parece-me que o portfast não está ativado nas portas de switch apropriadas.
Temos o Cisco Catalyst 4507R executando o IOS v12.2 que parece estar descartando solicitações DHCP válidas. Verificar as solicitações usando tcpdump no servidor DHCP e em uma máquina conectada a uma porta de monitoramento mostra que somente após 30s (e na 8ª requisição) a requisição chega ao servidor.
Os pacotes de solicitação parecem não ter nenhum indicador que acionaria os recursos de controle do DHCP no switch que eu conheço e são do uBoot fazendo uma inicialização de rede (mas também mostram quando outras máquinas estão inicializando)
Abaixo está a configuração do snooping DHCP no switch, eu noto que as restrições em hwaddr, giaddr e Option 82 estão habilitadas, mas elas não parecem estar presentes / inválidas nos pacotes ofensivos.
bitumen>show ip dhcp snooping
Switch DHCP snooping is disabled
DHCP snooping is configured on following VLANs:
none
DHCP snooping is operational on following VLANs:
none
DHCP snooping is configured on the following L3 Interfaces:
Insertion of option 82 is enabled
circuit-id default format: vlan-mod-port
remote-id: 000b.fdd5.cf00 (MAC)
Option 82 on untrusted port is not allowed
Verification of hwaddr field is enabled
Verification of giaddr field is enabled
DHCP snooping trust/rate is configured on the following Interfaces:
Interface Trusted Allow option Rate limit (pps)
----------------------- ------- ------------ ----------------
(Editar: investigações posteriores sugerem que não é especificamente o DHCP ser descartado, mas alguma forma de atraso de ~ 30s após a rede antes que o tráfego seja passado)
Você verificou se a porta está ativa antes do limite de 30 segundos? O que mais está acontecendo nesses 30 segundos?
Eu não sou um usuário da Cisco, mas em geral pode haver coisas como spanning tree tomando seu tempo antes de ativar a porta.
Tags dhcp cisco-catalyst