Для предотвращения появления DHCP серверов на клиентских портах нужно использовать ACL.
Пример создания ACL. Порты 1-27 клиентские. Порт 28 uplink
1) Создаем IP ACL для запрета трафика bootpc (port 68). В конце ACL добавляем правило для пропуска остального трафика. ACL работает только для входящего в порт трафика
ip access-list extended dhcp deny udp any any any bootpc permit ip any any any anyexit
2) Назначаем ACL на клиентские порты
interface range GigabitEthernet0/1-27service-acl input dhcp