Здравствуйте.

В сети предприятия есть коммутаторы DES-3200-10/C1 и DES-3200-52/C1, прошивка 4.51.B008.

После включения IMPB и DHCP snooping на некоторых компьютерах иногда возникает проблема с получением IP-адреса.
На компьютерах ОС Windows 7. По DHCP адрес не получает, назначается адрес APIPA.
На коммутаторе в логе появляется сообщение, и оно же приходит по SNMP:
234 2020-09-03 10:06:26 WARN(4) Unauthenticated IP-MAC address and discarded by IMPB(IP:<169.254.204.62>, MAC:<EC-8E-B5-51-FE-99>, Port<14>)

При этом show address_binding ip_mac all и show address_binding dhcp_snoop binding_entry показывают, что правильный адрес по DHCP компьютером получен и порт не заблокирован.
Помогает либо выключить порт на некоторое время, либо вытащить патч-корд из компьютера, либо выключить/включить интерфейс на компьютере.

Вообще по SNMP часто приходят сообщения от разных коммутаторов, что на порту адрес 169.254.х.х, но потом устройство получает правильный IP и все работает.
Это тоже немного напрягает.

В чем может быть проблема?

Настройки коммутаторов такие:
enable address_binding dhcp_snoop
enable address_binding trap_log
config address_binding dhcp_snoop max_entry ports 1-8 limit 1
config address_binding dhcp_snoop max_entry ports 1-8 limit 1 ipv6
config address_binding ip_mac ports 1-8 arp_inspection strict ip_inspection enable protocol all allow_zeroip enable forward_dhcppkt enable
config address_binding ip_mac ports 1-8 stop_learning_threshold 10
config address_binding dhcp snooping ports 1-8 limit rate 15 mode drop

Еще включены Loop detection и DHCP screening.

DHCP сервер подключен к основному коммутатору DGS-3120-24TC/B1RI, на котором созданы IP-интерфейсы для виланов и настроены DHCP relay.