僕はcat4500xのメンテナンスをやってたりしますが、

前に一部VLANにip helper設定を入れた際に動かない現象がありました。

そのVLANにはACLをIN方向に当てているのですが、

結論、Catalyst自体が受け取るべきトラフィック（Broadcast）についてもACLに記載しなければいけないことがわかりました（当たり前か）

設定した内容は以下のとおりです。

inter vlan 950

 ip helper-add 10.1.200.***

 ip access-group 102 in

access-list 102 permit udp any eq 68 host 255.255.255.255 eq 67

ブロードキャストも許可にいれるんかい！

送信元：0.0.0.0のUDP68(bootp client)

送信先：255.255.255.255(broadcast)のUDP67(bootp server)

で許可してます。（送信元IPは0.0.0.0でお決まりのようですが、anyでやっちゃいました。）

ACLをアホみたいに書いたりはしたことがありますが、

Ciscoが提供するサービスに関与することが意外となかったので、

ちょっと焦りました。