dhcp snooping的作用：1、與交換機dai的配合，防止arp病毒的傳播；2、通過建立信任端口和非信任端口，對非法dhcp服務器進行隔離，信任端口正常轉發dhcp數據包，非信任端口收到的服務器響應做丟包處理，不進行轉發。
dhcp snooping是 dhcp 的一種安全特性，主要應用在 交換機 上，作用是屏蔽接入網絡中的非法的 dhcp 服務器。即開啟 dhcp snooping 功能后，網絡中的客戶端只有從管理員指定的 dhcp 服務器獲取 ip 地址。
由于 dhcp 報文缺少認證機制，如果網絡中存在非法 dhcp 服務器，管理員將無法保證客戶端從管理員指定的 dhcp服務器獲取合法地址，客戶機有可能從非法 dhcp 服務器獲得錯誤的 ip 地址等配置信息，導致客戶端無法正常使用網絡。
啟用 dhcp snooping 功能后，必須將 交換機上的端口設置為信任(trust)和非信任(untrust)狀態，交換機 只轉發信任端口的 dhcp offer/ack/nak報文，丟棄非信任端口的 dhcp offer/ack/nak 報文，從而達到阻斷非法 dhcp 服務器的目的。
建議將連接 dhcp 服務器的端口設置為信任端口，其他端口設置為非信任端口。此外 dhcp snooping 還會監聽經過本機的 dhcp 數據包，提取其中的關鍵信息并生成 dhcp binding table 記錄表，一條記錄包括 ip、mac、租約時間、端口、vlan、類型等信息，結合 dai(dynamic arp inspection)和 ipsg(ip source guard)可實現arp防欺騙和ip流量控制功能。
dhcp snooping的作用
1、dhcp-snooping的主要作用就是隔絕非法的dhcp server，通過配置非信任端口。
2、與交換機dai的配合，防止arp病毒的傳播。
3、建立和維護一張dhcp-snooping的綁定表，這張表一是通過dhcp ack包中的ip和mac地址生成的，二是可以手工指定。這張表是后續dai（dynamic arp inspect）和ipsource guard 基礎。這兩種類似的技術，是通過這張表來判定ip或者mac地址是否合法，來限制用戶連接到網絡的。
4、通過建立信任端口和非信任端口，對非法dhcp服務器進行隔離，信任端口正常轉發dhcp數據包，非信任端口收到的服務器響應的dhcp offer和dhcpack后，做丟包處理，不進行轉發。

應用價值高 二字母域名ap.cn拍出45萬元
linux怎么添加ipv6
智能云站群-云服務器問題
營銷人對“私域流量”到底有多少誤會？
一口價域名發布到期后
云服務器包月今日價格
.kim是什么域名
提高網站內頁權重的有效方法