5.3　交换机DHCP Snooping功能

snooping这个单词是指窥探或探听，DHCP Snooping即DHCP窥探的意思，但从字面不太好理解究竟是什么功能。简单讲，DHCP Snooping就是开启记录功能。此功能不开启的情况下，客户端与DHCP服务器之间传输的各种类型的DHCP报文不会在交换机上留下任何记录；此功能开启后，交换机将去“理解”DHCP报文的内容并留下一些记录。例如：某个端口通过一系列DHCP报文申请到了某个IP，交换机将记录这个端口和IP的映射关系并保存在DHCP Snooping绑定数据库，有了这个数据库就可以很容易配置防ARP欺骗等功能了。当然，DHCP Snooping应用不止如此，具体功能如下。

（1）过滤非法的DHCP服务器。

（2）利用IP Source Guard防止用户私设静态IP。

（3）利用ARP Check防范ARP欺骗。