华为交换机配置DHCP snooping功能

1、DHCP Snooping的基本原理：开启了DHCP Snooping的设备将用户（DHCP客户端）的DHCP请求报文通过信任接口发送给合法的DHCP服务器。之后设备根据DHCP服务器回应的DHCP ACK报文信息生成DHCP Snooping绑定表。后续设备再从开启了DHCP Snooping的接口接收用户发来的DHCP报文时，会进行匹配检查，能够有效防范非法用户的攻击。简单一句话，就是IP地址只能从我指定的信任接口获取，其它接口发过来的报文我都不信任，不接受，也不分配IP地址。

3、开启了DHCP后，如下图，会生成一个绑定表，并且只有指定的端口才可以发送报文进行DHCP的分配 ，其它端口的报文全部丢弃。