交換機配置dhcp-snooping的優缺點是什麽？

DHCP-Snooping和IGMP-Snooping完成的功能類似，都是對特定報文進行偵聽。當交換機開啟了DHCP-Snooping後，會對DHCP報文進行偵聽，並可以從接收到的DHCPRequest或DHCPAck報文中提取並記錄IP地址和MAC地址信息。

另外，DHCP-Snooping允許將某個物理端口設置為信任端口或不信任端口。信任端口可以正常接收並轉發DHCPOffer報文，而不信任端口會將接收到的DHCPOffer報文丟棄。這樣，可以完成交換機對假冒DHCPServer的屏蔽作用，確保客戶端從合法的DHCPServer獲取IP地址。

DHCP-snooping還有壹個非常重要的作用就是建立壹張DHCP監聽綁定表，對於已存在於綁定表中的mac和ip對於關系的主機，不管是dhcp獲得，還是靜態指定，只要符合這個表就可以了。如果表中沒有就阻塞相應流量。

上篇: 權靜的人物經歷 下篇: 隔離霜是防曬霜嗎