电脑插了网线，也能动态获取IP地址，可就是上不了网” 别着急，试试我们的扪心自问法：已经获取的IP地址是否真实可用？是由合法DHCP服务器分配的吗？如果不是的话，那你可能就已掉入非法DHCP服务器的陷阱。
DHCP Snooping是 DHCP 的一种安全特性，常用于二层网络。启用了该功能的交换机，可以屏蔽接入网络中的非法的DHCP服务器，也就是说，网络中的客户端只有从管理员指定的DHCP服务器获取 IP 地址。DHCP Snooping的主要工作涵盖一下几个方面：
•验证从非信任途径接收的DHCP报文，并丢弃不符合要求的报文；
•生成并维护DHCP Binding Table 记录表；

•根据DHCP Binding Table 记录表中的信息来验证非信任主机发来的DHCP报文。

前文提到，DHCP Snooping是 DHCP 的一种安全特性，因此要了解DHCP Snooping的工作原理，首先得认识DHCP（动态主机配置协议）。支持DHCP的网络设备需要完成以下四个步骤，才会从DHCP服务器获取到IP地址。
DHCP Snooping将交换机上的端口分为信任 （trusted)和非信任 （untrusted)两种类型。交换机只转发信任端口的 DHCP OFFER/ACK/NAK报文，丢弃非信任端口的 DHCP OFFER/ACK/NAK报文，从而达到阻断非法 DHCP 服务器的目的。 如果启动了DHCP Snooping，则DHCP服务器只能通过信任端口发送DHCP OFFER报文。 否则，报文将被丢弃。

设备会根据ACK报文中的信息生成一个DHCP绑定表。表中记录用户的MAC地址、IP地址、租约时间、类型、VLAN、端口等信息。后续从非信任用户发来的DHCP报文如不能在表中找到相应的匹配，则会被丢弃。

深圳海荻威光电科技有限公司为您带来的关于《DHCP Snooping》的简短说明，而我司是一家专业的光通信设备生产的厂家，主要的产品更加覆盖了ONU系列、OLT系列、光模块系列、收发器系列等等，以上的设备更加有各种各样的规格型号能为不同的网络需求场景提供针对性的服务，欢迎您的到来。
上一篇：【光猫onu】软件架构设计 下一篇：OLT与ONU是什么？