Функция DHCP Snooping защищает от атак в сети, проверяя сообщения DHCP и разрешая только те, которые получены из надёжных источников. 1

Когда DHCP Snooping включён на сетевом коммутаторе, он проверяет DHCP-сообщения, чтобы узнать, какие IP-адреса были назначены каким хостам в каждой из подключённых сетей. 1 Затем коммутатор создаёт таблицу привязок, которую использует для проверки последующих сообщений DHCP. 1

Если коммутатор получает DHCP-сообщение от хоста, которого нет в его таблице привязок, сообщение отбрасывается, и хосту не предоставляется доступ к сети. 1 Это предотвращает подделку сообщений DHCP злоумышленниками и получение несанкционированного доступа к сети. 1

Также DHCP Snooping позволяет защитить клиентов в сети от получения адреса от неавторизованного DHCP-сервера. 3