Принцип работы DHCP Snooping заключается в проверке сообщений DHCP и разрешении только тех, которые получены из надёжных источников. 1

Процесс происходит в несколько шагов: 2

1. Инициализация устройства. 2 Сетевое устройство без IP-адреса отправляет сообщение DHCP Discover, чтобы найти DHCP-сервер. 2
2. Классификация сообщений. 2 Коммутатор разделяет свои порты на доверенные и ненадёжные. 24 Доверенные порты связаны с легитимными DHCP-серверами, ненадёжные — с клиентами. 2
3. Приём предложения DHCP. 2 Если DHCP-сервер отвечает предложением DHCP, коммутатор позволяет сообщению пройти только в том случае, если оно исходит из доверенного порта. 2 Если предложение приходит из ненадёжного порта, оно отбрасывается. 2
4. Этап подтверждения. 2 После получения действительного предложения DHCP клиент отправляет сообщение DHCP Request обратно на сервер. 2 Затем сервер подтверждает этот запрос сообщением DHCP ACK. 2

Если коммутатор получает DHCP-сообщение от хоста, которого нет в его таблице привязок, сообщение отбрасывается, и хосту не предоставляется доступ к сети. 1 Это предотвращает подделку сообщений DHCP злоумышленниками и получение несанкционированного доступа к сети. 1