DHCP snooping

DHCP snooping — это функция коммутатора для защиты от DHCP атак с использованием протокола DHCP . И данная функция работает только с протоколом DHCP .

DHCP snooping позволяет:

— защитить клиентов в сети от получения адреса от неавторизованного DHCP-сервера;

— регулировать, какие сообщения протокола DHCP отбрасывать, какие перенаправлять и на какие порты.

Если же вам необходимо запретить DHCP запросы с порта коммутатора , необходимо в режиме конфигурации  выполнить :

ip dhcp snooping vlan 1
ip dhcp snooping information option allow-untrusted
ip dhcp snooping

no ip dhcp snooping information option

Как правило далее на всех коммутаторах уровня access мы включаем dhcp snooping и в настройках указываем что trust портом (тот порт через который могут проходить DHCP запросы — как правило это аплинк)