...
- trusted (доверенные) - uplink к настоящему DHCP-серверу
- untrusted (клиентские) - порты доступа подключенные к клиентам
На недоверенных портах либо блокируются DHCP-ответы (OFFER/ACK), либо порт выключается чтобы злоумышленник не смог раздавать адресаЕсли DHCP snooping включен, каждый порт считается недоверенным (untrusted). Пакеты DHCP Offer и DHCP Ack на таком порту не принимаются.
Включение snooping и назначение vlan, в котором работает функция snooping:
...