开启dhcp snooping

交换机开启dhcpsnooping 

开启交换机的DHCP Snooping功能，主要步骤如下：

1. 在交换机上全局开启DHCP Snooping功能。

2. 在连接DHCP服务器的端口上开启DHCP Snooping信任口（对正常服务器过来的DHCP报文不控制）。

3. 将交换机上的其他端口设置为非信任端口，这样，交换机只转发信任端口的DHCP OFFER/ACK/NAK报文，丢弃非信任端口的DHCP OFFER/ACK/NAK报文，从而达到阻断非法DHCP服务器的目的。

此外，DHCP Snooping还会监听经过本机的DHCP数据包，提取其中的关键信息并生成DHCP Binding Table记录表，一条记录包括IP、MAC、租约时间、端口、VLAN、类型等信息。结合DAI(Dynamic ARP Inspection)和IPSG(IP Source Guard)可实现ARP防欺骗和IP流量控制功能。