network/ch3/ch3-4 · #1782
DHCP 스누핑은 서버성 응답을 통제한다
신뢰 포트에서 온 DHCP 응답만 허용해 가짜 DHCP 서버를 막는다.
| 구분 | 판단 내용 |
|---|---|
| Trusted 포트 | 실제 DHCP 서버나 업링크가 연결되며 응답을 허용한다. |
| Untrusted 포트 | 클라이언트 연결 포트로 두고 서버성 DHCP 메시지를 차단한다. |
| 바인딩 테이블 | 할당된 IP와 MAC의 관계를 기록해 DAI 검증에도 쓴다. |
DHCP 스누핑은 주소 배포와 ARP 검증의 기반 정보가 된다.