正規のDHCPサーバからIPアドレスを受け取ったPCだけを許可するようにすることで、
不正なDHCPサーバやPCを制限する仕組み。
snoopingの名の通り、ルータ側でパケットのやり取りを監視している。
やり方は以下の通り。
1.trustedなポート以外のDHCPサーバは認めない。
2.untrustedなポートについて、
利用者が設定したIPアドレスを保持するPCの通信を排除する。
基本的にDHCPサーバとのやり取りしかできないようにすることで、
正規のDHCPサーバから適切にIPアドレスをもらえるようにしている。
最終更新:2015年10月14日 22:38
