需求: 防止ARP仿冒用户攻击 1、交换机开启DHCP snooping,当g0/0/1和g0/0/2的主机获取地址后,交换机会形成snooping信息列表, 列表中记录了客户端的MAC地址、IP地址、对应端口。 2、当交换机的g0/0/1和g0/0/2口收到ARP报文后,会查询DHCP snooping表项,查到匹配的则转发ARP报文,否则丢弃。