DHCPを運用しているネットワークでは、以下のような不正な機器の接続により、問題が発生する場合があります。
- 正規のDHCPサーバ以外のDHCP機能を有する機器
- 固定のIPアドレスを設定した端末
これを防ぐ機能がDHCPスヌーピング
スイッチのポートに「トラステッド」「アントラステッド」を設定します。
- トラステッドポート:通信を信頼、つまり通信を制限しないポート。DHCPサーバを接続する。
- アントラステッド:通信を信頼しない、つまり通信を制限するポート。DHCPサーバ以外の機器を接続する。
スイッチはDHCPサーバとクライアント間のメッセージを監視して、以下の動作を行うます。
- アントラステッドポートからのDHCPサーバが送信する通信は遮断
- 正規のDHCPサーバから割り当てられたIPアドレスやMACアドレス以外の端末からの通信は遮断
組織内であれば、物理的にネットワークに接続することは困難ですので、どちらかというと意図せずに不正な接続をしてしまったケースが多いかもしれません。