Phương cách hoạt động:
DHCP-Snooping là tính năng chống giả mạo DHCP Server, chỉ những DHCP Server được sự cho phép của Admin mới có quyền cấp DHCP cho máy tính trong mạng.
Tính năng chống giả mạo IP hay chống giả mạo MAC Address (ARP Inspection) đều hoạt động dựa trên DHCP-Snooping. Chính vì vậy DHCP-Snooping là công cụ không thể thiếu khi muốn nâng cao tính bảo mật cho mạng LAN bằng cách ngăn chặn những người dùng sử dụng phần mềm giả mạo MAC, IP với mục đích xấu.
Sau đây là một ví dụ cụ thể cho tính năng DHCP-Snooping trên VigorSwitch G2260.

 
Khi gắn máy tính vào VigorSwitchG2260, Client sẽ gửi một gói tin DHCP Request. Lúc này chỉ những DHCP Server được cấp phép trên VigorSwitchG2260 mới có quyền gửi gói tin Response, những DHCP Server không được phép sẽ bị chặn lại.
Yêu cầu cấu hình:
Chỉ có DHCP Server gắn vào port 23 mới có quyền cấp DHCP cho máy tính. 
Các port còn lại dành cho máy tính, và khi gắn DHCP Server vào bất kỳ port nào không phải port 23 thì không thể cấp được IP cho các máy tính trong mạng.

Cấu hình bằng WUI:
Snooping Mode: Enable
Port 23: Trusted 

Cấu hình bằng Console:
Switch# dhcp-snooping
Switch(dhcp-snooping)# mode enable // kích hoạt tính năng DHCP-Snooping
Switch(dhcp-snooping)# port-mode 23 trusted   // Port dành cho DHCP Server
Switch(dhcp-snooping)# port-mode 1-22,24-26 untrusted   // port dành cho client

 

Như vậy, phần cài đặt đã hoàn thành.
Khi mạng nội bộ được trang bị VigorSwitch G2260, với cách cấu hình trên, người quản trị sẽ không lo gặp phải các vấn đề kết nối Internet phát sinh do người dùng gắn những thiết bị cấp DHCP vào mạng của công ty, yên tâm dành thời gian cho các công việc quan trọng khác.