交换机端口隔离可以防伪DHCP吗

交换机端口隔离主要的是指不同vlan的之间的通信，vlan指的是虚拟局域网，直白的说就是在一个交换机里的局域网又被vlan给划分了不同的虚拟局域网，这些局域网之间是不能互相通信的。

但是DHCP的请求报文时会发送一个 原地址为0.0.0.0 目的地址为255.255.255.255 的广播报文，因为客户端还不知道自己属于哪一个网络。而广播报文是指在这个网络中的所有目的地址都会接到这个求情，所以和隔离没有什么关系，即使隔离了 也会受到DHCP的请求报文。

端口隔离防止不了伪DHCP和环路的，要不二层交换机只提供一个隔离功能就行还要什么DHCP snooping 和 stp ? 但是现在有简单的防回路和隔离交换机，是做了端口固化隔离的这个对以上二种可以起到作用。

端口隔离是对下行端口隔离，使下行端口间的报文不能交互，但是隔离组内的端口和隔离组外属于同一VLAN内的端口二层流量双向互通。

假如你设置的只有一层交换机，则只要将dhcp服务器不加入隔离组，就可以了，但是不加入隔离组的其他端口仍然会存在假冒dhcp服务器问题

假如你设置两层或更多服务器，端口隔离的工作量将非常大，所以建议使用dhcp snooping trust功能，这个只需要在接入层设置就可以了

端口隔离做好了是能防伪dhcp的，端口之间不能互相访问了自然也就不会有伪dhcp能起作用。