1、DHCP用於分配ip地址給主機。

2、DHCP報文也分為請求、應答。

3、DHCP請求報文，第一次是廣播報文，因為還不知道DHCP server的MAC地址。後續續約的報文是單播發送。但是，到了7/8的時間時還沒有續約成功的話，則改用廣播發送（待確認）。

4、處於安全考慮，避免惡意的DHCP server接入到網絡中，所以，在接入側端口一般會配置dhcp snooping 不信任端口，在上行口上或者DHCP-server連接的交換機端口上配置dhcp snooping信任端口。從而讓dhcp client可以從正確的dhcp server獲得ip地址。

5、dhcp snooping option 82的用途，

在傳統的DHCP動態分配IP地址過程中，DHCP Server不能夠根據DHCP請求報文感知到用戶的具體物理位置，以致同一VLAN的用戶得到的IP地址所擁有的權限是完全相同的。由於網絡管理者不能對同一VLAN中特定的用戶進行有效的控制，即不能夠控制客戶端對網絡資源的訪問，這將給網絡的安全控制提出了嚴峻的挑戰。

RFC 3046定義了DHCP Relay Agent Information Option（Option 82），該選項記錄了DHCP Client的位置信息。DHCP Snooping設備或DHCP Relay通過在DHCP請求報文中添加Option82選項，將DHCP Client的精確物理位置信息傳遞給DHCP Server，從而使得DHCP Server能夠為主機分配合適的IP地址和其他配置信息，實現對客戶端的安全控制。

Option82包含兩個常用子選項Circuit ID和Remote ID。其中Circuit ID子選項主要用來標識客戶端所在的VLAN、接口等信息，Remote ID子選項主要用來標識客戶端接入的設備，一般為設備的MAC地址。

DHCP協議總結