ネットワークスペシャリスト試験の過去問(H25年秋NW午後橘2)では、以下の記述がある。
L2SW及びSWがもつDHCPスヌーピング機能を使用する。この機能によって,L2SW及びSWは,正規のDHCPサーバと端末間で通信されるDHCPメッセージを,通過するポートの場所を含めて監視する。さらに,正規のDHCPサーバからIPアドレスを割り当てられた端末だけが通信できるように,ポートのフィルタを自動制御する。

スヌーピングとは,「のぞき見する」という意味です。つまり、DHCPのパケットをのぞき見し、不正な通信をブロックします。具体的に、今回のDHCPスヌーピングの機能は以下です。

正規のDHCPサーバを接続するポートを指定する機能
指定したポート以外にDHCPサーバを接続しても、DHCPの払い出しをさせません。もし、指定したポート以外からDHCP OFFERやDHCP ACKが届いたとしても、そのフレームをSWが破棄します。

正規のDHCPサーバからIPアドレスを割り当てたPCだけを通信させる機能
DHCPのパケットをスヌーピングし、正規のDHCPからIPアドレスを払い出されたPCだけを通過させます。PCの特定はMACアドレスで行います。さらには,利用者が勝手に固定IPアドレスを割当てたPCの通信も拒否します。
DHCPスヌーピングの機能

CatalystでのDHCPスヌーピングの設定を紹介します。
SW(config)# ip dhcp snooping   ←DHCPスヌーピングを有効化
SW(config)# ip dhcp snooping vlan 10 ←DHCPスヌーピングを有効にするVLANを指定
SW(config)# interface fastethernet0/24 ←上記,寮瀋
SW(config-if)# ip dhcp snooping trust  ←  〃
SW(config)# interface fastethernet0/1       ←上記△寮瀋
SW(config-if)# ip verify source port-security   ←    〃
少し補足します。,寮瀋蠅蓮DHCPサーバを接続する24番ポートをtrust(信頼された)として設定します。この設定をしないポートはuntrust(信用されない)という設定になり、DHCPサーバを接続してもDHCPのフレームが破棄されます。
△寮瀋蠅蓮DHCPスヌーピングにIP Source Guardを付加しています。1番ポートでは、正規の端末以外からの通信を拒否します。「verify」とは「正しいかどうかを確かめる」という意味です。