DHCP snooping hoạt động bằng cách kiểm tra các gói DHCP và loại bỏ bất kỳ gói nào nhận được trên một cổng không tin cậy thuộc loại được gửi bởi máy chủ DHCP (thường là OFFER, ACK và NACK).
Lý do mà bạn không cần phải tin tưởng một cổng AP là bạn chỉ nên nhận các loại lưu lượng DHCP của máy khách trên cổng đó. Trong khi bạn nhận được các gói KHÁM PHÁ, YÊU CẦU và INFO, bạn không nên nhận bất kỳ gói OFFER, ACK hoặc NACK nào trên cổng AP.
Thông báo trước cho điều này là nếu bạn đang sử dụng AP làm cầu nối cho một đường dẫn dự phòng, thì bạn sẽ cần phải tin vào cổng. Nếu liên kết chính bị lỗi, thì bạn sẽ chuyển lưu lượng máy chủ DHCP trở lại máy khách thông qua AP.