DHCP 侦听的工作原理是检查 DHCP 数据包并丢弃在不受信任的端口上接收到的任何此类数据包，该端口属于 DHCP 服务器发送的类型（最常见的是 OFFER、ACK 和 NACK）。

您不需要信任 AP 端口的原因是您应该只在该端口上接收客户端类型的 DHCP 流量。当您收到 DISCOVERY、REQUEST 和 INFO 数据包时，您不应在 AP 端口上收到任何 OFFER、ACK 或 NACK 数据包。

对此的警告是，如果您将 AP 用作冗余路径的网桥，则您需要信任该端口。如果主链路发生故障，那么您将通过 AP 将 DHCP 服务器流量向下传递回客户端。