un vlan est un sous réseau virtuelle dans un réseau physique, certains liens ne laissent passer qu'un vlan, et d'autres peuvent être configurés pour laisser passer plusieurs vlan sur le même support physique.
Dans mon cas, le routeur à accès à tous les vlans, et fait office de serveur DHCP (un pc se branche au réseau et demande une adresse ip à tout le monde, s'il y a un serveur DHCP, celui-ci répond et donne les informations telles que son ip, son masque de sous réseau, sa passerelle par défaut, ...).
Le DHCP snooping est une technique de sécurité (parmi d'autres) permettant d'éviter qu'un "pirate" ne viennent placer autre serveur DHCP sur ton réseau et ne fasse transiter le trafic par sa machine. Cela est nécessaire si le bâtiment à un accès public, ou si les employés ont accès aux zones sensibles. S'il y a 20 secrétaires, je doute qu'elles viendront installer un serveur pirate, mais bon on est jamais à l'abris.