XP使用DOT1X自身认证,必须使用DHCP触发
必须使用MD5的CHAGELL方式,
交换机上必须配置有DHCP触发模式。
防止ARP欺骗
可以在接口上发送免费ARP定期的
也可以在系统模式下敲入,收到不同网段的ARP请求时发送免费ARP
或关闭学习不同网段的ARP请求
ARP 授权安全可以在路由器上防止下面手工配置IP只允许使用动态IP
arp security 可以关闭ARP的动态学习功能。
但必须配置DHCP中sync....同步ARP表项。
DHCP中继设备配置DHCP的address-check也可以实现禁止手工配置IP,只是他是在中继设备上实现的。
DHCP中继
必须保证开启DHCP中继的设备能访问DHCP服务器。
可以执行伪造服务器检查,DHCP-delet
这个和DHCP-SNOOPING最大的区别
就是dhcp-snooping是2层交换机使用的而DHCP-DELETE只能检查不能控制。