DHCP中继，DHCP安全，802.1X用XP自带做客户端，防止ARP病毒配置要点

XP使用DOT1X自身认证，必须使用DHCP触发
必须使用MD5的CHAGELL方式，
交换机上必须配置有DHCP触发模式。

防止ARP欺骗
可以在接口上发送免费ARP定期的
也可以在系统模式下敲入，收到不同网段的ARP请求时发送免费ARP
或关闭学习不同网段的ARP请求
ARP 授权安全可以在路由器上防止下面手工配置IP只允许使用动态IP
arp security 可以关闭ARP的动态学习功能。
但必须配置DHCP中sync....同步ARP表项。
DHCP中继设备配置DHCP的address-check也可以实现禁止手工配置IP，只是他是在中继设备上实现的。

DHCP中继
必须保证开启DHCP中继的设备能访问DHCP服务器。
可以执行伪造服务器检查，DHCP-delet
这个和DHCP-SNOOPING最大的区别
就是dhcp-snooping是2层交换机使用的而DHCP-DELETE只能检查不能控制。