DHCP Snooping模式的部署

1. 在接入交換機上開啟DHCP Snooping功能,并配置與DHCP服務(wù)器相連的端口為DHCP Snooping信任端口。

2. 在接入交換機上為靜態(tài)IP地址分配模式的主機或者服務(wù)器配置對應(yīng)的IP靜態(tài)綁定表項。

3. 在接入交換機對應(yīng)VLAN上開啟ARP入侵檢測功能,并配置該交換機的上行口為ARP信任端口。

4. 在接入交換機的直接連接客戶端的端口上配置ARP報文限速功能,同時全局配置因ARP報文超速而被阻塞的時間。