锐捷交换机部署snooping+DAI功能

通过部署交换机的snooping功能，可以防止局域网中出现伪造的DHCP服务器

Ruijie(config)#ip dhcp snooping   #开启DHCP snooping功能
Ruijie(config)#int f0/12          #进入连接到DHCP服务器的端口
Ruijie(config-if-FastEthernet 0/12)# ip dhcp snooping trust      #信任此端口

在vlan 1 里开启动态arp检测（DAI），可以防止出现ARP欺骗

Ruijie(config)#ip arp inspection vlan 1   #针对VLAN1中的用户启用DAI（arp防御）