S5028+四元绑定能不能不限制不处理DHCP动态IP设备

连接DHCP服务器

设置端口是否连接DHCP服务器

·       是：表示此端口为信任端口，同时开启了设备的DHCP Snooping功能，它会通过监听DHCP报文，获取四元绑定项，并且生成的绑定项均为动态类型

·       否：表示此端口为非信任端口，它会直接丢弃DHCP报文

说明：

信任端口是与合法的DHCP服务器直接或间接连接的端口。信任端口对接收到的DHCP报文正常转发，从而保证了DHCP客户端获取正确的IP地址

连接网关

设置端口是否连接到网关

·       是：表示此端口用于连接网关设备，且不能设置IP过滤功能

·       否：表示此端口不用于连接网关设备，同时可以设置IP过滤功能

说明：

·       对于特殊的应用端口，例如路由器端口，建议开启连接网关功能

·       当您指定某端口用于连接网关时，则该端口的ARP限速功能将自动关闭

过滤IP

设置端口过滤IP报文功能

·       是：表示此端口为非信任端口，仅当IP报文符合该端口下已生效的四元绑定项才允许通过，否则端口直接丢弃该报文

·       否：表示此端口为信任端口，不对IP报文进行检查

说明：

·       开启端口IP过滤功能后，最多允许126条四元绑定项生效

·       页面表格中的IP区段显示“通过”表示该绑定项已生效；显示“丢弃”表示该绑定项未生效；显示“--”表示未开启端口过滤IP报文功能

过滤ARP

设置端口过滤ARP报文功能

·       是：表示此端口为非信任端口，设备会严格按照该端口下已生效的四元绑定项进行ARP欺骗检查，除了发送给交换机的ARP报文外，所有和绑定项不匹配的ARP报文都被丢弃

·       否：表示此端口为信任端口，不进行ARP欺骗检查

说明：

·       页面表格中ARP区段显示“通过”表示该绑定项已生效；显示“--”表示未开启端口过滤ARP报文功能

·       开启端口ARP过滤功能后，您可以通过“ARP欺骗定位”页面来查看设备所拦截到的攻击源信息（页面向导：安全专区→IP过滤→ARP欺骗定位）