对于此配置描述错误的是?
[Huawei] dhcp enable
[Huawei]inte GigabitEthernet 0/0/1
[Huawei-GigabitEthernet0/0/1]dhcp option82 insert enable
[Huawei-Gigabi tEthernet0/0/ 1]dhcp snooping enable
[Huawei-Gigabi tEthernet0/0/ 1]dhcp snooping trusted
A. 如果GigabitEthemnet0/0/1接口收到的DHCP请求报文中没有option 82的Sub Option 信息则设备会生成Option 82并插入到报文中
B. 开启DHCP Snooping 配置可以用来防止DHCP Server 仿冒者攻击
C. 配置GigabitEthernet0/0/1接口为信任接口
D. 开启DHCP Snooping 配置可以用来防止ARP欺骗攻击
参考答案: D
详细解析:
本设备在G0/0/1口做了以下配置。
dhcp option 82 insert enable //指定使能在DHCP报文中插入Option82选项功能。
Dhcp snooping enable //开启Dhcp snooping功能
Dhcp snooping trusted //配置信任端口。
开启了dhcp snooping的端口会记录mac地址与IP地址的对应关系,通过与其他工具结合可以防止某些攻击,信任端口可以发送dhcp discover/ack/nak。非信任端口不能发送以上报文,来防止dhcp sever的仿冒。Dhcp snooping单独运行无法防止arp欺骗,需要与DAI结合使用才能防止。
因此答案选D。