通过建立信任端口和非信任端口，对非法DHCP服务器进行隔离，信任端口正常转发DHCP数据包，非信任端口收到的服务器响应的DHCP offer和DHCPACK后，做丢包处理，不进行转发。

德国HIRSCHMANN交换机、HIRSCHMANN连接器、HIRSCHMANN光电转换器、HIRSCHMANN以太网转换器、HIRSCHMANN卡盘、HIRSCHMANN轴承等。德国赫斯曼(Richard Hirschmann)公司是自动化元件公司，致力于研究开发和生产联络技术、自动化通讯技术、网络技术、各种通讯系统等的插接件和产品。德国赫斯曼HIRSCHMANN生产的光纤连接器为终端设备，如计算机、图像处理设备等与可编程控制器及其外部设备之间提供了优化的工业通信方式。这种连接器充分利用了所有光传输技术的优点，如传输速率高，范围宽，并且完全抗电磁干扰等优点。产品广泛应用于自动化工程技术、自动化设备、测量测试和电子工业设备等领域，如：自动装配系统、机床、包装工业、处理技术、自动设备；执行器、小型驱动系统；电感、电容、光电接近开关、压力开关、小型电磁阀；液压、气压设备气动阀、机床驱动比例阀等。随着电子工程应用的不断提高，赫斯曼公司不断开发出新的产品满足市场的需求。赫斯曼公司年销售额70亿马克，100多个地区有分公司和供应商。赫斯曼更坚信，它的产品将在中国现代化建设中得到广泛应用和受到欢迎。

　　DAI

　　动态ARP检查（Dynamic ARP Inspection, DAI）可以防止ARP欺骗，它可以帮助保证接入交换机只传递“合法的"ARP请求和应答信息。

　　DAI基于DHCP Snooping来工作，DHCP Snooping监听绑定表，包括IP地址与MAC地址的绑定信息，并将其与特定的交换机端口相关联，动态ARP检测（DAI-Dynamic ARP Inspection）可以用来检查所有非信任端口的ARP请求和应答（主动式ARP和非主动式ARP） ，确保应答来自真正的MAC所有者。

　　交换机通过检查端口纪录的DHCP绑定信息和ARP应答的IP地址决定其是否是真正的MAC所有者，不合法的ARP包将被拒绝转发。

　　DAI针对VLAN配置，对于同一VLAN内的接口，可以开启DAI也可以关闭，如果ARP包是从一个可信任的接口接受到的，就不需要做任何检查；如果ARP包是从一个不可信任的接口上接收到的，该包就只能在绑定信息被证明合法的情况下才会被转发出去。这样，DHCP Snooping 对于DAI来说也成为必不可少的。

　　DAI是动态使用的，相连的客户端主机不需要进行任何设置上的改变。对于没有使用DHCP的服务器，个别机器可以采用静态添加DHCP绑定表或ARP access-list的方法实现。

　　另外，通过DAI可以控制某个端口的ARP请求报文频率。一旦ARP请求频率超过预先设定的阈值，立即关闭该端口。该功能可以阻止网络扫描工具的使用，同时对有大量ARP报文特征的病毒或攻击也可以起到阻断作用。