有没有一种现成的方法来启用dynamicARP检测(DAI), 而不是在阻塞模式下开始? 如果没有一个很好的方法来从每个接口长时间收集ARP统计数据,所以我可以正确地扩展我的设置?
我主要关心思科堆叠交换机,3750范围。 有很多担心,因为打开这个有可能会错误禁用端口。
你可以用一个MAC地址访问列表绕过,但它会非常唠叨,所以要确保你有一个系统日志设置。
ip arp inspection filter staticmacs vlan XXX arp access-list staticmacs permit ip any mac any log
您也可以信任堆栈中的每个端口,并select性closures受控卷展栏中的arp检查信任以validation结果。
myswitch1(config-if)#ip arp inspection trust