一、在S3552上配置静态ARP，可以防止该现象：

　　arp static 100.1.1.3 000f-3d81-45b4 1 e0/8

　　二、同理在图2 S3526C上也可以配置静态ARP来防止设备学习到错误的ARP表项。

　　三、对于二层设备（S3050C和S3026E系列），除了可以配置静态ARP外，还可以配置IP＋MAC＋port绑定，比如在S3026C端口E0/4上做如下操作：

　　am user-bind ip-addr 100.1.1.4 mac-addr 000d-88f8-09fa int e0/4

　　则IP为100.1.1.4并且MAC为000d-88f8-09fa的ARP报文可以通过E0/4端口，仿冒其它设备的ARP报文则无法通过，从而不会出现错误ARP表项。

　　上述配置案例中仅仅列举了部分Quidway S系列以太网交换机的应用。在实际的网络应用中，请根据配置手册确认该产品是否支持用户自定义ACL和地址绑定。仅仅具有上述功能的交换机才能防止ARP欺骗。

上一页  [1] [2]