有没有现成的方法可以启用动态 Arp 检查 (DAI)没有一开始就让它处于阻塞模式吗?如果做不到这一点,有没有一个好的方法可以在较长时间内收集每个接口的 arp 统计信息,以便我可以正确调整我的设置?
我最关心的是 Cisco 堆叠交换机 3750 系列。我非常担心,因为打开这个功能确实有可能立即导致端口错误禁用。
答案1
您可以使用 mac 地址访问列表绕过来执行此操作,但它会非常繁琐,因此请确保您已设置 syslog。
ip arp inspection filter staticmacs vlan XXX
arp access-list staticmacs
permit ip any mac any log
您还可以信任堆栈中的每个端口,并有选择地关闭受控部署中的 arp 检查信任,以验证您的结果。
myswitch1(config-if)#ip arp inspection trust