可以开启ARP防欺骗功能三种防欺騙模式适用于不同的应用场景:
固定MAC方式:设备收到的ARP报文中的MAC地址与ARP表中对应条目的MAC地址不匹配,则直接丢弃该ARP报文;如果匹配但是收到报文的接口或VLAN信息与ARP表中对应条目不匹配,则可以更新对应ARP条目中的接口和VLAN信息此方式适用于静态配置IP地址,但网络存在冗余链路嘚情况当链路切换时,ARP表项中的接口信息可以快速改变
固定所有参数的方式:只有当ARP报文对应的MAC地址、接口、VLAN信息和ARP表项中的信息完铨匹配时,设备才可以更新ARP表项的其他内容此方式适用于静态配置IP地址,网络没有冗余链路同一IP地址用户不会从不同接口接入的情况。
查询确认方式:设备收到一个涉及MAC地址、VLAN、接口修改的ARP报文时不会立即更新ARP表项,而是先向待更新的ARP表项现有MAC地址对应的用户发送一個单播的ARP请求报文进行确认根据确认结果再决定是否更新ARP表项中的MAC地址、VLAN和接口信息。此方式适用于动态分配IP地址有冗余链路的网络。