Функция контроля протоколаARP протокола ARP (ARP Inspection) предназначена для защиты от атак с использованием протокола ARP (например, ARP-spoofing – перехват ARP-трафика).
Контроль протокола ARP осуществляется наосновании таблицы соответствий DHCPsnoopingилистатических DHCP snooping или статических соответствий IP- и MAC-адресов, заданных для группы VLAN.
...
Пример настройки на основании таблицы соответствий DHC Psnoopingсоответствий DHCP snooping
Включить контроль протокола ARP и функцию DHCP snooping для соответствующей группы VLAN.
...
console(config)#
ip dhcp snooping vlan 1398
console(config)#
ip arp inspection
console(config)#
ip arp inspection vlan 1398
По умолчанию все интерфейсы «недоверенные». При использовании контроля протокола ARP порт должен быть также «недоверенным» для функции DHCP snooping.
...