1676430974,

局域网内最近出现很多ip地址冲突，主要有2个办公区域的电脑报地址冲突，A区（1

组网及组网描述：

一台S75

2

如果终端地址是dhcp动态获取的，那就可以通过dhcp snooping+ARP detection解决。如果是静态的，那就要配置ip source guard+ arp detection。相关案例可以在官网上搜索一下

2

感谢您的回答，所有办公地址是手动分配，我在75

我看了官网的arp攻击防范技术白皮书和ARP攻击防御pdf，你说的arp detection应该是一些命令的组合吗？我看arp攻击防御里有很多arp相关命令，看了以后还是不懂哪些命令可以为我所用，不知道怎么下手

shingo 发表时间：2

其实原理比较简单，ip source guard主要是用来形成一个静态的IP+MAC+VLAN的绑定表项，而arp detection会参考这个表项，来决定是否转发终端的ARP报文，如果ARP与静态表项不匹配，就直接丢弃，从而达到安全的目的。下面是一个配置示例，请参考： # 使能ARP Detection功能，对用户合法性进行检查。 [SwitchB] vlan 1

我的上连是到防火墙，应该把这个接口做成信任接口对吧？我下行端口是IP+MAC绑定没有绑vlan，这个有关系吗？所有下行接口都要起arp detection validate dst-mac ip src-mac 这条命令吗？会不会影响我访问服务器上的业务，服务器接在防火墙的DMZ区？

shingo 发表时间：2

CRM论坛（CRMbbs.com）——一个让用户更懂CRM的垂直性行业内容平台,CRM论坛致力于互联网、客户管理、销售管理、SCRM私域流量内容输出5年。 如果您有好的内容，欢迎向我们投稿，共建CRM多元化生态体系，创建CRM客户管理一体化生态解决方案。,S7503E arp攻击