1690125144,

问题描述：

交换机1/0/1是上行端口，会通过此端口学习到错误的对应10.112的mac地址，我想通过在该端口配置arp filter配置正确的ip-mac组合，过滤错误的, 目前情况是，使用arp filter后确实不会从该端口学习到错误的mac了，但是从该端口向上的到达所有其他主机的都不通了，有没有方式可以让其他地址也通，进对该地 址和mac做限制，如果arp过滤方式不能实现，有没有其他方式可以实现？ 

[DeviceB] interface ten-gigabitethernet 1/0/1

 [DeviceB-Ten-GigabitEthernet1/0/1] arp filter binding 10.1.1.2 000f-e349-1233

组网及组网描述：

5小时前提问

换个思路：

    学习到错误的mac说明有arp攻击或者mac地址冲突，解决这个问题才治本

5小时前回答

暂无

最好查一下是不是有地址冲突，如果是其他地址伪装攻击的话dhcp场景可以配置授权arp试试

5小时前回答

暂无

你正在内容来源：知了社区,arp filter