应用前提:
配合DHCP安全策略,所有接口必须均为untrust状态。

switch(config)#ip arp inspection vlan 500
#针对VLAN 500启用DAI,即处于vlan 500的接口内,对ARP请求进行检测;


switch(config)#int fa 0/1
switch(config)#ip arp inspection trust


switch(config)#ip arp inspection limit rate 20
#接口内,每秒钟接收报文的数量不超过20个包,避免ARP***;

switch(config)#show ip inspection int fa 0/1
#查看fa0/1内限制状态;

switch(config)#arp access-list static-arp
switch(config)#permit ip host 192.168.1.16 mac host 0001.0002.0003
#静态绑定ARP
switch(config)#ip arp inspection filter static-arp vlan 500
MAC TO IP 绑定后,在全局模式下对vlan 500内的所有绑定进行检测。