ARP 攻击防护 组网说明 SW 1 做为网络中的网关设备,配置了Vlan 10和Vlan 20两个三层接口。SW 2做为接入交换机,连接用户PC。为了防止下联的用户PC产生的ARP欺骗报文景程网络中的其他用户,在SW 2上配置ARP防护相关功能。 组网图 配置步骤 SW 2 的配置 #开启ARP-Guard功能,防止PC机发出网关欺骗报文 Switch(config)#(1) Switch(Config-If-Ethernet1/1)#(2) Switch(config)#(3) Switch(config)#(4) Switch(Config-If-Ethernet1/2)#(5) Switch(config)#(6) # 开启Anti-ArpScan功能,防止PC机发出大量ARP影响其他PC Switch(config)#(7) Switch(config)#(8) Switch(config)#(9) Switch(config-If-Ethernet1/24)#(10) Switch(config-If-Ethernet1/24)#(11)