5560交换机

绑定静态arp，或者可以看下这个功能是否有所帮助。

ARP Snooping简介

4.1.1  作用

ARP Snooping功能是一个用于二层交换网络环境的特性，通过侦听ARP报文建立ARP Snooping表项，从而提供给和MFF（MAC-Forced Forwarding，MAC强制转发）手动方式等使用。关于MFF的详细介绍，请参见“安全配置指导”中的“MFF”。

4.1.2  工作机制

设备上在一个VLAN中启用ARP Snooping后，该VLAN内接收的ARP报文都会被上送到CPU。CPU对上送的ARP报文进行分析，获取ARP报文的发送端IP地址、发送端MAC地址、VLAN和入端口信息，建立记录用户信息的ARP Snooping表项。

ARP Snooping表项的老化时间为25分钟，有效时间为15分钟。如果一个ARP Snooping表项自最后一次更新后12分钟内没有收到ARP更新报文，设备会向外主动发送一个ARP请求进行探测；若ARP Snooping表项自最后一次更新后15分钟时，还没有收到ARP更新报文，则此表项开始进入失效状态，不再对外提供服务，其他特性查找此表项将会失败。当收到发送端IP地址和发送端MAC与已存在的ARP Snooping表项IP地址和MAC均相同的ARP报文时，此ARP Snooping表项进行更新，重新开始生效，并重新老化计时。当ARP Snooping表项达到老化时间后，则将此ARP Snooping表项删除。

如果ARP Snooping收到ARP报文时检查到相同IP的ARP Snooping表项已经存在，但是MAC地址发生了变化，则认为发生了攻击，此时ARP Snooping表项处于冲突状态，表项失效，不再对外提供服务，并在1分钟后删除此表项。

4.2  在VLAN内开启ARP Snooping功能

表4-1 开启ARP Snooping功能