arp sooping技术问题

arp-sooping是二层环境下的特性，通过建立arp-sooping表项，上送到cpu,cpu对表项进行分析包括源mac,源地址，vlan，接口等，对此表项的转发和老化，通过arp检测机制，如果发现ip相同但是ma地址不同，则认为是非法用户，直接删除表项，是一种安全机制。

没必要开。

在视频大联网运维方案中，网管需要获取网元的IP地址和MAC地址绘制拓扑，方便后期运维。对于不支持LLDP等协议的网元设备，可以在接入交换机上配置ARP Snooping功能。通过ARP报文触发学习ARP Snooping表，进而获取网元的IP地址和MAC地址等信息。

使能ARP Snooping功能后，设备将收到的ARP报文上送CPU处理。CPU对上送的ARP报文进行分析，获取ARP报文的源IP地址、源MAC地址、VLAN和入接口信息，建立记录用户信息的ARP Snooping表。

这个是优化的配置：

https://www.h3c.com/cn/d_201907/1217786_30005_0.htm#_Toc14871318