有关无线的问题

要在AP上实现ARP防欺骗功能，即检查802.11无线帧头的源MAC地址与ARP报文中的Sender MAC地址是否一致，不一致则视为非法站点并从无线网络中剔除，可以按照以下步骤操作：

1. **进入系统视图**：
```
system-view
```

2. **启用AP的ARP报文源MAC一致性检查功能**：
```
arp anti-attack valid-check enable
```

这将使AP在接收到ARP报文时，检查以太网数据帧首部中的源MAC地址与ARP报文中的源MAC地址是否一致。如果不一致，AP将不会学习该ARP报文，从而防止了ARP欺骗。

对于本地转发的AP，确保ARP检查功能在AP上执行，而不是在AC上，因为本地转发意味着数据帧在AP上被处理，而不是在AC上。这通常需要在AP的配置中进行相应的设置，确保ARP检查功能在AP上启用。

请注意，上述配置是在AP的系统视图下进行的，如果AP是通过AC进行管理的，可能需要在AC上对AP进行相应的配置或下发命令。具体操作可能因设备型号和软件版本而异，建议查阅设备的用户手册或联系H3C技术支持获取更详细的指导。