交换机如何防止arp攻击问题

配置arp detection功能： V7： # 启用DHCP Snooping功能。 <SwitchB> system-view [SwitchB] dhcp snooping enable [SwitchB] interface gigabitethernet 1/0/3 [SwitchB-GigabitEthernet1/0/3] dhcp snooping trust [SwitchB-GigabitEthernet1/0/3] quit # 在接口GigabitEthernet1/0/1上启用DHCP Snooping表项记录功能。 [SwitchB] interface gigabitethernet 1/0/1 [SwitchB-GigabitEthernet1/0/1] dhcp snooping binding record [SwitchB-GigabitEthernet1/0/1] quit # 使能ARP Detection功能，对用户合法性进行检查。 [SwitchB] vlan 10 [SwitchB-vlan10] arp detection enable # 接口状态缺省为非信任状态，上行接口配置为信任状态，下行接口按缺省配置。 [SwitchB-vlan10] interface gigabitethernet 1/0/3 [SwitchB-GigabitEthernet1/0/3] arp detection trust [SwitchB-GigabitEthernet1/0/3] quit V5： # 配置DHCP Snooping功能。 <SwitchB> system-view [SwitchB] dhcp-snooping [SwitchB] interface gigabitethernet 1/0/3 [SwitchB-GigabitEthernet1/0/3] dhcp-snooping trust [SwitchB-GigabitEthernet1/0/3] quit # 使能ARP Detection功能，对用户合法性进行检查。 [SwitchB] vlan 10 [SwitchB-vlan10] arp detection enable # 端口状态缺省为非信任状态，上行端口配置为信任状态，下行端口按缺省配置。 [SwitchB-vlan10] interface gigabitethernet 1/0/3 [SwitchB-GigabitEthernet1/0/3] arp detection trust [SwitchB-GigabitEthernet1/0/3] quit 差别就是V5默认开启dhcp表项记录，V7默认关闭，需要手动打开。

谢谢，这个案例应该是防止非法的DHCP服务器吧？我想要的是防止ARP欺骗攻击，客户机冒充网关导致其它客户机误以为它就是网关而存在的安全隐患，有什么办法在交换机上防护，意思是这样的，谢谢了。