假设该接口的下联用户,网关IP是192.168.1.1,配置了该命令之后,接口如果收到源IP是192.168.1.1的arp报文,则认为是欺骗报文会丢包,这样子下联的用户将IP地址改为192.168.1.1之后,不会给其他接口下的用户造成欺骗影响,该配置可以在多个接口下同时配置,另外一个接口下如果有多个网段,有多个网关IP,可以配置多条该命令。
锐捷设备命令
ruijie(config)#int g0/1
ruijie(config-if)#anti-ARP-Spoofing 192.168.1.1H3C设备命令
[sysname] interface Ethernet1/0/1
[sysname-Ethernet1/0/1] arp filter source 192.168.0.1