В этой статье описывается случай, при котором нужно настроить защиту от ARP спуфинга при отсутствии DHCP и статичных Ip адресах у клиента.
На Huawei S5300 функционал DAI работает per-port, а не per-vlan как на Cisco. Это сильно упрощает внедрение при активном сервисе.
В глобальном режиме конфигурации включить dhcp-snooping и создать клиентскую привязку:
dhcp enable
dhcp snooping enable
dhcp snooping enable vlan 2
user-bind static ip-address 10.10.10.100 mac-address b869-f472-5468 interface GigabitEthernet0/0/3 vlan 2
mac-address static b869-f472-5468 GigabitEthernet0/0/3 vlan 2
На интерфейсе :
interface GigabitEthernet0/0/3
port link-type access
port default vlan 2
arp anti-attack check user-bind enable
dhcp snooping enable