http://www.cisco.com/en/US/docs/switche ... ynarp.html
Wszystko w miarę jasno opisane ale nie mogę znaleźć odpowiedzi na jedno pytanie - czy dla hostów podłączonych do tego 2960 i posiadających statyczne IP mam tworzyć arp access-list tak, jak to opisano w części Configuring ARP ACLs for Non-DHCP Environments? Jeżeli tak, to biorąc pod uwagę to:
Czy w takim przypadku konfigurowanie tego w moim środowisku ma sens? Nie wiem, czy dobrze zrozumiałem ale to brzmi jak "albo rybki albo akwarium". Czyli albo wszystkie adresy z DHCP i wtedy korzystamy z DHCP snooping binding database albo wszystkie adresy statyczne i wtedy ARP ACLs.Dynamic ARP inspection uses the DHCP snooping binding database for the list of valid IP-to-MAC address bindings.
ARP ACLs take precedence over entries in the DHCP snooping binding database. The switch uses ACLs only if you configure them by using the ip arp inspection filter vlan global configuration command. The switch first compares ARP packets to user-configured ARP ACLs. If the ARP ACL denies the ARP packet, the switch also denies the packet even if a valid binding exists in the database populated by DHCP snooping.