คงเคยเจอปัญหานี้กันบ้างนะครับ  คือมีการเกิด IP ซ้ำในวง LAN ซึ่งจากการสอบถามผู้มีประสบการณ์บอกว่าอาจจะเกิดจากมีเครื่อง Client เครื่องใดเครื่องหนึ่งถูกทำให้เป็นเครื่องที่ไม่ประสงค์ดีคือทำตัวเองให้เป็น DHCP Server และทำการจ่าย IP ออกไปยังเครือข่ายจำนวนมาก  และทำตัวเองเป็น Gateway  ทำให้เครื่อง Client ใช้งานอินเตอร์เน็ตไม่ได้  เขาแนะนำมาว่าเราสามารถลดทราฟฟิก DHDP ดังกล่าวลงได้บ้างด้วยการเซ็ตที่ L2/L3 Switch ด้วยการกำหนดว่าพอร์ตไหนจะอนุญาตให้ทราฟฟิกที่เป็น DHCP วิ่งผ่านได้ (Trust) ส่วนพอร์ตอื่น ๆ ก็จะทำการ Drop Packet ของ DHCP ออกไป

สำหรับวิธีการขั้นแรกก็ให้ทำการการเพิ่มคำสั่ง ip arp ipspection trust ที่ Interface ที่ต้องการดังตัวอย่าง ซึ่งสามารถกำหนดมากกว่า  1 Interface ได้

!

interface FastEthernet0/1

   description Trunk To Router port f0/1

   switchport trunk encapsulation dot1q

   switchport mode trunk

   ip arp inspection trust

!

interface FastEthernet0/12

   description To Endian_FireWall port Eth0 vlan 11

   switchport access vlan 11

   switchport mode access

   ip arp inspection trust

!

และให้เพิ่มคำสั่ง  3 คำสั่งต่อไปนี้ใน Configure mode

!

ip dhcp snooping vlan 10-11

ip dhcp snooping

ip arp inspection vlan 10-11

!