求解答

Willen888

If the network environment is operating normally, which type of device must be connected to interface FastEthernet 0/1?

ip arp inspection vlan 2-10
interface fastethernet 0/1
ip arp inspection trust


A. DHCP client
B. access point
C. router
D. PC

C.R_7

孩子，ARP这块的基础你回去得好好打一下啊，这可不行。
我不想直接告诉你答案，因为答案你得自己去找才记得牢，所以我给你讲讲这道题涉及的知识点，相关的多说无关的少说不说。

ARP,Address Resolution Protocol，功能是把IP解析成MAC地址。
但由于基于广播不可靠，响应报文无需请求可直接发送 以及没有确认机制，任何人都可以发，
所以在IPV4中不安全，IPV6倒是有特定机制来规避漏洞。

而这种ARP欺骗的漏洞可以靠三种方式解决，其一Gratuitous ARP(一种特殊的ARP Request/Response报文，Sender IP与Target IP一致，一般用于IP冲突检测，也可用于防止ARP欺骗)，其二手动绑定IP和MAC，其三DAI也就是这题考点的出处。

DAI,Dynamic ARP Inspection
部署DAI后，可以定义交换机接口的信任状态：trusted/untrusted，
对于trusted/端口收到的ARP报文直接放行，
对于untrusted接口，收到ARP报文后进行检查，合法ARP报文放行，非法ARP报文被记录并丢弃。
一般我们认为攻击多来自PC，所以将连接PC的接口配置为DAI untrusted接口，交换机之间的接口配为trusted接口。
DAI在Access接口, Trunk接口, EtherChannel接口, Private Vlan接口上都支持

基本配置
ip arp inspection vlan {vlan_ID | vlan_range}       激活特定VLAN的DAI
ip arp inspection trust 接口模式下将接口配置为DAI trusted，默认为untrusted

到这你这道题需要知道的基础知识基本就说差不多了，后边的只是就是一般都要配合ARP ACL使用，自己好好看看吧。
闫辉的CCNA,NP视频以及红茶三杯的网站建议好好刷几遍，就这样。

slamdunkmark

感觉是选择AP，当然网上也是有选择Router的，题库中是AP。
我认为应该是选择一个二层协议的东西。

yykxia

我的理解是答案里只有access point是二层协议设备，哈哈