arp限速多少合適？

#配置對Server（IP地址為10.10.10.2）的arp Miss消息進行限速，允許Switch每秒最多處理該IP地址觸發的40個ARP Miss消息；對于其他用戶，允許Switch每秒最多處理同一個源IP地址觸發的20個ARP Miss消息。

[Switch] arp-miss speed-limit source-ip maximum 20

[Switch] arp-miss speed-limit source-ip 10.10.10.2 maximum 40

配置根據源IP地址進行ARP Miss消息限速，實現防止用戶側存在攻擊者發出大量目的IP地址不可達的IP報文觸發大量ARP Miss消息，形成ARP泛洪攻擊。同時需要保證Switch可以正常處理服務器發出的大量此類報文，避免因丟棄服務器發出的大量此類報文而造成網絡無法正常通信。