我正在使用启用了 DAI 和 DHCP Snooping 的 Cisco 3750s。

我们有几个.. 可以说建筑物中的“过于便宜”的 IP 电话会定期取消租约，并且在仍使用相同 IP 地址的同时不会尝试续订。如果我们在大楼里，我们只需查找 MAC 并重新启动设备。这对于 COVID-19 是不可能的。

丢失的租约会导致 DHCP 监听触发，然后进入我们的 SIEM 并引起一些混乱。

无论如何...不应该将端口置于 errdisable 中以防止这种情况发生吗？我没有看到任何迹象表明这是有效的。

CiscoStack1(config)#do sh ip arp ins log
Total Log Buffer Size : 32
Syslog rate : 5 entries per 1 seconds.

Interface   Vlan  Sender MAC      Sender IP        Num Pkts   Reason        Time
----------  ----  --------------  ---------------  ---------  ------------  ----
Gi3/0/35    22    0008.5d6e.d4e1  192.168.22.126           1  DHCP Deny     13:19:17 UTC Thu Apr 23 2020

show ip arp inspection

Source Mac Validation      : Enabled
Destination Mac Validation : Enabled
IP Address Validation      : Enabled

 Vlan     Configuration    Operation   ACL Match          Static ACL
 ----     -------------    ---------   ---------          ----------
   22     Enabled          Active

 Vlan     ACL Logging      DHCP Logging      Probe Logging
 ----     -----------      ------------      -------------
   22     Deny             Deny              Off

 Vlan      Forwarded        Dropped     DHCP Drops      ACL Drops
 ----      ---------        -------     ----------      ---------
   22      140732088       12858535       12772795              0

CiscoStack1#sh errdisable recovery
ErrDisable Reason            Timer Status
-----------------            --------------
arp-inspection               Enabled
...
Timer interval: 300 seconds

Interfaces that will be enabled at the next timeout:


CiscoStack1#sh ip arp inspection interfaces GigabitEthernet 3/0/35

 Interface        Trust State     Rate (pps)    Burst Interval
 ---------------  -----------     ----------    --------------
 Gi3/0/35         Untrusted               15                 1