我正在运行一组 Cisco C9300。我将它们配置为ip dhcp snooping、 和ip arp inspection并ip dhcp snooping trust设置ip arp inspection trust在 2 之间的光纤链路上，使用光纤作为中继。在访问端口上，它们用ip source verify和设置spanning tree guard root。我要解决的这个问题ip dhcp snooping是在所有 4 个 VLAN（10、20、30、40）上都设置了。DHCP 在 VLAN 30 和 40 上运行。在设置为 VLAN 30 和 40 的端口上，我可以毫无问题地连接。在使用 VLAN 10 和 20 的端口上，我没有任何连接。它们之间的区别在于 VLAN 10 和 20 是静态网络，而 VLAN 30 和 40 是 DHCP 网络。

当我关闭时ip dhcp snooping，我的静态网络ip arp inspection又ip source verify开始工作了。我对静态网络上的 IP Source Guard 做了一些调查，发现了这一点：https ://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst6500/ios/12-2SX/configuration/guide /book/ipsrcgrd.pdf 它说我可以设置ip source verify要启用的 VLAN 并进行检查，但这些命令不会显示在我的交换机上。这些命令降级了吗？如果是这样，我怎样才能保持 DHCP 侦听并仅将其设置ip source verify为运行 DHCP 的 VLAN？将端口更改为不同的 VLAN 时，在 DHCP VLAN 和静态网络之间进行更改时是否需要打开和关闭源验证？