我正在使用带有动态 Vlan 分配 (CPPM) 的 802.1x 身份验证。您可能知道，当用户登录他们的计算机时，软件会将用户端口附加到相关的 Vlan。例如，考虑机器身份验证（无用户登录）端口在 Vlan 10 中的场景。并且，当 Tom 登录时，端口连接到 Vlan 20。我的问题是 arp-protection；我想在这些交换机上应用 arp-protection，但它不允许新的 Vlan 连接，因为 dhcp snoop 绑定上会有两个条目触发 arp-protection 作为 arp-spoof 线索。

为了克服这个问题，我应该怎么做？欢迎任何技术实践或建议。