神州数码交换机如何配置防止PC端发出网关欺骗报文

　　看你的描述，你的两个交换机互联的端口是配置成trunk口的，那么现在在两个交换机上同时都增加一个VLAN 100，然后给VLAN100配置一个地址，注意，两个地址需要在同一个网段，
　　在交换机A上写一条默认路由 ：
　　ip route 0.0.0.0 0.0.0.0 x.x.x.x （x.x.x.x是B交换机上vlan100的地址）
　　或者写两条静态路由
　　ip route 192.168.30.0 255.255.255.0 x.x.x.x （x.x.x.x是B交换机上vlan100的地址）
　　ip route 192.168.40.0 255.255.255.0 x.x.x.x （x.x.x.x是B交换机上vlan100的地址）
　　在交换机B上写一条默认路由 ：
　　ip route 0.0.0.0 0.0.0.0 x.x.x.x （x.x.x.x是A交换机上vlan100的地址）
　　或者写两条静态路由
　　ip route 192.168.10.0 255.255.255.0 x.x.x.x （x.x.x.x是A交换机上vlan100的地址）
　　ip route 192.168.20.0 255.255.255.0 x.x.x.x （x.x.x.x是A交换机上vlan100的地址）

SW1(config)#interface ethernet 0/0/1 (进入链接pc端的端口)
SW1(Config-If-Ethernet0/0/1)#arp-guard ip 192.168.1.1