Рассматриваются особенности конфигурации и тестирования механизма безопасности Dynamic ARP Inspection (DAI), предназначенного для защиты от атак ARP Spoofing на канальном уровне (L2). Представлены практические этапы настройки и тестирования решения, включая проведение атак и их блокировки. Основное внимание в статье уделено проверке эффективности DAI, а также его объединении с другими технологиями безопасности. Результаты демонстрируют, что грамотное использования DAI позволяет избавиться от угрозы перехвата трафика, обеспечивая надежную защиту.