arp攻击造成交换机死机，应该如何解决？

进行端口绑定，以华为交换机为例
交换机华为S2016－E1：

[S2016-E1-Ethernet0/1]mac-address max-mac-count 0;

进入到端口，用命令mac max-mac-count 0(端口mac学习数设为0)

[S2016-E1]mac static 0000-9999-8888 int e0/1 vlan 10;

将0000-9999-8888绑定到e0/1端口上，此时只有绑定mac的pc可以通过此口上网,同时E0/1属于vlan 10

就这样，ok了，不过上面两个命令顺序不能弄反，除非端口下没有接pc

防御ARP攻击可以用单机过滤广播和网络监控方式。
单机过滤，就是在本机安装过滤软件，绑定网关，过滤掉非网关数据。
网络监控方式，就是由一台主机控制，安装客户端到客户机。比较有效的控制ARP攻击源和保护网内所有机器不被ARP欺骗。

http://www.antiarp.com/
是此类的专业网站，有很多文章供学习，并有ARP防火墙下载。偶以前中招时一直用的。(也可找个破解版的，企业用户建议正版！)