怎么防范校园网的ARP攻击？

http://www.utt.com.cn/articlescontent.php?id=410

我们学校在用他们的解决方案，好使。

还防个鸟啊，只要使用DHCP就防不了ARP，校园网内机器众多，不可能每个人都绑定吧，双绑不现实，只有一个办法那就是使用PPPOE拨号协议，在3层交换机上设置，pppoe没有ARP过程，所以先天免疫ARP，基于账号密码，还能计费，限速限连接数，方便管理，如果只是上网的话，还能设置公用账号，然后用户复用拨号，通用账号密码！我只是提个方案，具体的自己百度吧........
顺便说一句，我们这有个网吧就用的是PPOE，ROS软路由，复用拨号，每台分机开机自动拨号，呵呵，技术员也是被ARP搞烦了，一不做二不休直接PPPOE

对了还有个比较BT的解决办法，那就是不允许单机直接接入网络，要上网必须使用路由器，把ARP控制在宿舍交换机端口以下，ARP不跨路由.....

APR现在只能防止，还不能根治。要根治除非所有网内人重装系统。
360的ARP防火墙还勉强能用。

楼主看样子很懂哦