第一个方法，如果你只是局域网中众多小用户之一，网管权不在你这边，天天遭ARP攻击迫害叫天天不应，叫地地不灵，好死不死防火墙装的还是360，没说的，打开安全卫士→木马防火墙→ARP防火墙，鼠标往右移点儿，反复点几下开启关闭！然后打开首页看看，是不是快点儿了，等一会又故态复萌了，就接着这么干，别问我什么原理，我不知道啊！无意中发现的！如果你装的不是360，那就举一反三，装什么用什么，反复开关几次arp防火墙。 第二个方法，听别人说的，应该大多数人都知道，就是开始→运行→cmd。先找到自己机子的IP和MAC，这个怎么找应该知道吧（双击本地连接→支持→详细信息，IP就是IP地址，MAC就是实际地址），接着在cmd里输入arp-sIP地址MAC，这个我虽然用了，但效果如何真不知道怎么说，反正弄完之后反复开关ARP防火墙的机会就少了，那应该就是有点用吧。 不过不管是第一个方法还是第二个方法，都是治标不治本，如果你是有网管权的那个人，挨个去敲门，把每台机子的IP和MAC记录下来，再发生迫害事件，没说的，直接断他的网，如果你不是有网管权的那个人，那就让有权那么做的人去干，网络都瘫痪了，想必他也挺闹心的，你适时上去出出主意跑跑腿，搞好关系先！或者换个好点的路由，要能控制得住每台机子的！这个就得专业的出马了，我一半吊子也不说什么，买的时候咨询下吧！

交换机上接入的终端存在arp攻击行为。 先解释下arp共计的意义:ARP攻击就是通过伪造IP地址和MAC地址实现ARP欺骗，能够在网络中产生大量的ARP通信量使网络阻塞，攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目，造成网络中断或中间人攻击。 了解了原理后，咱做如下操作可以搞定 可以在交换机上配置: 1.在对应接口上启用arp报文检查功能。(这里使用Eth0/0/1接口做示范) [Quidway]interfaceethernet0/0/1 [Quidway-Ethernet0/0/1]arpanti-attackcheckuser-bindenable [Quidway-Ethernet0/0/1]arpanti-attackcheckuser-bindcheck-itemip-addressmac-addressvlan 2.配置报文丢弃告警功能 Eth0/0/1接口配置ARP报文不匹配绑定表而丢弃的告警阈值。 [Quidway]interfaceethernet0/0/1 [Quidway-Ethernet0/0/1]arpanti-attackcheckuser-bindalarmenable [Quidway-Ethernet0/0/1]arpanti-attackcheckuser-bindalarmthreshold80 3.#配置静态绑定表项。 [Quidway]user-bindstaticip-address10.0.0.1mac-address0001-0001-0001interfaceEthernet0/0/1vlan50 这样下来，arp攻击就无效了，交换机只按照静态绑定的地址去转发。没有绑定终端ip和mac的主机无法通讯。 你可以过段时间去查看交换机报文的丢弃情况，就知道在哪个接口下产生的arp攻击了。。再顺藤摸瓜找到对应PC去杀个毒吧。。搞定。