怎样解决局域网的ARP攻击

问：我管理着一个有200多台电脑的局域网。结果最近网络非常不稳定。一查看，是中了ARP病毒，被不断地攻击。结果我用查包软件来查，发现了攻击的电脑，MAC是假的，网关也是伪造的。根本找不出哪台电脑中了毒。开ARP防火墙的话，也经常掉包。求助，该如何解决啊？

答：网管经常会因为ARP攻击而头疼哦。尤其是伪造MAC和网关，更是给查找病毒源造成了困难。PCWHY建议你使用以下方法来搞定：

1）在可管理的核心交换机上划分VLAN网段，把ARP病毒/攻击限制在一个VLAN网段内，这样的好处就是将ARP病毒控制在一个较小的范围内，然后再慢慢排查。不必因为一个ARP病毒，搞得整个局域网不得安宁。

2）将每个PC都在路由器上绑定IP和MAC，这样即使出现伪造的MAC，也能够快速定位和清理病毒。

3）这是个笨办法，找到断网所在VLAN网段的下属交换机，这种不可管理的傻瓜交换机一般还是有指示灯的，看哪几个指示灯闪得厉害，一个一个地拔掉测试，这就是传说中的“拔线大法”了，后面的我想不用我多说了吧……

拔线大法看起来比较笨拙，但实际上是最有效的。尤其是遇到“交换机上的ARP欺骗”时，该方法其实反而最快捷。由于大多数局域网使用的普通交换机的MAC地址表都是自动形成的，不可管理，因此只有用“拔线大法”了。