7、ARP欺骗攻击的防备
-ARP双向绑定
在pc端上IP+mac绑定
在网络设备（交换路由）上采用ip+mac+端口绑定
网关也进行IP和mac的静态绑定
-采用支持ARP过滤的防火墙
-建立DHCP服务器
ARP攻击一般先攻击网关，将DHCP服务器建立在网关上
-划分安全区域
ARP广播包是不能跨子网或网段传播的，网段可以隔离广播包 。VLAN就是一个逻辑广播域，通过VLAN技术可以在局域网中创建多个子网，就在局域网中隔离了广播 。。缩小感染范围 。但是，安全域划分太细会使局域网的治理和资源共享不方便 。

• ping、arp、tracert、route这四大命令的具体用法，弄懂立马成大神
• 路由器和交换机的区别？路由器的作用和工作原理！
• ping、arp、tracert三大命令具体用法，弄懂立马成大神
• 卤水点豆腐原理
• mokase手机壳多少钱一个 变身咖啡机的原理
• 干冰降雨的原理及过程
• 泼水成冰怎么拍原理是什么
• 路由器被arp攻击
• 巨型泰迪好养吗贵宾犬有攻击性吗
• 内网穿透原理和路由器端口转发