对于ARP攻击问题，常规解决方法包括

a. 在交换机或者路由器上开启DHCP Snooping功能，建立用户IP/MAC地址绑定关系，过滤非法IP/非法MAC地址发送的攻击流量 b. 路由器上使能ARP双向分离功能，防御ARP泛洪和ARP欺骗 c. DHCP Snooping + 静态MAC地址绑定 d. 以上都是