终端侧解决办法：

1、终端安装最新的杀毒软件
2、ARP -S 进行静态绑定，但由于微软OS的原因，W2000需要打SP04以上补丁，否则该命令无效。


网络侧解决办法：

1、三层设备上一个端口一个VLAN，下挂的二层设备也要端口隔离。
2、目前一些主流厂商的设备都开始支持特定的功能，对ARP映射的产生过程进行监控。不同厂商的叫法不同，大致的思路都是可以依据DHCP交互过程来产生ARP映射。

通过两种方法的组合，可以有效的解决ARP欺骗问题。