交换机：(包括中间经过的所有交换机上都要作，如果中间有交换机不支持的话，哪就还是会有这个问题)

1。作ACL 5000的只允许网关的MAC来发ARP广播。其它的PC不能发这个网关IP的ARP广播。.
2。可以作AM绑定。
3。再可以作ARP STATIC静态ARP表项。
这样子可以防止冒充网关


PC上
1。可以作一个批处理，每次启动时，都应用一下。
这个文件内容就是：arp -s 网关的IP 网关的MAC
这样是防止PC学习其它的网关IP的ARP项。
2。还要注意就是病毒是我们的源头，要注意定期全网杀一次。