生活在学校局域网这个大家庭中难免会被攻击，在局域网中ARP的威胁最大，ARP病毒可以在局域网中疯狂传播。下面我们一起来学习怎么去解决ARP欺骗。

　　我们先熟悉下ARP，大学计算机网络基础课学过，ARP就是地址解析协议。OSI参考模型里将整个网络通信的功能划分为七个层次。由低到高分别是:物理层、链路层、网络层、传输层、会议层、表示层、应用层.第四层到第七层主要负责互操作性，第一层到三层则用于创造两个网络设备间的物理连接。

　　而ARP欺骗就是一种用于会话劫持攻击中的常见手法.地址解析协议(ARP)利用第2层物理MAC地址来映射第3层逻辑IP地址，如果设备知道了IP地址，但不知道被请求主机的MAC地址,它就会发送ARP请求。ARP请求通常以广播形式发送，以便所有主机都能收到。

　　下面介绍下cisco网络环境下解决这个问题的思路：
　　其实这里面使用到了2个技术：dhcp snooping和ARP inspection