目前，ARP病毒比較猖獗，嚴重影響了網絡的正常運行，網上也出現了各種各樣的應對措施，筆者結合實際情況，通過采用PPPOE方式上網,從根本上解決了ARP病毒帶來的困擾。

在一般情況下，只要有一臺計算機感染ARP病毒就可能造成此網段中所有計算機上網時斷時續或緩慢等其它不正?，F象。為了保障校園網絡正常運行，針對ARP病毒的猖獗和破壞性，我們也已有一些應對措施，這些措施有的盡管能解一時之急，但不能從根本上徹底解決問題;有的雖然能從根本上解決，但對于絕大部分學校來說，資金投入又比較多，例如以下網管常用的幾種應對措施：

第一、對感染病毒的計算機進行暫時斷網殺毒;給網絡中每臺計算機安裝ARP病毒防御軟件(Antiarp、360ARP防火墻等)。不足之處：在學校計算機數量比較多的情況下不利于實施。

第二、對每臺計算機實行IP和MAC雙向綁定。不足之處：影響網絡質量, 在計算機數量比較多的情況下不利于實施。

第三、使用路由器廣播網關MAC地址ARP包。不足之處：ARP病毒在發包比較厲害的情況下作用不大，不能從根本上阻止ARP病毒攻擊。

第四、每臺計算機都直接連接可網管交換機,用交換機進行端口和MAC地址以及IP地址的綁定。不足之處：需要可網管交換機，資金投入大。

以上措施都是在繼續使用ARP協議上網的基礎上實施的，為了徹底解決ARP病毒帶來的困擾，那么有沒有一種不采用ARP協議而且投資又比較少的上網方式呢?其實是有的，我們可以在網內采用PPPOE(PPPOE全稱Point to Point Protocol over Ethernet，意思是基于以太網的點對點協議)的方式上網，PPPOE不使用ARP協議,也就不存在ARP病毒欺騙了。

要實現PPPOE方式上網，關鍵是要有一套功能全面、運行穩定的支持系統，目前國內外使用得比較多的支持系統就是Router OS(以下簡稱ROS)，ROS軟件系統不但功能全面、占用資源小、安裝操作簡單方便(網管一般半天時間就能掌握基本操作流程)，而且網上有許多免費版本供下載使用，即使一套正版的，也只要幾百元。關于安裝步驟和配置說明，軟件一般都自帶，網上也很多，在這里不作詳細講解。下面將我校平時使用過程中積累的一些經驗以及ROS-PPPOE主要功能做個簡單介紹,僅供大家參考:

一、ROS硬件配置要求

ROS對計算機硬件配置要求不是太高,正常辦公使用的計算機即可(我校使用的是清華同方超越E350)。對于網卡也沒有特殊的要求，常見的Rtl8139、3COM905B-TX、Intel82559 服務器網卡等都可以，不過根據我們學校使用的情況，一臺工作良好的撥號服務器，網卡一定要好，所以我們還是推薦使用Intel或3COM品牌的網卡。另外，最好使用IDE接口硬盤，有些免費版本不支持SCSI、串口等接口硬盤。

二、ROS管理方便

ROS管理非常方便，主要有兩種方式：一種是瀏覽器登錄管理;另一種是通過專用軟件直接登錄管理(推薦使用：Winbox)。另外，ROS不但可以在校園網內部進行管理，而且只要給外網卡配置個公網IP地址，即可在校外任何地方進行遠程管理。

圖1：兩種管理方式

三、ROS功能全面,下面我們簡單介紹幾個主要的：

1、可對每臺撥號上網計算機進行流量設定、動態監控和圖形分析。

圖2：單個計算機數據流量詳細分析圖

2、可將用戶撥號帳號與計算機MAC綁定(如圖3)，便于發現問題時能及時定位。

圖3

自從我們的網絡使用撥號上網后，從根本上解決了ARP病毒的困擾，網絡正常運行也得到了保障。當然，其他網管也許有更好的解決方法，我們寫這篇文章也只是拋磚引玉，希望我們每位網管都能將自己的心得拿出來與大家共同分享，以便更佳出色地維護好學校網絡，讓城域網功能得到最大化的發揮。

【編輯推薦】

1. ADSL網絡協議PPPOE
2. PPPoE實例:2600路由器接ADSL Modem