不完善的arp解决方案

背景：
这边 有两条线连到校园网，给的都是校园网的ip。其中一条线接口坏了，线在地下，维修麻烦，找网络中心更麻烦，所以没有弄。也就是说只有一条线，两个ip。服务器是自己做的ros，运行很稳定。
问题：
arp病毒爆发，所在的教学楼是一个比较大的段，病毒满天飞，总之一句话，arp攻击，无处不在。反正一说我们楼，网络中心就总是推托。md，谁叫咱不是校长呢，要是，开除了这群干吃饭，干不了活的玩意。
解决：
总不能期待他们的技术突飞猛进，咱们只能选择自己解决，要不，网络断断续续，还不要命啊。
说实话，arp要想完全避免，也能做到。大不了用PPPoE，技术上来说，完全也能实现。不过，skyofking暂时没有选择这种方法。这种方法的优点是避开arp，我不用arp了，你病毒又能拿我怎么办？在局域网中，以前都没有使用PPPoE的意识，感觉这种方法，有点多此一举。所以，skyofking也没有优先想到这种方法，反而使用的比较笨的方法。，首先我做了绑定，要求网络中心给我绑定ip和mac；我呢，也没有闲着，用脚本把下面的机器与分配的ip绑定，并把内网服务器的mac设定为replay-only。当然了，外网也要绑定。这个时候，开机测试，网络中断的次数明显减少。不过，问题还存在，用ARP工具检测，发觉ARP攻击还存在，而且仍然很麻烦。绑定的ip还好，出现冲突，根据ros的规则，也不能访问网络，但是，空余的ip还是被修改。又写了个新的脚本，把所有的空闲ip绑定为mac地址为默认的空白值（就是全部为零），这样子，检测下来，发现网络速度被那些病毒仍然拖累，但是不会大面积造成中断了。
，当然接下来，在客户端制作一个自启动的脚本，内容为绑定网关的的ip，写起来也比较简单，用arp -s ip地址 mac地址选择arp防火墙更好了。我这里上传一个防火墙放在我的共享中，需要的朋友可以去下载。
如此一来，问题便解决了，不过，不完美的是，网络速度有所下降。如果需要，可能得使用PPPoE才能得到更好的效果。