宽带小区网络这样改造会稳定下来吗?...

<p>我们的宽带小区现在的情况是这样,经常内部网络有ARP攻击,攻击网关地址,造成瞬间某个小区网络瘫痪,过几分钟后恢复正常,<br/>网络结构:华为NE40----CISCO 3550---- 华为2403H-----无网管的交换机------用户<br/>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 路由&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 三层交换&nbsp;&nbsp;&nbsp;&nbsp; 已VLAN划分到楼&nbsp;&nbsp;&nbsp; 楼道接入层</p><p>现在改造这个网络:把CISCO 3550 换成华为5200F接入服务器,通过PPPOE认证,在2403H上做VLAN划分到每一个楼(每个小区一个2403H),这样ARP攻击还存在吗?<br/>有没有其它的什么好的办法，IP+MAC地址绑定的方式是不考虑了,改造难度太大。<br/>感谢了!</p>

等着看高手来回答，留个座先。

<p>我用华为路由也经常遇到此类毛病，换一个牌子的路由好像基本正常。</p>

你怎么能确定是ARP攻击呢？