ARP（AddressResolutionProtocol）协议即地址解析协议，负责实现IP（InternetProtocol）地址到网络接口硬件地址的映射，是计算机网络运行的基础协议之一，它最早运行在可信局域网之上。而今，局域网已经不再是可信网络。因而，ARP运行中出现了一些不安全因素。目前，因为ARP攻击而导致个人主机、企业内网、校园网络瘫痪的例子不胜枚举。当前针对ARP攻击的主要防御方式都存在着一定的缺陷，例如不能及时发现ARP攻击、不能准确定位ARP攻击源等。为了解决上述问题，本文设计并实现了一种基于交换机的局域网ARP攻击防御方法，实时检测ARP攻击，自动隔离ARP攻击源，并且不会影响正常主机之间的通信。该方法主要从两个方面来防御ARP攻击。第一个方面是防御ARP洪泛攻击，由于此种攻击会在网络中产生大量虚假的源（MACMediaAccessControl）地址，即硬件地址，因此采用配置交换机端口的安全策略来对其进行防御。另一个方面是防御ARP欺骗攻击，由于此种攻击会伪装成网关或网络中某台主机，因此我们在网络中部署一些监测点，检测虚假ARP数据包，再根据虚假ARP数据中的虚假MAC地址查找ARP攻击源，最后对攻击源进行处理。本文实现并测试了该方法。通过测试证明了此方法比现存的几种ARP攻击防御方法能够更加有效的防御ARP的攻击。