方案一：

　　升级到艾泰科技最新推出ReOS 2009版本，可以做到酒店客人上线时，其IP/MAC被自动绑定，酒店客人下线时，其IP/MAC绑定在一定时间内被自动删除的功能。

　　1、 启用HiPER的DHCP功能；

　　2、 登录页面基本配置—DHCP和DNS配置页面，勾选启用DHCP自动绑定和自动删除，如图所示：

　　3、 为了达到双向绑定的效果，请在WEB页面—安全配置—基本选项中选中“启用ARP欺骗防御”并保存，默认情况下已经启用。

　　方案二：

　　采用双向绑定的方法解决并且防止ARP欺骗。

　　首先，在PC上绑定路由器的IP和MAC地址。

　　方法①：可直接在HiPER路由器高级配置-IP/MAC绑定页面点击导出ARP绑定脚本文件，将这个批处理软件拖到“windows开始―程序―启动”中，每次PC机启动自动加载该批处理文件。

　　方法②：可编写一个批处理文件rARP.bat内容如下：
　　 @echo off
　　 ARP –d
　　 ARP –s 内网网关IP地址 内网网关MAC地址

　　将这个批处理软件拖到“windows开始―程序―启动”中，每次PC机启动自动加载该批处理文件。

　　缺点： 一旦ARP变种病毒采用flood攻击，到达一定强度后，该防御失效。

　　然后，在路由器上绑定用户主机的IP和MAC地址。

　　备注：方案二的双向绑定实施后可以从路由器WEB页面—安全配置—ARP欺骗防御页面关闭方案一中的ARP广播功能。

　　该方案二如果针对酒店的话，因客房PC的MAC地址经常变动，无法从路由器绑定客房PC的IP/MAC地址，所以建议每间客房按照一定次序均设置固定IP，然后每个客房PC设好固定IP后，可从酒店一台服务器的共享文件夹中下载导出ARP绑定脚本文件到本机的桌面上，当房客上网或受到ARP欺骗时只需在本机桌面上双击该批处理文件即可。