方案三：

　　采用艾泰科技新推出的PPPoE Server方法解决并且防止ARP欺骗。

　　对以太网有所认识的人都知道，ARP表是每台设备（电脑）的MAC地址和IP地址的关系对应表。如果设备需要在局域网中利用TCP/IP协议进行通信的话，必须有这样一张ARP表。ARP表是每台设备（电脑）自行维护的，而ARP表的数据，是来自于开放的“ARP广播”机制，由每台设备在网上广播自己的IP/MAC地址的对应关系来做到的。

　　虽然使用下层设备和上层设备做双向绑定可解决ARP欺骗所造成的断网现象，但是此方式的缺陷是在网络内ARP数据包乱飞，影响网络质量，而且在用户多的情况下，用户端绑定不利于实施，仅适用于小型网络。在此我们推荐使用HiPER路由器最新推出的PPPoE Server方式上网，PPPoE不使用ARP协议，也就不会产生ARP，而且PPPoE不会改变原来的局域网拓扑结构，它是PPP在以太网上的二次封装。并且通过HiPER建立的PPPoE Server帐号在任何情况下都可以限制给若干个用户使用，既可内网全部机器使用一个账号上网也可通过MAC绑定使每个账号只允许一个或几个PC拨号上网。

　　HiPER PPPoE Server端配置步骤：

　　1、进入WEBUI -PPPoE服务器配置页面，启用PPPoE 服务器，并设置PPPoE分配的地址池范围和主备DNS地址的设置，如图所示：

　　2、设置PPPoE Server所分配的账号名和密码，以及账号限速绑定MAC等配置，如图所示：

　　至此，服务端设置一个PPPoE账号的配置就结束了。

　　HiPER PPPoE Client端配置步骤：

　　Windows XP 是微软目前使用最广泛的操作系统，其功能上已经集成了PPPoE协议支持，所以对使用HiPER PPPoE Server接入的用户端不需要安装任何其他PPPoE软件，直接使用Windows XP的连接向导就可以轻易地建立自己的PPPoE客户端拨号程序，由于与操作系统的紧密结合，使用上也更加方便。