大型企业如何搭建局域网？遭受局域网arp攻击怎么办？

对于公司内网来说，arp攻击是比较常见的网络攻击了，组建局域网也不能避免arp攻击的发生，攻击者将有机会取得局域网上的数据封包甚至可篡改封包，还有可能让网络上特定计算机无法正常连接。那遭受局域网arp攻击怎么办呢？下面小编就带大家了解如何降低局域网arp攻击的损害。

大型企业如何搭建局域网？

总部与分部分别安装蒲公英路由器，通过贝锐官网将蒲公英路由器组建成一个虚拟的局域网，只需要通过一个账号就可以进行全盘管理，可以帮助分部与企业的总部网建立可信的安全连接，并保证数据的安全传输。
1、分别在总部、分部将蒲公英路由器接线，并进入本地管理页面配置对应上网方式，使其正常联网。
接着在浏览器访问地址https://pgybox.oray.com 登录蒲公英云管理平台，输入总部蒲公英路由器的SN码（路由器背面可查看）及默认密码（admin）登录。
2、蒲公英路由器首次使用需要初始化操作，即更改路由器的初始管理密码。点击“提交”按钮即可。
3、路由器在未绑定任何账号的情况下，可以在云管理页面左侧“智能组网”—“成员列表”中，点击“绑定账号”。

4、输入在贝锐已注册的账号，并点击“保存”。
5、接着点击“我要组网”按钮，跳转至蒲公英网络管理平台。
6、账号未有组网与已有组网的操作步骤略有不同，这里将分开说明：
（1）账号未创建过智能组网
进入蒲公英网络管理平台后，点击“创建网络”，即可添加网络成员。
输入网络名称、选择网络类型，并点击确定。
因为账号已经绑定路由器，所以进入组网页面后，点击“未组网添加”选择添加
选择添加组网的路由器硬件成员，添加后点击“确定”
（2）账号下已有智能组网
在对应的网络中点击“查看详情”，可以在原有网络中编辑网络成员，也可以创建新的网络。
进入组网详情页面，点击“添加成员”，选择“未组网成员”进行添加硬件成员
将已绑定在账号下的蒲公英路由器移动到右边已组网成员方框中，点击“确定”即可。
7、智能网络创建完成，总部与分部的连接在蒲公英下的设备通过内网IP即可通讯。
8、在分部的电脑下，ping总部的服务器电脑10.168.1.100，测试能ping通。
9、此时可以访问服务器上搭建的共享文件，在分部电脑上打开Windows资源管理器，在地址栏中输入\10.168.1.100，回车后可查看到服务器所共享出来的文件。

遭受局域网arp攻击怎么办？

ARP攻击是针对以太网地址解析协议（ARP）的一种攻击技术。此种攻击可让攻击者取得局域网上的数据封包甚至可篡改封包，且可让网络上特定计算机或所有计算机无法正常连接，导致制定电脑或者服务器断网，从而无法联网或者访问等。
arp攻击会发出大量的数据包造成路由器处理能力下降，就会导致目标电脑或者服务器网速慢，直到掉线，无法上网或者访问等，而arp病毒停止后又会恢复网络。
如果公司遭受局域网arp攻击，首先要做的事情就是全网断电，在路由器端将ip和mac绑定，现在一般的路由器都有这个功能，对照上网的ip和mac找到中毒的电脑，将其断网杀毒。
1.先做双向绑定，路由器端要做ip和mac的绑定，客户端做网关的绑定，只要是非绑定范围内的地址都不让上网。

1. 检查所有电脑的发送和接受，一般情况是发送远远小于接收，如果有电脑发送大于接收，那么这个电脑是不正常的。
   3.双向绑定可以自己写个bat批处理，让公司内部的电脑都执行，如果某个电脑网关的mac绑定不上或者绑定后又变了，这个电脑也是不正常的。如果在客户端电脑执行 arp -a 得到的不是网关的mac，如果能找到局域网的这个mac，也是一个攻击源。
2. 使用mac地址扫描工具扫描全网段IP地址和MAC地址对应表，有助于判断感染ARP病毒对应的MAC地址和IP地址。
   蒲公英路由器网络兼容性高，无需公网IP即可组网；扩展性强，组网成员的增删便利，保证效率和可靠性；直接用内网IP访问，连接方便、稳定、速度快；不需要有扎实的网络基础，零网络基础的小白用户也能轻松完成组网，蒲公英路由器组网稳定，有效防止局域网arp攻击。