针对局域网内的ARP入侵攻击，可采取以下综合解决方案：

### 一、网络设备防护措施

**静态绑定IP-MAC地址**

在路由器或交换机上配置静态绑定，将网关IP与MAC地址绑定，过滤异常请求。客户端设备也需绑定默认网关的IP-MAC地址。

**启用交换机防护功能**

利用企业级交换机的ARP防御模块，检测并阻止异常请求。

**配置DHCP Snooping**

启用DHCP Snooping过滤未经授权的DHCP响应，防止伪造地址欺骗。

### 二、网络管理策略

**双向绑定验证**

在路由器端绑定IP-MAC，在客户端绑定网关地址，非绑定范围IP禁止访问。可编写批处理脚本批量绑定。

**隔离受感染设备**

通过VLAN或网络分段隔离受攻击设备，防止攻击扩散。

**实时监控与报警**

部署网络监控工具（如IDS）实时分析流量，检测异常行为并触发警报。

### 三、应急处理与恢复

**清除ARP缓存**

在所有设备上执行`arp -d`命令清除污染缓存。

**排查感染源**

使用工具（如`nbtscan`）扫描局域网，定位发送异常流量的设备。

**病毒查杀与系统修复**

对感染设备进行病毒查杀，修复系统漏洞，并重新绑定IP-MAC地址。

### 四、其他辅助手段

- **加密敏感数据** ：使用HTTPS、SSH等协议保护数据传输，降低数据被篡改风险。

- **定期维护** ：更新网络设备固件及安全软件，防范已知漏洞。

通过以上措施，可有效防御局域网内的ARP入侵攻击，保障网络稳定性和数据安全。