Routery Vigor wspierają następujące elementy ochrony ARP spoofing:

• Block ARP replies with inconsistent source MAC addresses: odrzucanie ramek ARP, w których jest niezgodny źródłowy adres MAC (treść odpowiedzi ARP zawiera inny adres MAC niż nagłówek Ethernet)
  Zapoznaj się z przykładem Dlaczego nie działa komunikacja z urządzeniami u tego samego dostawcy Internetu telewizji kablowej
• Block ARP replies with inconsistent destination MAC addresses: odrzucanie ramek ARP, w których jest niezgodny docelowy adres MAC (treść odpowiedzi ARP zawiera inny adres MAC niż nagłówek Ethernet)
• Decline VRRP MAC into ARP table: odrzucanie ramek ARP z adresem MAC VRRP 00:00:5E:XX:XX:XX
  Zapoznaj się z przykładem Dlaczego nie działa komunikacja z wirtualnym adresem VRRP
  

Przejdź do zakładki Firewall >> Defense Setup – Spoofing Defense, aby zweryfikować ustawienia ochrony ARP spoofing.

W starszych routerach opcja dostępna tylko poprzez CLI.
DrayTek> ip arp accept ?
Ethernet source/dest address doesn’t match ARP sender/receiver mac address.
Accept illegal ARP REPLY packets or not.
%% ip arp accept <0/1/2/3/4/5status>
%% 0: disable to accept illegal source mac address
%% 1: enable to accept illegal source mac address
%% 2: disable to accept illegal dest mac address
%% 3: enable to accept illegal dest mac address
%% 4: Decline VRRP mac into arp table
%% 5: Accept VRRP mac into arp table