集美大学校园网是一个拥有1400台接入交换机、接入用户超过20000人、在线人数超过10000人的多园区网络，由于网络病毒、网络，特别是ARP的影响，其网络一度十分恶劣。2006年底校园网部署锐捷全局安全网络系统（简称GSN），实现了对网络病毒和等安全事件自动发现、自动处理、自动通知、自动解除的全局安全联动。集美大学校园网结合锐捷接入交换机的ARP-Check技术，对ARP192.168.0.10源进行封堵，同时对用户进行，实现了对ARP的全面防御，在已经部署GSN的区域（占全网的90%以上）消除了ARP的影响。可信任ARP技术用户GSN采用可信任ARP技术实现客户端和网关的自动双向绑定，用户免遭ARP。GSN的ARP防御体系主要由SMP（安全管理策略服务器）、网关（三层交换机S8610）、NAS（S21）和SU（Supplicant）四个部分组成。SU安装在用户主机上，用于发起认证以及接受并执行SMP的指令；NAS接受SU发起的认证并将用户真实的IP和MAC信息传递到SMP，同时向SU传递SMP的指令，NAS和SU之间采用EAP报文进行通信，不受ARP的影响；网关必须提供可信任ARP的支持，可信任ARP的优先级介于静态ARP和动态ARP之间，除了创建方式外其它特性均与动态ARP相同；SMP是整个体系的核心，作为一个可信任的第三方，同时向网关和SU提供双方正确的ARP信息，并自动管理双向绑定的建立和删除。配置如图1所示：