Как защитить сеть от ARP-Spoofing`a ?
 

Может кто подскажет, ищу решение на базе freeBSD. Хочется разбить сеть(около 100 Пк сеть на свичах) на 5-6 мелких и объединить их в одном месте. На ум приходит маршрутизатор, но тогда же придется прописывать всем шлюз по умолчанию или я не прав? Не силен в маршрутизации..
Может кто объяснить? Или есть какое изящное решение? Или ссылку на статью кинуть..

Все зависит от того, что ты подразумеваешь под словом разбить сеть...

Вообще можешь сколько угодно сетей сделать отдельно друг от друга. Просто воткни соответствующее число сетевых плат в сервер. Сделай для всех отдельный диапазон. Если тебе надо чтоб они общались настрой между сетками маршрутизацию и файрволл (в этом собственно сложностей вообще быть не должно).

Если ты спрашиваешь про шлюз по умолчанию, то думаю тебе надо почитать про основы маршрутизации в ip сети.

Но чаще всего разделение на сетки делается с помощью управляемых свичей с возможностью делать vlan.

от арпов помогут управляемые свичи, или мосты на основе бсд с использованием статических маков, в базу заносишь и все и только с таким маком можно будет выйти идея думаю понятна :) при большой сети проблемно, там лучше управляемыми свичами находить и отключать

если сеть от 100 компов, однозначно умный свитч, каталист какой-то от 300уе, иначе сервак и сеть может просто намертво падать. Разделение на вланы на серваке через несколько сетевух не решение. Тут уже надо смотреть на то, есть ли деньги.

есть более дешевые решение на основе моста :)

Советую почитать http://xgu.ru/wiki/ARP-spoofing