局域网内ARP攻击，怎么在h3c secpath u200 c上绑定局域网内电脑的IP和MAC？

公司局域网内受到ARP攻击，在断网的电脑上用ARP -a命令得出的MAC并不是局域网内电脑的MAC地址。要是在每台电脑上都安装ARP防火墙类似功能的软件，也不能解决根本问题，也会占用网络带宽的。我想先用双向绑定IP和MAC，然后再找感染的那台电脑。已经在每台电脑上设置了固定IP地址，也绑定了网关IP和MAC，只是公司使用的是h3c secpath u200 c，不知道怎么来绑定客户端电脑的IP和MAC，是不是一定得开启DHCP功能？h3c secpath u200 c也有防ARP攻击的功能，但是不知道怎么用，也搜索过了一些方法，都不是很详尽。求指导。。。

既然绑定当然不能开DHCP
在路由器上配置静态ARP表就行，http://www.h3c.com.cn/Service/Do ... 0.htm#_Toc252969177