求助个问题

现在接了个活,维护某电力局的家属用局域网。

大概是这样的情况。

从网通接入的50M光纤。接到电力局的 华为6503 交换机上。
然后在上面划了10几个vlan.

第二层用的是TCL S2916F1 交换机。当傻瓜式用的。

下面接入单元交换机,然后住户。

一共有6个小区,都是光纤接入到局里。

现在局域网内arp地址攻击十分严重。病毒木马猖獗。

反应上网速度慢和病毒的每天都有N户。

虽然用sniffer啊arp墙什么的工具查到发包严重的让其从做系统杀毒,但是率禁不止。1100多户啊!
现在实在头疼。请问各位高手有什么可以帮助小第得建议吗?谢谢