Les commutateurs récents permettent de limiter les problèmes de sécurité et de diffusion liés au protocole ARP. Les commutateurs Cisco prennent en charge plusieurs technologies de sécurité spécialement conçues pour réduire les problèmes Ethernet liés aux diffusions en général et à ARP en particulier.
Les commutateurs assurent la segmentation d'un réseau local et le divisent ainsi en domaines de collision distincts. Chaque port d'un commutateur représente un domaine de collision à part et fournit la bande passante totale du support jusqu'aux nœuds connectés sur ce port. Les commutateurs n'empêchent pas, par défaut, la propagation des diffusions aux périphériques connectés, mais ils isolent les communications Ethernet de monodiffusion de sorte qu'elles soient uniquement « entendues » par les périphériques source et de destination. Par conséquent, s'il existe de nombreuses requêtes ARP, chaque réponse ARP se fera uniquement entre deux périphériques.
Concernant les attaques de diffusion de différents types, auxquelles les réseaux Ethernet sont soumis, les ingénieurs réseau mettent en œuvre des technologies Cisco de sécurité des commutateurs, notamment des listes d'accès et des dispositifs de sécurité des ports spécialisés.