应用ARP绑定IP地址和MAC地址 ARP(Address Resolution Protocol)即地址解析协议,这个协议是将IP地址与网络物理地址一一对应的协议。每台计算机的网卡的MAC地址都是唯一的。在三层交换机和路由器中有一张称为ARP的表,用来支持在IP地址和MAC地址之间的一一对应关系,它提供两者的相互转换,具体说就是将网络层地址解析为数据链路层的地址。
我们可以在ARP表里将合法用户的IP地址和网卡的MAC地址进行绑定。当有人盗用IP地址时,尽管盗用者修改了IP地址,但由于网卡的MAC地址和ARP表中对应的MAC地址不一致,那么也不能访问网络。
关于ARP表的设置和删除有以下几条命令:
#show arp | include 201.123.123.233(查看某个IP MAC绑定信息)
cisco(config)#arp 201.123.123.233 0000.e268.9980 ARPA(将201.123.123.233与mac:0000.e268.9980 ARPA绑定在一起了)
Set arp agingtime seconds(设置ARP表的刷新时间,如Set arp agingtime 300);
show arp (用来显示ARP表的内容);
删除某个已经绑定的IP:conf权限 – no arp 201.123.123.233(IP)
原创文章,作者:wwh,如若转载,请注明出处:https://www.wuwenhui.cn/592.html
微信扫一扫 
支付宝扫一扫 
