ARP 绑定

来自深圳捷联讯通科技有限公司
跳转至: 导航搜索
虽然主机在 IP 网络中是通过 IP 地址通话,但实际上硬件地址(MAC 地址)被用于主机到其他主机的数据传输。地址解析协议
Address resolution protocol (ARP) 是提供硬件地址与 IP 地址之间的解析。每个路由器都一个 ARP 列表,记录 ARP 信息,由 IP
地址和相符合的 MAC 地址构成,ARP 提供了动态的 IP 与 MAC 地址对应关系,在 ARP 列表中自动产生。路由器通过 ARP 列表的记录
来回应各个主机的数据。我们也可通过静态的ARP 记录,要求路由器只对静态的 ARP 做回应。这样就可以避免出现如有用户擅自修改 IP
地址或者通过 ARP病毒影响路由路由器工作。如通过下面的设置:
1. 在 WinBox 中将动态 ARP 设置为静态的 ARP 条目。
5-17.png
或者通过命令操作:
5-18.png
同样的我们可以将所有的动态 ARP 条目修改为静态。
2. 设置 ether1-lan interface 仅回应静态 ARP 的请求,arp=reply-only:
5-19.png
命令操作如下:
5-20.png

ARP 双向绑定事例

首先将所有/ip arp 列表中的所有 LAN 口的 ARP 信息变为静态的,我们可以通过脚本做批处理的修改。注意,可能通过脚本命令不一定能
将所有的内网的 ARP 参数修改完,可能需要手动添加。
5-21.png
然后设置 LAN 的网卡 ARP=disabled,如果 ARP 功能在接口上被关闭,即关闭了 ARP 协议,无法学习到 IP 和MAC 相关信息,来至客户端的ARP
请求将不被路由器回应,因此必须手动添加静态的 ARP 才行。 例如,通过arp 命令将路由器的 IP 和 MAC 地址必须添加到 windows 工作站中:
5-22.png
现在路由器已经绑定了内网主机的所有 IP 地址后,现在需要对 Windows 电脑做对路由器绑定的设置
5-23.png
也可以编辑 windows 的批处理文件(.dat)操作
作者:余松

上一页 下一页