琥珀視界
“關注網絡極客,新視角、新見解,帶你感受神奇的網絡世界”
徹底解決局域網ARP衝突問題,可以通過路由器綁定IP地址實現。
初識ARP
地址解析協議,即ARP(Address Resolution Protocol),是根據IP地址獲取物理地址的一個TCP/IP協議。主機發送信息時將包含目標IP地址的ARP請求廣播到網絡上的所有主機,並接收返回消息,以此確定目標的物理地址;收到返回消息後將該IP地址和物理地址存入本機ARP緩存中並保留一定時間,下次請求時直接查詢ARP緩存以節約資源。定義比較難理解,什麼意思呢?就是局域網裡面有一臺電腦已經設置了192.168.1.168這個地址,在重新設置或通過DHCP分配192.168.1.168這個地址的時候,電腦會報錯,顯示存在局域網ARP衝突,也就是一個地址不能同時設置給兩臺電腦。
解決辦法
那麼,偏偏局域網有人喜歡自己設置IP地址,改來改去,發生這種問題該如何處理呢?可以在路由器上將IP地址同MAC地址進行綁定,僅允許綁定的IP地址可以上網,同時關閉路由器DHCP功能。
1.查看用戶端電腦MAC地址,可以通過ipcondfig/all命令查看;
2.在電腦上設置固定IP地址;
3.在路由器上將IP地址同MAC地址綁定,僅允許綁定的地址進行上網。
感興趣的可以留言討論,喜歡的話點點關注哦。
極客談科技
ARP(Address Resolution Protocol)是工作在OSI第三層的重要協議,主要作用是把IP地址翻譯成物理層的MAC地址。
定義什麼的太抽象,下面直接說解決辦法。
局域網發生ARP欺騙,可以通過雙綁定圓滿解決。
第一步:局域網內的計算機,通過 arp命令綁定到路由器。
XP系統: arp -s IP MAC
win7系統:netsh i i show in 查找到IDX號
netsh -c "i i" add neighbors IDX "網關IP" "MAC"
第二部,路由器綁定客戶機IP-MAC
進入路由器後,找到IP和MAC綁定,按照說明直接添加各個客戶機就可以。比較簡單。
雙綁後,如果有客戶機中了arp病毒,向網內廣播自己的MAC時,別的客戶機和路由器都不會被欺騙。
Internet小螞蟻
ARP衝突一般是由於有人用了p2p終結者這樣的arp欺騙軟件導致的。解決的辦法有如下三種:
1. 採用靜態ARP,電腦上用arp-s綁定靜態arp,路由器設置靜態arp表。
2. 路由器或者交換機上配置IP-mac綁定。
3. 安裝ARP防火牆。
以我們的WSG網關為例,配置IP-mac綁定,再配合網絡健康度檢測插件,可以有效的防止和檢測arp欺騙。
