為了防止ARP攻擊，我們經(jīng)常需要在三層交換機(jī)上做IP地址與MAC地址的綁定操作。

以華為交換機(jī)為例，一般需要執(zhí)行如下一些命令：

1、查看arp記錄，即ip與mac的對應(yīng)表

disp arp | in <查詢字符串>

簡單解釋一下這個命令：

disp：是display的簡寫

arp：display arp表示顯示所有arp緩存里面的記錄

|：管道，這個不解釋，懂命令行的人都應(yīng)該有點(diǎn)管道的常識

in：是include命令的簡寫，用于進(jìn)行查詢

<查詢字符串>：可以指定一個ip或mac，disp arp將顯示所有的記錄，加了include xxx后，就可以查指定IP或MAC的arp記錄。

?

2、綁定IP地址與MAC地址

先要進(jìn)入System-View模式，輸入"sys"即可。
system-view:
[s3928]arp static 121.221.60.211 0013-3909-d0aa

這個就不多說了吧，注意一下MAC地址模式，跟我們Windows系統(tǒng)里面顯示的HH-HH-HH-HH-HH-HH的格式似乎有點(diǎn)不同，有木有？

綁定之后，再用disp arp查看它這一條記錄時(shí)，Type值會顯示為static（靜態(tài)的），這表示你手動綁定的。如果你沒有手工綁定，交換機(jī)也有學(xué)習(xí)的功能，他學(xué)習(xí)到的IP與MAC的對應(yīng)記錄，Type值為dynamic（動靜的）。

?

3、解除綁定
[s3928]undo arp 221.231.142.248

?

最后，提醒一下，如果給一個IP綁定一個錯誤的MAC地址，那么這個IP就上不了網(wǎng)了。這可以拿來干什么，我不說你也懂的。

?