ARP是地址解析协议（Address Resolution Protocol），是根据IP地址获取物理地址的一个TCP/IP协议arp映射表。主机发送信息时将包含目标IP地址的ARP请求广播到网络上的所有主机，并接收返回消息，以此确定目标的物理地址；一个mac地址对应一个ip地址，当同个局域网里出现两个不同的mac地址使用同一个ip地址时，便会出现arp攻击，影响网络的正常使用，通过绑定ip和mac地址，让一个mac地址对应唯一一个的ip地址即可。无线路由器里的arp映射表上用来观察网络中计算机的MAC地址和IP地址的映射关系，并可选定欲控制的计算机条目进行配置。而arp绑定是防止arp攻击，通过绑定对应的一对一的ip地址和mac地址，防止同个局域网里出现arp攻击。

路由器里ARP映射表啥作用？

无线路由器里的arp映射表上用来观察网络中计算机的MAC地址和IP地址的映射关系，并可选定欲控制的计算机条目进行配置，同一局域网中的一台主机要和另一台主机进行直接通信。arp绑定是防止arp攻击，通过绑定对应的一对一的ip地址和mac地址，防止同个局域网里出现arp攻击。arp是主机发送信息时将包含目标IP地址的arp请求广播到局域网络上的所有主机，并接收返回消息，以此确定目标的物理地。映射是NAT地址转换的一种，功能是把在公网的地址转翻译成私有地址， 采用路由方式的ADSL宽带路由器拥有一个动态或固定的公网IP。扩展资料：ARP缺陷依赖于计算机中高速缓冲存储器动态更新的，而高速缓冲存储器的更新是受到更新周期的限制的，只保存最近使用的地址的映射关系表项，这使得攻击者有了可乘之机，可以在高速缓冲存储器更新表项之前修改地址转换表，实现攻击。ARP请求为广播形式发送的，网络上的主机可以自主发送ARP应答消息，并且当其他主机收到应答报文时不会检测该报文的真实性就将其记录在本地的MAC地址转换表，这样攻击者就可以向目标主机发送伪ARP应答报文，从而篡改本地的MAC地址表。

arp静态绑定和固化有什么区别？

应用场景

当配置了DHCP Snooping功能时，对于动态用户会自动生成动态绑定表，而对于静态用户，DHCP Snooping功能无法自动生成绑定表。

因此在进行报文的绑定表检查时，如果没有静态用户的绑定表，那么所有的静态用户的转发报文都将被丢弃。为了能使静态用户的报文被正常转发，需要执行该命令配置静态绑定表。

arp static

应用场景

出于安全或管理方面的考虑，用户有时需要手工指定IP地址和MAC地址的映射关系。此时便可以通过arp static命令，实现ARP映射项中IP地址到MAC地址的固定映射。设备上不能动态修改静态ARP表项。

配置静态ARP主要应用于以下情况：

为了将目的IP地址不在本网段的报文，穿过本网段的某个网关，使得到该IP地址的报文能通过该网关进行转发。

当用户需要过滤掉一些目的IP地址为非法的报文时，将这些非法的IP地址绑定到某个不存在的MAC地址。

配置ARP绑定：

注意事项

创建静态ARP表项时，如果此静态ARP表项已经存在，系统则进行更新。

配置静态ARP后，相应的动态ARP表项将不能将该静态ARP表项刷新。

配置参数ip-address应保证和通过参数interface指定出接口的地址在同一个网段。

arp表显示的内容是什么？

ARP是地址解析协议（Address Resolution Protocol），是根据IP地址获取物理地址的一个TCP/IP协议。主机发送信息时将包含目标IP地址的ARP请求广播到网络上的所有主机，并接收返回消息，以此确定目标的物理地址；一个mac地址对应一个ip地址，当同个局域网里出现两个不同的mac地址使用同一个ip地址时，便会出现arp攻击，影响网络的正常使用，通过绑定ip和mac地址，让一个mac地址对应唯一一个的ip地址即可。无线路由器里的arp映射表上用来观察网络中计算机的MAC地址和IP地址的映射关系，并可选定欲控制的计算机条目进行配置。而arp绑定是防止arp攻击，通过绑定对应的一对一的ip地址和mac地址，防止同个局域网里出现arp攻击。