我們常常會通過設置路由器來進行多人同時上網，而在路由器設置中有一個arp映射表，那么這個arp映射表的作用是什么呢，今天學無憂小編給大家來說說有關arp映射表的內容。

一、ARP的意思

ARP是Address Resolution Protocol的英文縮寫，也就是地址解析協議的簡稱，是一種將IP地址轉化為物理地址的協議。

二、arp映射表作用

通過ARP映射表來觀察網絡中計算機的MAC地址和IP地址的映射關系，并可選定欲控制的計算機條目進行配置。

arp綁定設置可以防止ARP攻擊，因為ARP病毒可以偽IP為代理服務器(但MAC地址還是本機的)，如果沒有綁定的話，內部局域網的會不停的訪問中了ARP病毒的電腦,自然你就上不了網了!

如果綁定了之后，MAC地址和IP地址就一一對應了，防ARP攻擊的目的就達到了!

三、如何解決ARP欺騙與攻擊

事實上，由于路由器是整個局域網的出口，而ARP攻擊是以整個局域網為目標，當ARP攻擊包已經達到路由器的時候，影響已經照成。所以由路由器來承擔防御ARP攻擊的任務只是權宜之計，并不能很好的解決問題。

我們要真正消除ARP攻擊的隱患，安枕無憂，必須轉而對“局域網核心”――交換機下手。由于任何ARP包，都必須經由交換機轉發，才能達到被攻擊目標，只要交換機據收非法的ARP包，哪么ARP攻擊就不能造成任何影響。

要真正嚴密的防止ARP攻擊，這里要說的就是在每臺接入交換機上面實現ARP綁定，并且過濾掉所有非法的ARP包。這樣可以讓ARP攻擊足不能出戶，在局域網內完全消除了ARP攻擊。

因為需要每臺交換機都具有ARP綁定和相關的安全功能，這樣的方案無疑價格是昂貴的，所以這只是一個折衷方案。

當然還有一個經濟方案，那就是采用能夠大量綁定ARP和進行ARP攻擊防御的交換機――Netcore 7324NSW，這款交換機能夠做到ARP綁定條目可以達到1000條，因此基本上可以對整網的ARP進行綁定，同時能杜絕任何非法ARP包在主交換機進行傳播。

這樣如果在強力的ARP攻擊下，我們觀察到的現象是：ARP攻擊只能影響到同一個分支交換機上的電腦，這樣可能被攻擊到的范圍就大大縮小了。當攻擊發生時，不可能造成整個網絡的問題。

在此基礎上，我們只需再補充“日志”功能和“ARP主動防御”功能，ARP攻擊也可以被完美的解決。

以上就是有關路由器設置中的arp映射表作用及防止ARP欺騙與攻擊相關內容，希望對你有所幫助。