我們常常會(huì)通過設(shè)置路由器來進(jìn)行多人同時(shí)上網(wǎng)，而在路由器設(shè)置中有一個(gè)arp映射表，那么這個(gè)arp映射表的作用是什么呢，今天學(xué)無憂小編給大家來說說有關(guān)arp映射表的內(nèi)容。

一、ARP的意思

ARP是Address Resolution Protocol的英文縮寫，也就是地址解析協(xié)議的簡稱，是一種將IP地址轉(zhuǎn)化為物理地址的協(xié)議。

二、arp映射表作用

通過ARP映射表來觀察網(wǎng)絡(luò)中計(jì)算機(jī)的MAC地址和IP地址的映射關(guān)系，并可選定欲控制的計(jì)算機(jī)條目進(jìn)行配置。

arp綁定設(shè)置可以防止ARP攻擊，因?yàn)锳RP病毒可以偽IP為代理服務(wù)器(但MAC地址還是本機(jī)的)，如果沒有綁定的話，內(nèi)部局域網(wǎng)的會(huì)不停的訪問中了ARP病毒的電腦,自然你就上不了網(wǎng)了!

如果綁定了之后，MAC地址和IP地址就一一對(duì)應(yīng)了，防ARP攻擊的目的就達(dá)到了!

三、如何解決ARP欺騙與攻擊

事實(shí)上，由于路由器是整個(gè)局域網(wǎng)的出口，而ARP攻擊是以整個(gè)局域網(wǎng)為目標(biāo)，當(dāng)ARP攻擊包已經(jīng)達(dá)到路由器的時(shí)候，影響已經(jīng)照成。所以由路由器來承擔(dān)防御ARP攻擊的任務(wù)只是權(quán)宜之計(jì)，并不能很好的解決問題。

我們要真正消除ARP攻擊的隱患，安枕無憂，必須轉(zhuǎn)而對(duì)“局域網(wǎng)核心”――交換機(jī)下手。由于任何ARP包，都必須經(jīng)由交換機(jī)轉(zhuǎn)發(fā)，才能達(dá)到被攻擊目標(biāo)，只要交換機(jī)據(jù)收非法的ARP包，哪么ARP攻擊就不能造成任何影響。

要真正嚴(yán)密的防止ARP攻擊，這里要說的就是在每臺(tái)接入交換機(jī)上面實(shí)現(xiàn)ARP綁定，并且過濾掉所有非法的ARP包。這樣可以讓ARP攻擊足不能出戶，在局域網(wǎng)內(nèi)完全消除了ARP攻擊。

因?yàn)樾枰�每臺(tái)交換機(jī)都具有ARP綁定和相關(guān)的安全功能，這樣的方案無疑價(jià)格是昂貴的，所以這只是一個(gè)折衷方案。

當(dāng)然還有一個(gè)經(jīng)濟(jì)方案，那就是采用能夠大量綁定ARP和進(jìn)行ARP攻擊防御的交換機(jī)――Netcore 7324NSW，這款交換機(jī)能夠做到ARP綁定條目可以達(dá)到1000條，因此基本上可以對(duì)整網(wǎng)的ARP進(jìn)行綁定，同時(shí)能杜絕任何非法ARP包在主交換機(jī)進(jìn)行傳播。

這樣如果在強(qiáng)力的ARP攻擊下，我們觀察到的現(xiàn)象是：ARP攻擊只能影響到同一個(gè)分支交換機(jī)上的電腦，這樣可能被攻擊到的范圍就大大縮小了。當(dāng)攻擊發(fā)生時(shí)，不可能造成整個(gè)網(wǎng)絡(luò)的問題。

在此基礎(chǔ)上，我們只需再補(bǔ)充“日志”功能和“ARP主動(dòng)防御”功能，ARP攻擊也可以被完美的解決。

以上就是有關(guān)路由器設(shè)置中的arp映射表作用及防止ARP欺騙與攻擊相關(guān)內(nèi)容，希望對(duì)你有所幫助。