ARP映射表的作用是什么？如何解决ARP欺骗和攻击？

如果ARP映射表的作用是什么？如何解决ARP欺骗与攻击？想让很多人同时上网，就必须设置路由器。但是在设置路由器的过程中，有一个ARP映射表，那么它的功能是什么呢？ARP映射表有很多功能，包括防止大家最害怕遇到的ARP攻击。因此，在文章的最后，边肖分享了ARP欺骗和攻击的解决方案。

　　一、ARP是什么意思？

ARP是地址解析协议的英文缩写，也是地址解析协议的简称，是将IP地址转换为物理地址的协议。

　　二、ARP映射表的作用是什么？

通过ARP映射表可以观察网络中计算机的MAC地址和ip地址之间的映射关系，选择需要控制的计算机条目进行配置。

ARP绑定设置可以防止ARP攻击，因为ARP病毒可以假冒IP作为代理服务器(但MAC地址仍然是原生的)。如果没有绑定，内部局域网就会不停的访问感染了ARP病毒的电脑，自然就上不了网了！

如果绑定后MAC地址和IP地址一一对应，就达到了防范ARP攻击的目的！

　　三、如何解决ARP欺骗与攻击？

其实因为路由器是整个局域网的出口，而ARP攻击是针对整个局域网的，当ARP攻击包已经到达路由器的时候，影响已经被照亮了。因此，路由器承担防御ARP攻击的任务只是权宜之计，并不能很好地解决问题。

如果我们真的想消除ARP攻击的隐患，安心，就必须求助于“局域网核心”——交换机。由于任何ARP数据包都必须通过交换机转发才能到达被攻击的目标，只要交换机收到非法的ARP数据包，任何ARP攻击都不会造成任何影响。

为了严格防止ARP攻击，我们这里要说的是在每个接入交换机上实现ARP绑定，过滤掉所有非法的ARP数据包。这样，ARP攻击就可以保持在室内，在局域网中彻底消除ARP攻击。

因为要求每台交换机都要有ARP绑定和相关的安全功能，这个方案无疑是昂贵的，所以只是一个折中方案。

当然还有一个经济的方案，那就是采用一个可以大批量绑定ARP，防御ARP攻击的交换机——网芯7324NSW，可以使ARP绑定条目达到1000个，这样基本上可以绑定全网的ARP，防止任何非法的ARP数据包在主交换机中传播。

这样，在强ARP攻击下，我们观察到ARP攻击只能影响同一个分支交换机上的计算机，因此可能被攻击的范围大大缩小。当攻击发生时，不可能在整个网络中造成问题。

在此基础上，我们只需要补充“日志”功能和“ARP主动防御”功能，ARP攻击就能完美解决。

以上小编详细讲解了ARP映射表的功能，不要小看ARP映射表！最后，如果遇到ARP欺骗和攻击，可以参考边肖介绍的方法来解决。