arp映射表在路由器设置中有什么作用

我们经常设置路由器，让多人同时上网，路由器设置中有一个arp映射表，那么这个arp映射表有什么作用呢？今天，学习无忧边肖告诉你关于arp映射表。

一、ARP的含义ARP是地址解析协议的英文缩写，是地址解析协议的简称，是将IP地址转换为物理地址的协议。二、arp映射表功能通过ARP映射表观察网络中计算机的MAC地址和ip地址的映射关系，选择需要控制的计算机条目进行配置。Arp绑定设置可以防止ARP攻击，因为ARP病毒可以假冒IP作为代理服务器(但MAC地址仍然是原生的)。如果没有绑定，内部局域网就会不停的访问感染了ARP病毒的电脑，自然就上不了网了！如果绑定后MAC地址和IP地址一一对应，就达到了防范ARP攻击的目的！三、如何解决ARP欺骗和攻击事实上，因为路由器是整个局域网的出口，而ARP攻击是针对整个局域网的，当ARP攻击包已经到达路由器时，影响已经被照亮。因此，路由器承担防御ARP攻击的任务只是权宜之计，并不能很好地解决问题。如果我们真的想消除ARP攻击的隐患，安心，就必须求助于“局域网核心”——交换机。由于任何ARP数据包都必须通过交换机转发才能到达被攻击的目标，只要交换机收到非法的ARP数据包，任何ARP攻击都不会造成任何影响。为了严格防止ARP攻击，我们这里要说的是在每个接入交换机上实现ARP绑定，过滤掉所有非法的ARP数据包。这样，ARP攻击就可以保持在室内，在局域网中彻底消除ARP攻击。因为要求每台交换机都要有ARP绑定和相关的安全功能，这个方案无疑是昂贵的，所以只是一个折中方案。当然还有一个经济的方案，那就是采用一个可以大批量绑定ARP，防御ARP攻击的交换机——网芯7324NSW，可以使ARP绑定条目达到1000个，这样基本上可以绑定全网的ARP，防止任何非法的ARP数据包在主交换机中传播。这样，在强ARP攻击下，我们观察到ARP攻击只能影响同一个分支交换机上的计算机，因此可能被攻击的范围大大缩小。当攻击发生时，不可能在整个网络中造成问题。在此基础上，我们只需要补充“日志”功能和“ARP主动防御”功能，ARP攻击就能完美解决。以上是关于arp映射表在路由器设置中的作用以及防止ARP欺骗和攻击的相关内容，希望对大家有所帮助。