如何使用ARP邦定
如何使用ARP邦定虽然主机在IP网络中是通过IP地址通话,但实际上硬件地址(MAC地址)被用于主机到其他主机的数据传输。地址解析协议Address resolution protocol (ARP) 是提供硬件地址与IP地址之间的解析。每个路由器都一个ARP列表,记录ARP信息,由IP地址和相符合的MAC地址构成,一般ARP提供动态的IP与MAC地址对于关系,自动在ARP列表中产生。 路由器通过ARP列表的记录来回应各个主机的数据。我们也可通过静态的ARP记录,要求路由器只对静态的ARP做回应。这样就可以避免出现如有用户擅自修改IP地址或者通过ARP病毒影响路由路由器工作。如通过下面的设置:
1. 在WinBox中添加一个静态主机的ARP记录
或者通过命令操作:
ip ar> add address=10.10.10.10 interface=ether2 mac-address=00:21:00:56:00:12
同样的我们可以使用:将所有的的ARP记录修改为静态的。2. 设置ether2 interface 仅回应静态ARP的请求:
命令操作如下:
> interface ethernet set ether2 arp=reply-only
ARP双向绑定事例
首先将所有/ip arp列表中的所有LAN口的ARP信息变为静态的,我们可以通过脚本做批处理的修改。注意,可能通过脚本命令不一定能将所有的内网的ARP参数修改完,可能需要手动添加。
:foreach i in do={
/ip arp add copy-from=$i}
然后设置LAN的网卡为:Reply-only
ip arp> /interface ethernet set LAN arp=reply-only
现在路由器已经绑定了内网主机的所有IP地址后,现在需要对Windows电脑做对路由器绑定的设置
C:\> arp -s 10.5.8.25400-aa-00-62-c6-09
也可以编辑windows自己的批处理文件(.dat)操作
http://www.mikrotik.com.cn/support/arp.htm
这是官方发布的,大家试一下,我只个初学者,以后有问题要向大家教呢。
力片不会发,我弄到附件里了。
页:
[1]