arp靜態繫結和動態繫結的區別（靜態arp繫結設定有什麼用）

前言

Win7及以上系統ARP靜態繫結閘道器我們習慣性會用以前的“arp -s ip mac”命令去繫結，結果會提示“ARP 項新增失敗：拒絕訪問”，排除系統管理員許可權問題之後，依然如此。這個問題可能是Win7及以上系統與之前的系統不同，解決的辦法就是用netsh命令，下面我們講下如何操作。

為什麼要靜態ARP繫結閘道器

防止ARP欺騙導致的無法上網或資料包被截獲。比如內網有臺電腦中毒，它會偽裝成閘道器的MAC地址，而其它機器上網請求需要聯絡閘道器，那麼首先要廣播，然後收到閘道器回復ARP資訊，這時我們的機器有可能會收到偽裝閘道器回復的IP和MAC資訊，從而把這些資訊存入ARP快取表。在這段時間內，我們的機器是無法上網的，因為資料都傳到偽裝的閘道器了，資料包無法轉發出去。另外建議閘道器也繫結主機，實現雙綁會更保險些。

如何靜態ARP繫結閘道器

1、獲取需要繫結閘道器的IP和MAC資訊，直接輸入如下命令：

arp -a

2、獲取乙太網的idx序號，直接輸入如下命令：

netsh i i show in

3、萬事俱備，只欠東風。進入靜態ARP繫結，命令格式如下：

netsh -c "i i" add neighbors idx "IP" "mac"

那麼我們按格式直接輸入如下命令：

netsh -c "i i" add neighbors 7 "192.168.6.254" "b8-3a-08-0d-38-30"

注意：IP和MAC要加引號，引號為英文，並且注意中間的空格。

4、接下來驗證下靜態ARP是否繫結成功，我們再次輸入如下命令：

arp -a

說明：從結果中看到，靜態ARP繫結閘道器的資訊中型別變為了靜態，證明我們繫結成功。

解除靜態ARP繫結表項方法1

1、獲取本地連線“idx序號”,輸入如下命令：

netsh i i show in

2、解除靜態ARP繫結的閘道器表項命令格式：

netsh -c "i i" del neighbors idx

上面我們獲取到本地連線的IDX序號為7，那麼我們輸入下面的命令就可以解除靜態繫結了。

netsh -c "i i" del neighbors 7

3、上面已經解除靜態ARP繫結表項，接下來我們輸入以下命令驗證是否解除成功。

arp -a

說明：型別變為動態，證明解綁成功。

解除靜態ARP繫結表項方法2

這條實際是刪除ARP快取中閘道器單條表項，命令格式：arp -d ip,按照格式直接輸入如下命令。

arp -d 192.168.6.254

注：當然也可以輸入arp -d ,這樣的話就是清空ARP快取所有表項，同樣也可以達到目的。

解除靜態ARP繫結表項方法3

這條命令目的也是清空ARP快取，同樣可以達到解除靜態ARP繫結表項的目的。直接輸入如下命令：

netsh interface IP delete arpcache

文章到此結束，感謝大家閱讀。