正常情況下網絡中設備可以通過ARP協議進行ARP表項的動态學習，生成的動态ARP表項可以被老化，可以被更新。但是當網絡中存在ARP攻擊時，設備中動态ARP表項可能會被更新成錯誤的ARP表項，或者被老化，造成合法用戶通信異常。

靜态ARP表項不會被老化，也不會被動态ARP表項覆蓋，可以保證網絡通信的安全性。靜态ARP表項可以限制本端設備和指定IP地址的對端設備通信時隻使用指定的MAC地址，此時攻擊報文無法修改本端設備的ARP表中IP地址和MAC地址的映射關系，從而保護了本端設備和對端設備間的正常通信。一般在網關設備上配置靜态ARP表項。

本期文章向各位小夥總結華三、華為設備ARP靜态綁定方式，希望各位小夥伴有所收獲。

ARP靜态綁定

在網絡設備中，一個主機MAC可靜态綁定多個IP，一個IP隻能靜态綁定一個主機MAC；

在網絡設備中，一條ARP靜态綁定信息，可綁定交換機的具體物理接口；

在網絡設備中，禁止某IP通信，可綁定一個錯誤的MAC；

#華三交換機軟件版本：

#H3C Comware Software, Version 7.1.070, Release 6321P01

#華三交換機ARP靜态綁定，綁定指定的物理接口；

arp static 192.168.100.1 704d-7bb2-de0b 110 GigabitEthernet1/0/18

#華三交換機ARP靜态綁定，一個主機MAC可靜态綁定多個IP；

arp static 192.168.100.2 704d-7bb2-de0b

#華三交換機删除ARP靜态綁定信息；

undo arp 192.168.1.2

#查看華三交換機ARP表項，主機MAC綁定了兩個IP，交換機動态學習一條關于此主機的ARP信息；

#在華三交換機上，主機IP綁定錯誤的MAC地址，可禁止此主機通信

#華為交換機軟件版本：

#Huawei Versatile Routing Platform Software VRP (R) software, Version 5.170 (S5720 V200R019C10SPC500)

#華為交換機ARP靜态綁定，綁定指定的物理接口；

arp static 192.168.100.1 704d-7bb2-de0b vid 110 interface GigabitEthernet0/0/18

#華為交換機ARP靜态綁定，一個主機MAC可靜态綁定多個IP；

arp static 192.168.100.2 704d-7bb2-de0b

#華為交換機删除ARP靜态綁定信息；

undo arp static 192.168.100.2

#查看華為交換機ARP表項，主機MAC綁定了兩個IP，交換機動态學習一條關于此主機的ARP信息；

#在華為交換機上，主機IP綁定錯誤的MAC地址，可禁止此主機通信

本期對比分析華三和華為兩種網絡交換機ARP靜态綁定方式，雖配置命令有所差異，但實現的功能是一樣。以上分享，不足之處，歡迎各位小夥伴多多指正。

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!