我們常常會通過設置路由器來進行多人同時上網(wǎng)����,而在路由器設置中有一個arp映射表��,那么這個arp映射表的作用是什么呢����,今天學無憂小編給大家來說說有關arp映射表的內容�����。
一、ARP的意思
ARP是Address Resolution Protocol的英文縮寫����,也就是地址解析協(xié)議的簡稱��,是一種將IP地址轉化為物理地址的協(xié)議。
二�����、arp映射表作用
通過ARP映射表來觀察網(wǎng)絡中計算機的MAC地址和IP地址的映射關系�����,并可選定欲控制的計算機條目進行配置。
arp綁定設置可以防止ARP攻擊����,因為ARP病毒可以偽IP為代理服務器(但MAC地址還是本機的)��,如果沒有綁定的話�����,內部局域網(wǎng)的會不停的訪問中了ARP病毒的電腦,自然你就上不了網(wǎng)了�!
如果綁定了之后����,MAC地址和IP地址就一一對應了,防ARP攻擊的目的就達到了����!
三����、如何解決ARP欺騙與攻擊
事實上�����,由于路由器是整個局域網(wǎng)的出口�����,而ARP攻擊是以整個局域網(wǎng)為目標�����,當ARP攻擊包已經(jīng)達到路由器的時候���,影響已經(jīng)照成���。所以由路由器來承擔防御ARP攻擊的任務只是權宜之計����,并不能很好的解決問題�。
我們要真正消除ARP攻擊的隱患�����,安枕無憂,必須轉而對“局域網(wǎng)核心”――交換機下手����。由于任何ARP包���,都必須經(jīng)由交換機轉發(fā),才能達到被攻擊目標�,只要交換機據(jù)收非法的ARP包,哪么ARP攻擊就不能造成任何影響�����。
要真正嚴密的防止ARP攻擊���,這里要說的就是在每臺接入交換機上面實現(xiàn)ARP綁定,并且過濾掉所有非法的ARP包����。這樣可以讓ARP攻擊足不能出戶,在局域網(wǎng)內完全消除了ARP攻擊���。
因為需要每臺交換機都具有ARP綁定和相關的安全功能��,這樣的方案無疑價格是昂貴的���,所以這只是一個折衷方案�。
當然還有一個經(jīng)濟方案�,那就是采用能夠大量綁定ARP和進行ARP攻擊防御的交換機――Netcore 7324NSW����,這款交換機能夠做到ARP綁定條目可以達到1000條����,因此基本上可以對整網(wǎng)的ARP進行綁定�����,同時能杜絕任何非法ARP包在主交換機進行傳播����。
這樣如果在強力的ARP攻擊下����,我們觀察到的現(xiàn)象是:ARP攻擊只能影響到同一個分支交換機上的電腦,這樣可能被攻擊到的范圍就大大縮小了�。當攻擊發(fā)生時���,不可能造成整個網(wǎng)絡的問題。
在此基礎上,我們只需再補充“日志”功能和“ARP主動防御”功能,ARP攻擊也可以被完美的解決���。
以上就是有關路由器設置中的arp映射表作用及防止ARP欺騙與攻擊相關內容����,希望對你有所幫助。
