网卡ARP静态开机绑定

Linux下查看arp静态绑定地址详解首先，做两个对比试验：root@janbe root]# arp -a(192.168.8.241) at 00:15:58:A2:13: D0 [ether] on eth0(192.168.8.1) at 00:15:C5:E1: D1:58 [ether] on eth0[root@janbe bin]# arp -s 192.168.8.1 00:15:C5:E1: D1:58[root@janbe bin]# arp -a(192.168.8.241) at 00:15:58:A2:13: D0 [ether] on eth0(192.168.8.1) at 00:15:C5:E1: D1:58 [ether] PERM on eth0发现没有？多了一个PERM！！或者[root@janbe bin]# cat /proc/net/arpIP address HW type Flags HWaddress Mask Device192.168.8.241 0x1 0x2 00:15:58:A2:13:D0 * eth0192.168.8.1 0x1 0x6 00:15:C5:E1: D1:58 * eth0[root@janbe bin]# arp -s 192.168.8.241 00:15:58:A2:13: D0[root@janbe bin]# cat /proc/net/arpIP address HW type Flags HWaddress Mask Device192.168.8.241 0x1 0x6 00:15:58:A2:13:D0 * eth0192.168.8.1 0x1 0x6 00:15:C5:E1:D1:58 * eth0发现没有？Flags改变了！所以我们可以用两种方法找到arp的静态绑定地址：＃arp -a | grep PERM或者＃cat /proc/net/arp | grep 0x6但建议用后者比较快。

windows7设置静态ARP报错(拒绝访问)的解决方法使用arp -s 命令添加静态IP 地址和MAC 地址关联时会报错：ARP 项添加失败: 拒绝访问，这时我们可以改用netsh 来实现同样的功能操作。

arp -s 报错：ARP 项添加失败: 拒绝访问。

这时我们可以改用netsh 来实现同样的功能操作。

首先，使用以下命令来查找网卡的IDX 值：这里得到本地连接的Idx 值是11。

netsh interface ipv4 show interface或者netsh i i sh in后者是前者的缩写，同样的命令，只是更见简短，提高效率。

使用netsh 查看网卡Idx 值然后，使用下面的命令添加静态ARP 关联IP地址和MAC地址：netsh -c “i i” add neighbors Idx “IP” “MAC”本例中即为netsh -c “i i” add neighbors 11 “10.246.0.1″ “00-30-48-80-3e-64″用netsh 设置静态ARP 关联IP 与MAC之后我门再运行arp -a 就可以看到设置静态ARP 关联已经成功了。

ARP 从静态变成动态。

1.步骤1：查看网口的Idx值DOS界面下，输入命令【netsh i i show in】，查看本地网卡对应的"Idx"值，接下来会使用到。

PS:【netsh i i show in】为【netsh interface ipv4 show interfaces 】的缩写.2.步骤2：绑定IP/MACDOS界面下，输入命令【netsh -c "i i" add ne 18 192.168.1.200 00-aa-00-62-c6-09】，绑定IP与MAC,，默认是永久生效，即使重启系统。

PS:a.【netsh -c "i i" add ne】为【netsh -c "interface ipv4" add neighbors】的缩写。

ARP -s 192.168.0.2 00-EO-4C-6C-08-75这样，就将你上网的静态IP地址192.168.0.4与网卡地址为00-EO-4C-6C-08-75的计算机绑定在一起了。

怎样用命令把IP地址与MAC地址绑定CISCO交换机或路由器上绑定IP和网卡的硬件地址网卡的MAC地址通常是惟一确定的，在路由器中建立一个IP地址与MAC地址的对应表，只有“IP-MAC地址相对应的合法注册机器才能得到正确的ARP应答，来控制IP-MAC不匹配的主机与外界通讯，达到防止IP地址的盗用。

比如局域网某一用户的IP地址为：202.196.191.190，MAC地址为：0010.40bc.b54e，在Cisco 的路由器或交换机的路由模块上使用命令：router(config)# arp 202.196.191.190 0010.40bc.b54e arpa把该IP地址与MAC地址进行绑定，若有人盗用该IP地址，因其MAC地址的唯一性，使得IP地址与MAC地址不匹配而盗用失败．对于哪些未分配的IP地址，我们可以为其绑定一个MAC地址,比如，0000.0000.0000，使其不被盗用．比如：202.196.190.119未被使用，通过以下命令把其绑定起来．router(config)# arp 202.196.191.190 0000.0000.0000 arpa总结：通过使用MAC地址和IP地址可以有效的防止IP地址被盗用的情况，虽然在前期收集用户MAC地址的时候比较麻烦，但是建立这样的机制能够为用户在管理网络时带来很多的方便。

所以，我们在构建网络的初期就应该将局域网内机器的MAC地址信息收集起来，为我们今后的网络管理工作带来便利！如果是Windows 98/Me，则运行“winipcfg”，在对话框看的IP地址就是，而“适配器地址”就是网卡的MAC地址。

而如果是Windows 2000/XP系统，则要在命令提示符下输入“ipconfig /all”。

ARP绑定网关及批处理ARP绑定网关及批处理一.WINDOWS下绑定ARP绑定网关步骤一：在能正常上网时，进入MS-DOS窗口，输入命令：arp －a，查看网关的IP对应的正确MAC地址，并将其记录下来。

注意：如果已经不能上网，则先运行一次命令arp －d将arp缓存中的内容删空，计算机可暂时恢复上网（攻击如果不停止的话）。

一旦能上网就立即将网络断掉（禁用网卡或拔掉网线），再运行arp －a。

步骤二：步骤二：如果计算机已经有网关的正确MAC地址，在不能上网只需手工将网关IP和正确的MAC地址绑定，即可确保计算机不再被欺骗攻击。

要想手工绑定，可在MS-DOS窗口下运行以下命令：arp －s 网关IP 网关MAC例如：假设计算机所处网段的网关为192.168.1.1，本机地址为192.168.1.5，在计算机上运行arp －a后输出如下：Cocuments and Settings>arp -aInterface:192.168.1.5 --- 0x2Internet Address Physical Address Type192.168.1.1 00-01-02-03-04-05 dynamic其中，00-01-02-03-04-05就是网关192.168.1.1对应的MAC地址，类型是动态（dynamic）的，因此是可被改变的。

被攻击后，再用该命令查看，就会发现该MAC已经被替换成攻击机器的MAC。

如果希望能找出攻击机器，彻底根除攻击，可以在此时将该MAC记录下来，为以后查找该攻击的机器做准备。

手工绑定的命令为：arp －s 192.168.1.1 00-01-02-03-04-05绑定完，可再用arp －a查看arp缓存：Cocuments and Settings>arp -aInterface: 192.168.1.5 --- 0x2Internet Address Physical Address Type192.168.1.1 00-01-02-03-04-05 static这时，类型变为静态（static），就不会再受攻击影响了。

ARP双向绑定一、查看路由器的IP和MAC地址，即内网网关的IP和MAC。

本案例以ER系列路由器为例，路由器配置ARP静态绑定。

arp空格–a ***************************************显示当前arp表项arp空格–d ***************************************清空不活动的arp表项arp空格–s空格+网关IP空格+网关MAC地址********静态绑定格式请注意：MAC地址的格式是00-0F-E2-70-6C-A9备注1：XP绑定方法重启电脑后会无效，可以在桌面新建文本文档把命令输入到文本里然后另存为.bat为后缀的文件，剪切并粘贴到开始—所有程序—启动中即可实现每次启动电脑自动静态绑定）备注2：永久绑定需要做成x.bat批处理文件，拖到电脑的启动程序中；如果要删除永久绑定，在启动程序中删除此.bat文件。

1、查看网卡节点（每台电脑不同，所以一般WIN7电脑需要一台一台绑定，XP 电脑可以批量设置）a、win7系统下开始-所有程序-附件- 命令行提示符-右键选择以管理员身份运行b、输入命令：netsh interface ipv4 show interface 回车，在显示的列表中找到“本地连接”，该行最前端会显示网口编号，再输入：netsh interface ipv4 set neighbors 13 "192.168.2.1" "00-00-00-00-00-00" store=active回车如，本例的网卡编号为13，网关的真实MAC为00-00-00-00-00-00注：store=persistent为永久绑定，即重启PC后任然存在2、给指定网卡配置静态绑定（此处的13为本电脑相应网卡节点）绑定成功后可以通过arp –a查看绑定效果，后面类型会显示为“静态”即可上网3、如果要删除已绑定的ARP项，需要使用下面的命令：netsh -c "i i" delete neighbors 13（如果直接用arp –d命令删除的话，重启PC后，还会恢复成静态）备注·通过以上设置就可以在WIN系统（有些WIN7版本支持XP系统的绑定方法），通过上面的配置当PC重启后就不能生效了，可以把静态绑定时（步骤2）参数由store=active更改为store=persistent即可实现重启PC后静态绑定依然存在的效果，假如设置第二种永久绑定的方法要删除绑定的话ARP –d只能在PC重新启动前生效如果想永久删除绑定需用步骤3的方法。

ARP -s 192.168.0.2 00-EO-4C-6C-08-75这样，就将你上网的静态IP地址192.168.0.4与网卡地址为00-EO-4C-6C-08-75的计算机绑定在一起了。

怎样用命令把IP地址与MAC地址绑定CISCO交换机或路由器上绑定IP和网卡的硬件地址网卡的MAC地址通常是惟一确定的，在路由器中建立一个IP地址与MAC地址的对应表，只有“IP-MAC地址相对应的合法注册机器才能得到正确的ARP应答，来控制IP-MAC不匹配的主机与外界通讯，达到防止IP地址的盗用。

比如局域网某一用户的IP地址为：202.196.191.190，MAC地址为：0010.40bc.b54e，在Cisco 的路由器或交换机的路由模块上使用命令：router(config)# arp 202.196.191.190 0010.40bc.b54e arpa把该IP地址与MAC地址进行绑定，若有人盗用该IP地址，因其MAC地址的唯一性，使得IP地址与MAC地址不匹配而盗用失败．对于哪些未分配的IP地址，我们可以为其绑定一个MAC地址,比如，0000.0000.0000，使其不被盗用．比如：202.196.190.119未被使用，通过以下命令把其绑定起来．router(config)# arp 202.196.191.190 0000.0000.0000 arpa总结：通过使用MAC地址和IP地址可以有效的防止IP地址被盗用的情况，虽然在前期收集用户MAC地址的时候比较麻烦，但是建立这样的机制能够为用户在管理网络时带来很多的方便。

所以，我们在构建网络的初期就应该将局域网内机器的MAC地址信息收集起来，为我们今后的网络管理工作带来便利！如果是Windows 98/Me，则运行“winipcfg”，在对话框看的IP地址就是，而“适配器地址”就是网卡的MAC地址。

而如果是Windows 2000/XP系统，则要在命令提示符下输入“ipconfig /all”。

ARP绑定的意义ARP协议是―Address Resolution Protocol‖（地址解析协议）的缩写。

在局域网中，网络中实际传输的是―帧‖，帧里面是有目标主机的MAC地址的。

在以太网中，一个主机和另一个主机进行直接通信，必须要知道目标主机的MAC地址。

但这个目标MAC地址是如何获得的呢？它就是通过地址解析协议获得的。

所谓―地址解析‖就是主机在发送帧前将目标IP地址转换成目标MAC地址的过程。

ARP协议的基本功能就是通过目标设备的IP地址，查询目标设备的MAC地址，以保证通信的顺利进行。

ARP协议主要负责将局域网中的32位IP地址转换为对应的48位物理地址,即网卡的MAC地址,比如IP地址位192.168.0.1网卡MAC地址为00-03-0F-FD-1D-2B.整个转换过程是一台主机先向目标主机发送包含有IP地址和MAC地址的数据包,通过MAC地址两个主机就可以实现数据传输了.在每台安装有TCP/IP协议的电脑里都有一个ARP缓存表，表里的IP地址与MAC 地址是一一对应的，如附表所示。

附表我们以主机A（192.168.1.5）向主机B（192.168.1.1）发送数据为例。

当发送数据时，主机A会在自己的ARP缓存表中寻找是否有目标IP地址。

如果找到了，也就知道了目标MAC地址，直接把目标MAC地址写入帧里面发送就可以了；如果在ARP缓存表中没有找到相对应的IP地址，主机A就会在网络上发送一个广播，目标MAC地址是―FF.FF.FF.FF.FF.FF‖，这表示向同一网段内的所有主机发出这样的询问：―192.168.1.1的MAC地址是什么？‖网络上其他主机并不响应ARP询问，只有主机B接收到这个帧时，才向主机A做出这样的回应：―192.168.1.1的MAC地址是00-aa-00-62-c6-09‖。

这样，主机A就知道了主机B的MAC地址，它就可以向主机B发送信息了。

同时它还更新了自己的ARP缓存表，下次再向主机B发送信息时，直接从ARP缓存表里查找就可以了。

dlink路由器arp静态绑定怎么设置dlink公司矢志未来将发展并持续创新、研发，提供最佳服务质量、产品及解决方案以因应当前市场需求，展望更辉煌之未来，那么你知道dlink路由器arp静态绑定怎么设置吗?下面是店铺整理的一些关于dlink路由器arp静态绑定设置的相关资料，供你参考。

dlink路由器arp静态绑定设置的方法：ARP静态绑定主要用于对IP与MAC地址进行静态或者唯一的绑定操作，以实现IP与MAC地址的对应关系，减少网络中出现的ARP攻击现象。

copyright 描述：对该条记录的简单描述信息。

IP地址：需要绑定的IP地址。

点击‘查询MAC’可以搜索到此IP的MAC地址。

此IP要是在线的才可以被路由器查询到。

MAC地址：手动输入IP地址对应的MAC地址。

也可以利用‘查询MAC’来自动获得指定IP的MAC地址。

类型：静态或者唯一。

将IP与MAC地址绑定之后，DHCP会优先分配绑定的IP给相应的MAC地址。

静态，IP与MAC地址绑定为静态以后，用户手动更改IP或者MAC地址不会影响网络使用，DHCP会优先分配绑定的IP给相应的MAC地址。

唯一，将IP与MAC地址绑定为唯一以后，IP与MAC地址只有在相互对应的时候才能正常使用网络，用户修改IP或者MAC地址的任意一项都会导致不能上网，同样其他用户也是不能占用此IP跟MAC 地址的。

接口：IP对应的接口位置，内网用户绑定一般选择局域网。

要修改列表中添加的IP与MAC绑定，只需要在相对应的条目上点击右边的修改图标，然后在上方规则框中修改即可，如图所示：ARP列表菜单将显示当前路由的ARP表记录，您可以在此界面一键绑定所有未绑定的MAC地址(已绑定的IP跟MAC将不受影响)，或者对单独的IP跟MAC做绑定操作。

TP-LINK路由器设置IP与Mac绑定防止ARP欺骗一、TP-LINK家用路由器设置防止ARP欺骗前的准备工作设置IP和MAC绑定功能，先把电脑手动设定静态IP地址，若为动态获取，电脑可能就会获取到和IP与MAC绑定条目不同的IP，这样就会导致通信异常。

1、先吧TP-LINK家用路由器的DHCP功能关闭：打开TP-LINK家用路由器的管理面，“DHCP服务器”—“DHCP服务”，把状态由默认的“启用”更改为“不启用”，然后保存并重启路由器。

2、手工指定电脑的IP地址、网关、DNS服务器地址，如果不知道DNS地址的话，可以向你的网络服务商咨询。

二、设置TP-LINK家用路由器防止ARP欺骗打开TP-LINK家用路由器的管理界面，在左侧的菜单中我们可以看到：“IP与MAC绑定”，在该项中来设置IP和MAC绑定打开“静态ARP绑定设置”窗口如下：这需要提醒注意的是：默认情况下载ARP绑定功能是关闭的，所以我们需要选中启用后，点击保存来启用。

在添加IP与MAC地址绑定的时候，可以通过手工来进行条目的添加，也可通过“ARP映射表”来查看IP与MAC地址的对应关系，然后通过导入后来进行绑定。

1、手工进行添加，单击“增加单个条目”填入电脑的MAC地址与对应的IP地址后单击保存，即可实现IP与MAC地址绑定。

2、通过“ARP映射表”，导入条目进行绑定方法：打开“ARP映射表"窗口如下：这是TP-LINK家用路由器动态学习到的ARP表，我们可以看到状态这一栏显示”未绑定“。

如果确认这一个动态学习的表正确无误，也就是说当时网络中不存在ARP欺骗，把条目导入，并且保存为静态表。

如果存在许多电脑的话，可以点击"全部导入"，就可自动导入所有电脑的IP与MAC信息。

在导入成功以后，即可完成IP于MAC绑定的设置。

如下图：在图中我们可以看到站台中显示为已绑定，此时TP-LINK家用路由器就已经具备了防止ARP欺骗的功能。

广域网远程开机几点心得（转）这个功能我一直都很想实现，不巧的是我之前实验的所有环境，不是主板不行，就是网卡不行，要么就是网络有问题。

这一次总算被我实验成功。

我的电脑是宏基4745G。

网卡的话当然是有线网卡才能完成这样的任务，据说现在已经有无线网卡支持局域网唤醒，但我没用过。

前提条件：一、电脑网卡或者主板支持wol二、广域网IP为固定IP或者可用动态dns三、如果广域网经由路由器，路由器必须有静态ARP功能。

关于电脑的设置。

有3个地方：1、BIOS里要设置boot by lan为enable（或者类似的意思的设置）2、设备管理器中要打开有线网卡的属性“高级”选项卡->“关闭状态唤醒”设置为启用。

“唤醒功能”设置为两种方式都选的那个选项“幻数据包和模式匹配”。

3、设备管理器中要打开有线网卡的属性“电源管理”，去掉“允许计算机关掉此设备以节约电源”的勾。

最后当然要按确定。

上一步也是一样要按确定。

PS.2和3条可能每个网卡都不一样，找类似的选项即可。

关于路由器如果只是在局域网内远程开机，发送的数据包是直接广播，所以直接简单，一般不会出问题。

但如果是广域网经由路由器远程开机，数据包就必须经过路由器中转。

而虽然可以设置DMZ主机或者端口转发，但有一个很严重的问题是电脑关机之后路由内部的相应ARP记录会消失，于是即使路由器收到了激活数据包，它也不知道应该发给局域网里的哪个网卡。

所以这里就必须要路由器具备静态路由表的功能。

要将IP地址和网卡的mac地址绑定之后。

才能顺利从广域网远程开机。

关于程序用电脑的话软件很多。

手机的话我不是很熟悉。

我是用iphone激活的。

试用了很多款wol的apps。

最后发现Remote Boot Lite 这款最为适合，又免费，功能又较为完善。

其他的东西也就没什么说的了。

实践出真知～______________________________________________________请推荐一个支持子网定向广播的无线路由器，以实现远程开机我已经可以用ipad通过internet远程桌面我的windows家庭电脑。

ARP 命令详解ARp（地址转换协议）的使用技巧ARp是一个重要的TCp/Ip协议，并且用于确定对应Ip地址的网卡物理地址。

实用arp 命令，我们能够查看本地计算机或另一台计算机的ARp高速缓存中的当前内容。

此外，使用arp命令，也可以用人工方式输入静态的网卡物理/Ip地址对，我们可能会使用这种方式为缺省网关和本地服务器等常用主机进行这项作，有助于减少网络上的信息量。

按照缺省设置，ARp高速缓存中的项目是动态的，每当发送一个指定地点的数据报且高速缓存中不存在当前项目时，ARp便会自动添加该项目。

一旦高速缓存的项目被输入，它们就已经开始走向失效状态。

例如，在Windows NT/2000网络中，如果输入项目后不进一步使用，物理/Ip地址对就会在2至10分钟内失效。

因此，如果ARp高速缓存中项目很少或根本没有时，请不要奇怪，通过另一台计算机或路由器的ping命令即可添加。

所以，需要通过arp命令查看高速缓存中的内容时，请最好先ping 此台计算机（不能是本机发送ping命令）。

ARp常用命令选项：·arp -a或arp –g 用于查看高速缓存中的所有项目。

-a和-g参数的结果是一样的，多年来-g一直是UNIX平台上用来显示ARp高速缓存中所有项目的选项，而Windows用的是arp -a（-a可被视为all，即全部的意思），但它也可以接受比较传统的-g选项。

·arp -a Ip 如果我们有多个网卡，那么使用arp -a加上接口的Ip地址，就可以只显示与该接口相关的ARp缓存项目。

·arp -s Ip 物理地址我们可以向ARp高速缓存中人工输入一个静态项目。

该项目在计算机引导过程中将保持有效状态，或者在出现错误时，人工配置的物理地址将自动更新该项目。

·arp -d Ip 使用本命令能够人工删除一个静态项目。

例如我们在命令提示符下，键入Arp –a；如果我们使用过ping 命令测试并验证从这台计算机到Ip 地址为10.0.0.99 的主机的连通性，则ARp 缓存显示以下项：Interface:10.0.0.1 on interface 0x1 Internet Address physical Address Type 10.0.0.9900-e0-98-00-7c-dc dynamic在此例中，缓存项指出位于10.0.0.99 的远程主机解析成00-e0-98-00-7c-dc 的媒体访问控制地址，它是在远程计算机的网卡硬件中分配的。

DHCP服务器静态地址分配与静态ARP绑定到底有什么不同2012-07-29 23:11:45| 分类：计算机与Internet | 标签：计算机 dhcp 路由器静态地址带宽控制|举报|字号订阅以下仅为个人愚见，有些观点未测试，仅为推测，如有不妥欢迎指正。

以下省略具体操作步聚，仅陈述相关问题。

首先说一下静态地址，使用路由器上网时，开启DHCP，电脑也是可以指定使用静态ip地址的，而关闭DHCP时则必须使用静态ip地址。

在开启DHCP时，如果你给电脑指定一静态ip会发生几种情况：一、此指定ip与先上网自动通过DHCP获取动态ip的另一台电脑获得的ip相同，此时会造成ip地址冲突，结果你懂的（要修改自己的静态ip）二、没有发生第一种情况，但能登QQ却不能浏览网页，why？原因是你没有在自己电脑上指定DNS服务器ip地址，有人会说，我不设置静态ip时也没指定DNS啊，（猜想）那是指定静态ip，ip和DNS都是自动获取的，而当你指定静态ip时，DNS也设置为手动指定了，如果不指定DNS服务器的ip，你访问网页时就不能访将网址解析成对应ip（其实此时部分网站可以用其该域名绑定的ip访问），解决办法：只要手动填入DNS（如上图）就行了。

使用此/p/namebench/downloads/list工具可以帮你找到最快的dns。

那么，对于第一种情况，就引出了今天要讲的话题：DHCP服务器静态地址分配与静态ARP绑定到底有什么不同？简单的说就是：DHCP服务器“静态地址分配”是保留此ip给你的网卡，不会自动分配给别人（（猜想）别人手动指定此ip应该也是可以上网的，这与下面讲到的静态ARP绑定就不一样），此时如果你指定自己电脑的静态ip为该ip，就不用担心你的ip会和别人的冲突了，但并不表示你非得使用此ip上网，如果你指定或者使用自动获取而得到其它ip，也是可以上网的。

而看上去好像和DHCP服务器静态地址分配很类似的静态ARP绑定又是怎么回事？这个就更“狠”了，绑定后，你电脑上必须指定为该静态ip才能上网，指定或自动获取为其它ip就断网了（连路由器192.168.1.1也打开不了了），而且别人如果指定为此ip也上不了网。

使用ARP命令来绑定IP和MAC地址摘要：作为企业级的路由防火墙，ISA Server并没有提供对于MAC地址的控制功能。

不过，你可以使用Windows的命令ARP来实现IP地址和MAC 地址的绑定。

这篇文章介绍了Windows下ARP协议工作的原理，以及如何使用ARP命令来静态绑定IP地址和MAC地址。

前言：我本来没有想过写关于ARP绑定的文章，坦白的说一句，在你理解ARP工作的原理时，这其实比较简单。

只是看到最近论坛很多人在问关于绑定IP和MAC地址的问题，所以才决定写这个文章，希望能一劳永逸。

作为企业级的路由防火墙，ISA Server并没有提供对于MAC地址的控制功能。

不过，你可以使用Windows的命令ARP来实现IP地址和MAC地址的绑定。

这篇文章介绍了Windows下ARP协议工作的原理，以及如何使用ARP命令来静态绑定IP地址和MAC地址。

ISA Server中没有提供对于MAC地址的控制功能，Why？这是因为MAC地址只能在本地网络中使用，当数据包跨越路由器时，数据包中主机的源MAC 地址就会被路由器的出站接口的MAC地址所代替，这个时候，使用MAC地址来进行控制就不适用了。

所以只要是企业级的硬件或者软件防火墙，都基本没有提供对MAC地址的控制功能。

不过微软也早就考虑到了这点，在Windows中，如果你安装了TCP/IP网络协议组件，那么你就可以执行命令ARP。

ARP命令的作用是查看本机的ARP 缓存、静态绑定IP地址和MAC地址和删除静态绑定项。

其实绑定IP地址和MAC地址的本意是为了减少ARP广播流量，只是可以利用这一功能来控制IP地址的使用。

在这里我还是先简单的描述一下Windows下ARP协议的工作原理。

ARP协议（Address Resolve Protocol，地址解析协议）工作在TCP/IP协议的第二层－数据链路层，用于将IP地址转换为网络接口的硬件地址（媒体访问控制地址，即MAC地址）。

arp命令的基本用法ARP（Address Resolution Protocol）命令是用于查询和修改本地主机ARP缓存中的条目的工具。

ARP协议用于将IP地址解析为物理硬件地址（例如MAC地址），以便在网络上进行通信。

基本语法:arp [-a] [-d] [-s [ip地址] [MAC地址]之间的空格] [网卡索引号]ar -d IP地址arp -s IP地址 MAC地址arp -a常见选项:-a：显示当前 ARP 缓存的所有项。

-d：在 ARP 缓存中删除指定的 IP 地址。

-s：添加一个静态 ARP 条目。

IP 地址和 MAC 地址之间用空格隔开。

查询ARP缓存的条目：使用`arp -a`命令可以查询本地主机ARP缓存中的条目。

例如：```C:\> arp -a接口: 192.168.0.1 --- 0xaInternet 地址物理地址类型192.168.0.2 00-50-56-c0-00-08 动态192.168.0.254 00-e0-4c-b7-27-20 动态239.255.255.250 01-00-5e-7f-ff-fa 静态```此命令将打印出当前主机ARP缓存中的所有条目，包括每个条目的IP地址、物理地址和类型（动态还是静态）。

删除ARP缓存中的条目：使用`arp -d IP地址`命令可以删除指定IP地址在ARP缓存中的条目。

例如：```C:\> arp -d 192.168.0.2```此命令将删除ARP缓存中IP地址为192.168.0.2的条目。

添加静态ARP条目：使用`arp -s IP地址 MAC地址`命令可以向ARP缓存中添加一个静态ARP条目。

例如：```C:\> arp -s 192.168.0.100 00-11-22-33-44-55```此命令将向ARP缓存中添加一个静态ARP条目，将IP地址192.168.0.100解析为MAC地址00-11-22-33-44-55。

arp静态绑定原理
ARP静态绑定是指将IP地址和MAC地址进行静态绑定，以防止ARP欺骗攻击，增加网络接入的安全性。

其原理是通过将IP地址和MAC地址进行唯一的静态绑定，让主机不会受到欺骗。

一般在网关设备上配置静态ARP表项，静态ARP表项不会被老化，也不会被动态ARP 表项覆盖，可以保证网络通信的安全性。

同时，静态ARP表项可以限制本端设备和指定IP 地址的对端设备通信时只使用指定的MAC地址，此时攻击报文无法修改本端设备的ARP表中IP地址和MAC地址的映射关系，从而保护了本端设备和对端设备间的正常通信。