ARP攻击频频出现 佰佰支招ARP攻击防范方法全攻略！

现今企业遭遇ARP攻击事件频频出现，伪造的IP地址和MAC地址足以迷惑众人，造成网络中断，其危害更是显而易见！接下来，佰佰小编通过借鉴一下相关IT高手观点，为大家放送ARP攻击防范攻略，以供大家了解ARP攻防之间的那些事！

首先大家需了解，通过划分VLAN和交换机端口绑定，是常用的防范ARP攻击的方法。

0×001 静态绑定网关MAC

0×002 ARP防火墙

0×003 VLAN和交换机端口绑定

ARP攻击防范方法、静态绑定网关MAC

ARP攻击防范方法一、手工绑定：

(1).确定用户计算机所在网段

(2).查出用户网段网关IP

(3).根据网关IP查出用户网段网关Mac

(4).用命令 arp -s 网关IP 网关MAC

静态绑定网关IP和MAC

例如：“arp –s 192.168.1.1 AA-AA-AA-AA-AA-AA”。

Linux下绑定IP和MAC地址

新建一个静态的mac–>ip对应表文件：ip-mac，将要绑定的IP和MAC地下写入此文件，格式为 ip mac。

[root@localhost ~]# echo '192.168.1.1 00:01:B5:38:09:38 ' > /etc/ip-mac

[root@localhost ~]# more /etc/ip-mac

192.168.1.1 00:01:B5:38:09:383、设置开机自动绑定

[root@localhost ~]# echo 'arp -f /etc/ip-mac ' >> /etc/rc.d/rc.local4、手动执行一下绑定

[root@localhost ~]# arp -f /etc/ip-mac5、确认绑定是否成功

[root@localhost ~]# arp -a

ARP攻击防范方法二、ARP防火墙

免费的ARP防火墙软件很多的，可以百度找，一般的服务器维护软件都带有这个功能.

ARP攻击防范方法三、VLAN和交换机端口绑定

懂路由交换的朋友应该懂，看起来比较容易.

通过划分VLAN和交换机端口绑定，以图防范ARP，也是常用的防范方法。划分VLAN，减小广播域的范围，使ARP在小范围内起作用，而不至于发生大面积影响。有些网管交换机具有MAC地址学习的功能，学习完成后，再关闭这个功能，就可以把对应的MAC和端口进行绑定。

现阶段，ARP攻击事件频频出现，做好防范才是最好的办法。希望上述的防范方法对各位有帮助！

责任编辑:黄淑蓉