ARP信任干什么用的? 可以代替ARP綁定嗎?
答:ARP信任是靜態(tài)ARP綁定的一種“懶人模式”,在某種程度上可以代替ARP綁定。 會自動學習內網(wǎng)IP主機的ARP信息,
ARP信任的機制如下:
路由器將會自動學習內網(wǎng)IP主機的ARP信息,如果一個主機的IP和MAC在幾分鐘之后仍然保持穩(wěn)定,那么路由器會認為這個主機的IP、MAC信息可信任,于是自動進行ARP綁定:在主機下線后,路由器會自動刪除綁定,所以這可以看做是ARP綁定的一種“懶人模式”,可以有效減少路由器本身受到ARP欺騙的可能。
一般來說建議開啟靜態(tài)的ARP綁定(【網(wǎng)絡安全】--》【ARP綁定】。并在PC(客戶機)上綁定網(wǎng)關MAC.從而實現(xiàn)所謂“雙綁”.這種方式更為安全。
電話:0755-29361081
地址:深圳市龍華區(qū)大浪街道麗榮路1號國樂科技園6棟13樓
