ARP信任干什么用的?可以代替ARP绑定吗?

答:ARP信任是静态ARP绑定的一种“懒人模式”,在某种程度上可以代替ARP绑定。会自动学习内网IP主机的ARP信息,

ARP信任的机制如下:

  路由器将会自动学习内网IP主机的ARP信息,如果一个主机的IP和MAC在几分钟之后仍然保持稳定,那么路由器会认为这个主机的IP、MAC信息可信任,于是自动进行ARP绑定:在主机下线后,路由器会自动删除绑定,所以这可以看做是ARP绑定的一种“懒人模式”,可以有效减少路由器本身受到ARP欺骗的可能。

一般来说建议开启静态的ARP绑定(【网络安全】→【ARP绑定】。并在PC(客户机)上绑定网关MAC。从而实现所谓“双绑”。这种方式更为安全。

文档更新时间: 2019-07-10 19:09   作者:Gocloud