arp映射表是什么?

在没有怎么接触过无线网和路由器的时候，很多的人可能会误认为是比较好操作的，其实不然在这个过程中也是会有很多困难的。arp又叫做地址解析协议，主要是用来将网络中的协议地址解析为我们本地的协议地址，就是我们经常说到的IP地址解析为MAC地址，工作在我们的数据链路层。是我们在使用网络时非常重要的东西，如果不将协议地址进行解析我们就不能够进行上网。在我们使用无线网络或者是路由器的时候就会涉及到arp同时也会有相应的arp的表格也就是arp的映射表。

如何解决ARP欺骗与攻击?

事实上，由于路由器是整个局域网的出口，而ARP攻击是以整个局域网为目标，当ARP攻击包已经达到路由器的时候，影响已经照成。所以由路由器来承担防御ARP攻击的任务只是权宜之计，并不能很好的解决问题。

我们要真正消除ARP攻击的隐患，安枕无忧，必须转而对“局域网核心”――交换机下手。由于任何ARP包，都必须经由交换机转发，才能达到被攻击目标，只要交换机据收非法的ARP包，哪么ARP攻击就不能造成任何影响。

要真正严密的防止ARP攻击，这里要说的就是在每台接入交换机上面实现ARP绑定，并且过滤掉所有非法的ARP包。这样可以让ARP攻击足不能出户，在局域网内完全消除了ARP攻击。

因为需要每台交换机都具有ARP绑定和相关的安全功能，这样的方案无疑价格是昂贵的，所以这只是一个折衷方案。

当然还有一个经济方案，那就是采用能够大量绑定ARP和进行ARP攻击防御的交换机――Netcore7324NSW，这款交换机能够做到ARP绑定条目可以达到1000条，因此基本上可以对整网的ARP进行绑定，同时能杜绝任何非法ARP包在主交换机进行传播。

这样如果在强力的ARP攻击下，我们观察到的现象是：ARP攻击只能影响到同一个分支交换机上的电脑，这样可能被攻击到的范围就大大缩小了。当攻击发生时，不可能造成整个网络的问题。

在此基础上，我们只需再补充“日志”功能和“ARP主动防御”功能，ARP攻击也可以被完美的解决。

关键词： arp映射表 如何解决ARP欺骗与攻击 权宜之计 每台交换机