ARP信任干什么用的? 可以代替ARP绑定吗?
答:ARP信任是静态ARP绑定的一种“懒人模式”,在某种程度上可以代替ARP绑定。 会自动学习内网IP主机的ARP信息,
ARP信任的机制如下:
路由器将会自动学习内网IP主机的ARP信息,如果一个主机的IP和MAC在几分钟之后仍然保持稳定,那么路由器会认为这个主机的IP、MAC信息可信任,于是自动进行ARP绑定:在主机下线后,路由器会自动删除绑定,所以这可以看做是ARP绑定的一种“懒人模式”,可以有效减少路由器本身受到ARP欺骗的可能。
一般来说建议开启静态的ARP绑定(【网络安全】--》【ARP绑定】。并在PC(客户机)上绑定网关MAC.从而实现所谓“双绑”.这种方式更为安全。