双绑防arp无效？

luojian

请教各位一下，PC机绑定了网关mac，网关绑定了所在局域网客户PC的mac，也就是双绑了，但同样无法防止arp攻击.当局域网有人发起攻击的时候，ping网关不通，“ arp -d ”后又能得到少许回应，用科来嗅探有大量欺骗arp包，既然攻击的是网关和PC我已经做了双绑应该不会影响上网啊！而也只是会消耗网络带宽上网慢些，是不是现在的arp攻击软件可以乏洪攻击了，象dos攻击一般让双绑失效.

xmubbs

如今的欺骗，除了骗PC，骗网关，还骗交换机。。。。所以你还要绑交换机

cscz

我们单位主要是在路由器上和客户端进行IP与MAC的绑定。用起来效果比较好。故障数明显下降了

oldjiang

"IP与MAC的绑定"，容易有歧义，也许是ARP的绑定，也许是防止改IP地址（改了就不能上网），能否说的详细一点？

只是一个神话

当局域网内出现同样的IP和MAC，那双绑就可能失效，所以又有三绑之说，即交换机的端口绑定。这和一般所说的ARP攻击有很大的区别，一般ARP欺骗都有大量的ARP响应包，这种情况下不会出现很多的ARP包，而出现问题的只会是这两台有相同IP和MAC的机器中的一台。

所以，如果你真的做了双绑，那应该是不会受ARP欺骗影响的，当然也有可能是网络中存在大量的ARP包堵塞网络造成网络不通。

oldjiang

楼上说的好，也要看看ARP包的密度即时间差

andylee

管理员，建议把楼上这厮拖出去砍了，传说中的“XX功”居然出现在我们论坛。

liyc444

我们单位最近刚进行了ip与mac绑定，在核心交换机上cisco4506绑定的，绑定时首先进入配置模式：arp ip地址 mac地址 arpa，然后在做相应的ACL。整体效果暂时还挺好

tlbaobao

恩   学习了！！！！！！！！！！！！

w3xxtceducn

在PC上的绑定重启就会失效，建议做批处理每次启动绑定，双绑都能被ARP病毒欺骗真没有见过。

redsnail

还是找一下根源，解决了好。不然的话，不管你是几绑了，如果就上楼上说的一样大量的包一样会把网络搞死的。