为了防止ARP攻击，我们经常需要在三层交换机上做IP地址与MAC地址的绑定操作。

以华为交换机为例，一般需要执行如下一些命令：

1、查看arp记录，即ip与mac的对应表

disp arp | in <查询字符串>

简单解释一下这个命令：

disp：是display的简写

arp：display arp表示显示所有arp缓存里面的记录

|：管道，这个不解释，懂命令行的人都应该有点管道的常识

in：是include命令的简写，用于进行查询

<查询字符串>：可以指定一个ip或mac，disp arp将显示所有的记录，加了include xxx后，就可以查指定IP或MAC的arp记录。

2、绑定IP地址与MAC地址

先要进入System-View模式，输入"sys"即可。

system-view:

[s3928]arp static 121.221.60.211 0013-3909-d0aa

这个就不多说了吧，注意一下MAC地址模式，跟我们Windows系统里面显示的HH-HH-HH-HH-HH-HH的格式似乎有点不同，有木有？

绑定之后，再用disp arp查看它这一条记录时，Type值会显示为static（静态的），这表示你手动绑定的。如果你没有手工绑定，交换机也有学习的功能，他学习到的IP与MAC的对应记录，Type值为dynamic（动静的）。

3、解除绑定

[s3928]undo arp 221.231.142.248

最后，提醒一下，如果给一个IP绑定一个错误的MAC地址，那么这个IP就上不了网了。这可以拿来干什么，我不说你也懂的。

[友情提醒]：洪哥整理，转载请注明出处。