Answers:
“ DHCP地址保留”特别是意味着,只要主机使用DHCP自动配置协议请求一个路由器,路由器将始终提供给定的地址。
但是,只有DHCP 提供是静态的,但是路由器的IP→MAC邻居缓存(也称为ARP缓存)仍然使用ARP动态填充。
意思是,如果绕过DHCP并手动配置其他主机以使用保留的地址,它将起作用。一旦“ IP→旧MAC”高速缓存条目到期,路由器就会发送新的ARP查询,学习新的MAC地址,将“ IP→新MAC”添加到ARP高速缓存中,然后数据包将转到“新”主机。
“ ARP绑定”不一定会影响DHCP,但会向路由器的邻居缓存添加固定的IP→MAC条目。
如果另一台主机尝试使用相同的IP地址,则路由器将不知道该地址。它会信任固定的IP→MAC绑定,并且即使主机实际上处于脱机状态,也将始终将数据包发送到“绑定的” MAC地址。
(但是请注意:(当同一子网中的两个主机通信时,它们不会通过路由器,而是直接向彼此发送数据包。因此,它们将使用自己的邻居缓存,但不会受到ARP绑定的影响)在路由器上。只有Internet流量会受到影响。)
到目前为止,ARP绑定主要听起来像是一项安全功能–它部分地避免了“ ARP欺骗”攻击,并且即使DHCP已完全关闭也可以使用。
但是,与此同时,如果路由器认为IP地址X绑定到MAC X,则可能引起更大的混乱,但其他LAN获悉它实际上是MACY。
由于以太网MAC地址很容易更改或欺骗,因此它也不十分安全。为了使其有用,LAN上的所有交换机还需要启用“粘性MAC地址”功能。
我可以看到它对于局域网唤醒有些有用,尽管可能不仅仅只是广播魔术唤醒数据包。
在某些网络中,有些主机需要具有固定的IP地址,例如:服务器,打印机等,这将有助于用户和应用程序访问它们,并让您的网络使用动态IP。主机配置协议(DHCP),将IPS归因于主机),并且对于那些固定主机使用固定IP,路由器中有此选项“ MAC to IP”,该选项保留这些IP,并且从不将其提供给其他主机随着时间的推移具有不同的IP。
ARP是:地址解析协议,它用于从IP地址获取MAC地址,主要用于局域网(LAN)中,并且已知被攻击者用来如Man-in-Man中那样重定向网络流量。中间攻击。
局域网唤醒取决于功能的MAC地址,因为当PC关闭并且启用WOL时,唯一的访问被认为是其MAC地址。