【NBR】NBR如何通过命令行方式配置实现内网主机不会受到ARP欺骗

发布时间: 2013-10-09 点击量:612 打印 字体:

一、组网需求
  1、实现ARP扫描,在路由器上看到IP和MAC的对应关系;
  2、在路由器上绑定电脑的IP和MAC地址;
  3、电脑上要绑定路由器的网关地址。

二、组网拓扑

 

三、配置要点              
  1、若内网是多个网段,划分子接口的,最新版本9.172P1 B4的WEB上做IP和MAC绑定的时候无反应,必须升级补丁包。具体补丁包可以拨打热线电话索取;
  2、若内网配置子接口,则在WEB上停止学习,只会下发到物理口,不会下发到子接口。如果希望子接口下的网段停止学习,需要命令行上在子接口下 配置停止学习;
  3、若内网是无盘系统,则注意如果在电脑上做ARP绑定后,重启系统后绑定信息可能会丢失。


四、配置步骤
  1、先telnet方式登入路由器上
打开电脑运行-》输入cmd-》输入telnet  192.168.1.1后按回车

  2、password后面输入的密码不显示,直接输入密码后按回车就可以
    password:-----输入telnet密码
    NBR2000>en
    password:-----输入WEB登入密码
    NBR2000#conf

  3、开启内网口的自动学习IP和MAC信息
    NBR2000(config)# arp  scan int  g0/0-----配置内网口扫描

  4、把学习到的ARP信息进行绑定
    NBR2000(config)#arp  convert  int  g0/0-----配置内网口ARP绑定

  5、手动绑定ARP信息
    NBR2000(config)#arp  192.168.1.100  001b.3e46.1223  arpa-----手动绑定ARP

  6、停止学习配置
    NBR2000(config)#int  g0/0
    NBR2000(config-if)#mac-ip  bind-----停止学习配置
    NBR2000(config-if)#end
    NBR2000#wr------保存

  7、查看ARP信息
    NBR2000#sh  arp------查看ARP信息
    NBR2000#sh  arp
Protocol  Address          Age(min)     Hardware        Type   Interface
Internet  192.168.10.1     --          00d0.f86b.dcbe  ARPA   GigabitEthernet 0/0
Internet  192.168.10.2     <static>          00d0.f86b.dcbe  ARPA   GigabitEthernet 0/0
Internet  192.168.10.4     <static>          00d0.f86b.dcbe  ARPA   GigabitEthernet 0/0
Internet  192.168.10.5     <static>          00d0.f86b.dcbe  ARPA   GigabitEthernet 0/0
Internet  192.168.10.7     <static>          00d0.f86b.dcbe  ARPA   GigabitEthernet 0/0
Internet  192.168.10.8     <static>          00d0.f86b.dcbe  ARPA   GigabitEthernet 0/0
Internet  192.168.33.1     2           0000.5e00.0185  ARPA   GigabitEthernet 0/1
Internet  192.168.33.35    48          e803.9a1c.e43f  ARPA   GigabitEthernet 0/1
Internet  192.168.33.241   --          00d0.f86b.dcbf  ARPA   GigabitEthernet 0/1
 

00 分享 纠错
相关条目