【NBR】NBR如何通过命令行方式配置实现内网主机不会受到ARP欺骗

发布时间：2013-10-09

点击量：2598

一、组网需求
1、实现ARP扫描，在路由器上看到IP和MAC的对应关系；
2、在路由器上绑定电脑的IP和MAC地址；
3、电脑上要绑定路由器的网关地址。

二、组网拓扑

三、配置要点
1、若内网是多个网段，划分子接口的，最新版本9.172P1 B4的WEB上做IP和MAC绑定的时候无反应，必须升级补丁包。具体补丁包可以拨打热线电话索取；
2、若内网配置子接口，则在WEB上停止学习，只会下发到物理口，不会下发到子接口。如果希望子接口下的网段停止学习，需要命令行上在子接口下配置停止学习；
3、若内网是无盘系统，则注意如果在电脑上做ARP绑定后，重启系统后绑定信息可能会丢失。

四、配置步骤
1、先telnet方式登入路由器上
打开电脑运行-》输入cmd-》输入telnet 192.168.1.1后按回车

2、password后面输入的密码不显示，直接输入密码后按回车就可以
    password：-----输入telnet密码
    NBR2000>en
    password：-----输入WEB登入密码
    NBR2000#conf

3、开启内网口的自动学习IP和MAC信息
NBR2000(config)# arp scan int g0/0-----配置内网口扫描

4、把学习到的ARP信息进行绑定
NBR2000(config)#arp convert int g0/0-----配置内网口ARP绑定

5、手动绑定ARP信息
NBR2000(config)#arp 192.168.1.100 001b.3e46.1223 arpa-----手动绑定ARP

6、停止学习配置
    NBR2000(config)#int g0/0
    NBR2000(config-if)#mac-ip bind-----停止学习配置
    NBR2000(config-if)#end
    NBR2000#wr------保存

7、查看ARP信息
    NBR2000#sh arp------查看ARP信息
    NBR2000#sh arp
Protocol Address          Age(min)     Hardware        Type   Interface
Internet 192.168.10.1     --          00d0.f86b.dcbe ARPA   GigabitEthernet 0/0
Internet 192.168.10.2     <static>          00d0.f86b.dcbe ARPA   GigabitEthernet 0/0
Internet 192.168.10.4     <static>          00d0.f86b.dcbe ARPA   GigabitEthernet 0/0
Internet 192.168.10.5     <static>          00d0.f86b.dcbe ARPA   GigabitEthernet 0/0
Internet 192.168.10.7     <static>          00d0.f86b.dcbe ARPA   GigabitEthernet 0/0
Internet 192.168.10.8     <static>          00d0.f86b.dcbe ARPA   GigabitEthernet 0/0
Internet 192.168.33.1     2           0000.5e00.0185 ARPA   GigabitEthernet 0/1
Internet 192.168.33.35    48          e803.9a1c.e43f ARPA   GigabitEthernet 0/1
Internet 192.168.33.241   --          00d0.f86b.dcbf ARPA   GigabitEthernet 0/1