在我們IT運(yùn)維服務(wù)行業(yè)經(jīng)常會(huì)遇到客戶問我的計(jì)算機(jī)原來采用公網(wǎng)固定IP地址。為了避免被他人盜用,使用“arp -s ip mac”命令對(duì)MAC地址和IP地址進(jìn)行了綁定。后來,由于某種原因,又使用“arp -d ip mac”命令取消了綁定。然而,奇怪的是,取消綁定后,在其他計(jì)算機(jī)上仍然不能使用該IP地址,而只能在我自己的計(jì)算機(jī)上使用。而計(jì)算機(jī)并不是代理服務(wù)器。這是怎么回事呢?
雖然在TCP/IP網(wǎng)絡(luò)中,計(jì)算機(jī)往往需要設(shè)置IP地址后才能通訊,然而,實(shí)際上計(jì)算機(jī)之間的通訊并不是通過IP地址,而是借助于網(wǎng)卡的MAC地址。IP地址只是被用于查詢欲通訊的目的計(jì)算機(jī)的MAC地址。
ARP協(xié)議是用來向?qū)Ψ降挠?jì)算機(jī)、網(wǎng)絡(luò)設(shè)備通知自己IP對(duì)應(yīng)的MAC地址的。在計(jì)算機(jī)的ARP 緩存中包含一個(gè)或多個(gè)表,用于存儲(chǔ) IP 地址及其經(jīng)過解析的以太網(wǎng)MAC地址。一臺(tái)計(jì)算機(jī)與另一臺(tái)IP地址的計(jì)算機(jī)通訊后,在ARP緩存中會(huì)保留相應(yīng)的MAC地址。所以,下次和同一個(gè) IP地址的計(jì)算機(jī)通訊,將不再查詢MAC地址,而是直接引用緩存中的MAC地址。另外,需要注意的是,通過“-s”參數(shù)添加的項(xiàng)屬于靜態(tài)項(xiàng),不會(huì)造成ARP緩存超時(shí)。 只有終止TCP/IP協(xié)議后再啟動(dòng),這些項(xiàng)才會(huì)被刪除。所以,即使你取消了綁定,在短時(shí)間內(nèi)其他計(jì)算機(jī)將仍然認(rèn)為你采用的是原有IP地址。
在交換式網(wǎng)絡(luò)中,交換機(jī)也維護(hù)一張MAC地址表,并根據(jù)MAC地址將數(shù)據(jù)發(fā)送至目的計(jì)算機(jī)。當(dāng)綁定IP與MAC地址后,只要與交換機(jī)通訊過,交換機(jī)就會(huì)記錄下該MAC地址。這樣一來,即使后面有人使用了相同的IP地址,將依然不能與網(wǎng)關(guān)通訊,更連不通外面了,除非重新啟動(dòng)交換機(jī)、清除MAC表,或者M(jìn)AC地址表超過了指定的老化時(shí)間。
這樣就很容易理解了,北京IT外包專家將竭誠為您服務(wù)!
專注數(shù)字化方案建設(shè),推動(dòng)智慧企業(yè)生態(tài)圈的升級(jí)發(fā)展