ip地址和MAC地址在三層交換機(jī)上的綁定

在為客戶調(diào)試設(shè)備時(shí)，有時(shí)候有這種需求：要求用戶不能修改IP地址。在三層交換機(jī)上做。
    實(shí)現(xiàn)的方法：
    在三層交換機(jī)上配置如下命令：
    Arp ip地址 mac地址 arpa
    此條命令將IP和MAC地址綁定在一起，當(dāng)用戶修改IP 地址后，他將無(wú)法連通網(wǎng)關(guān)，此命令需要將剩余不用的IP地址綁定到一個(gè)不存在的MAC地址上，如0000.0000.0000。
    原理：三層交換機(jī)作為客戶機(jī)的網(wǎng)關(guān)，默認(rèn)情況下，當(dāng)客戶機(jī)需要訪問(wèn)其它網(wǎng)絡(luò)時(shí)，將數(shù)據(jù)包發(fā)給網(wǎng)關(guān)，網(wǎng)關(guān)在回復(fù)數(shù)據(jù)包時(shí)，將查找ARP緩存，若沒(méi)有將發(fā)送ARP請(qǐng)求。而此時(shí)我們?cè)诮粨Q機(jī)上配置了此命令后，三層交換機(jī)將按此命令中的IP與MAC的映射發(fā)數(shù)據(jù)包給對(duì)應(yīng)的MAC地址，而如果客戶機(jī)修改IP后，他的IP雖然有用，但卻綁定到一個(gè)不存在的MAC地址上，給果三層交換機(jī)也就把數(shù)據(jù)包發(fā)給了這個(gè)不存在的MAC上，所以客戶機(jī)是無(wú)法訪問(wèn)其它網(wǎng)絡(luò)的。但它可以訪問(wèn)自己的內(nèi)網(wǎng)。