Arp欺骗防御（小型网内）

方式：

1、静态绑定arp表

首先需要cmd的管理员权限，右击管理员运行

针对具体网卡和网络进行绑定，我们查看网卡编号

netsh i i show in 

这里我们修改以太网的，命令如下

netsh -c “i i” add neighbors 20（上面的Idx） “192.168.0.1（网关）” “你想要设置的mac”

可以看到这里原本是动态的，修改完就是变成静态的和你设置的了。

1、交换机也有端口安全配置，固定mac和IP使用端口

大型网络中：

交换机DHCP-Snooping

交换机监听DHCP数据，提取ip和mac建立DHCP snooping的绑定表

划分VLAN

每个VLAN就是一个广播域，限制网络范围

网站：www.wangehacker.cn