作为网管最头痛的事莫过于网络时断时通，或者干脆整个网络都断网，造成这种情况的，除了网络设备等硬件故障造成的。最常见的原因就是ARP病毒引起的。
ARP病毒并不是某一病毒的名称，而是对利用ARP协议的漏洞进行传播的一类病毒的总称。ARP是指（Adress  resolution  protocol）地址解析协议，其是TCP/IP协议组的一个协议，用于进行把网络地址翻译成物理地址（MAC地址）。
ARP病毒实际上是一种入侵电脑的木马病毒。该病毒不具备主动传播的特性，不会自我复制，但是由于其发作的时候会向全网发送伪造的ARP数据包，通常会造成网络掉线，但网络连接正常，表现为网内部分电脑不能上网，或者所有电脑都不能上网，无法打开网页或打开网页速度奇慢。
针对ARP病毒，最有效的办法是在客户端主机和交换机端口上做IP和MAC地址绑定。其方法如下：
首先在客户端主机上，将网关IP和MAC 地址绑定，本机IP和本机MAC地址绑定。操作如下打开记事本程序，输入: @echo off
arp -d
Arp –s   本机IP地址  本机MAC地址；
Arp –s   网关IP地址   网关MAC地址
然后将些文件另存为BAT批处理文件。建立完批处理文件，然后点击“开始”→“启动”，选择右键打开启动文件夹，将刚刚制作好的批处理文件放在启动文件夹里，这样做的目的是当计算机每次启动时将自动执行该批处理文件，自动将IP和MAC地址绑定，存入到计算机的ARP缓存表中。
第二步时，在交换机的端口中IP和MAC地址绑定。本文以锐捷交换机为例。首先进入交换机的端口配置模式中，输入如下
 (config-if)# switchport port-security mac-address本机MAC地址ip-address 本机IP地址  
然后在端口配置模式下输入：(config-if)# switchport port-security  表示启用端口安全模式。
记得，保存退出交换机配置模式。
至此，交换机端口IP和MAC地址绑定已经完成。经过两大步的静态绑定，可以从根本上阻止ARP病毒的传播。作为网管来说，保持网络畅通，这一招很管用的哦。

文章如转载，请注明转载自：http://www.5iadmin.com/post/915.html