除了涉及到的地址綁定之外，Cisco路由器ARP的配置已經越來越受到人們的關注了，所以，這里討論的是兩方面的知識。感覺上有些亂，但希望對大家有幫助。我知道cisco路由器的ip地址與mac地址綁定的命令是 arp ip地址 mac地址 arpa,可是我覺得是不是應該有一條命令是顯示的啟動綁定命令.比如說,路由器沒有配置綁定之前,是任意網段內的ip地址都可以上,直到顯示配置了綁定命令。

CISCO交換機或路由器上綁定IP和網卡的硬件地址,網卡的MAC地址通常是惟一確定的，在路由器中建立一個IP地址與MAC地址的對應表，只有“IP-MAC地址相對應的合法注冊機器才能得到正確的Cisco路由器ARP應答，來控制IP-MAC不匹配的主機與外界通訊，達到防止IP地址的盜用。比如局域網某一用戶的IP地址為：202.196.191.190，MAC地址為：0010.40bc.b54e，在Cisco的路由器或交換機的路由模塊上使用命令： router(config)# arp 202.196.191.190 0010.40bc.b54e arpa

把該IP地址與MAC地址進行綁定，若有人盜用該IP地址，因其MAC地址的***性，使得IP地址與MAC地址不匹配而盜用失敗．對于哪些未分配的IP地址，我們可以為其綁定一個MAC地址,比如，0000.0000.0000，使其不被盜用．比如：202.196.190.119未被使用，通過以下命令把其綁定起來．router(config)# arp 202.196.191.190 0000.0000.0000 arpa

總結：通過使用MAC地址和IP地址可以有效的防止IP地址被盜用的情況，雖然在前期收集用戶MAC地址的時候比較麻煩，但是建立這樣的機制能夠為用戶在管理網絡時帶來很多的方便。所以，我們在構建網絡的初期就應該將局域網內機器的MAC地址信息收集起來，為我們今后的網絡管理工作帶來便利！

如果是Windows 98/Me，則運行“winipcfg”，在對話框看的IP地址就是，而“適配器地址”就是網卡的MAC地址。 而如果是Windows 2000/XP系統，則要在命令提示符下輸入“ipconfig /all”。顯示列表中的“Physical Address”就是MAC地址，“IP Address”就是IP地址；要將二者綁定，可以輸入“arp -s 你的IP地址 你的MAC地址”，如“ARP -s 192.168.1.5 80-00-0B-B4-36-70”。

問題描述: 如何在Cisco路由器上面配置靜態ARP，把三層IP地址和二層MAC地址之間作***映射？

解答: 在Cisco路由器上配置Cisco路由器ARP地址映射，通過 arp ip-address hardware-address type [alias] 命令，去掉靜態ARP地址映射，通過no arp ip-address hardware-address type [alias] 命令。參數解釋如下：ip-address 32位IP地址.hardware-address 48位MAC地址. type 封裝類型. 對于以太網接口, 通常是arpa類型.對于FDDI和令牌環接口, 通常是snap類型. alias (Optional) 表示當路由器發現自己擁有被請求的地址時，Cisco IOS軟件會響應Cisco路由器ARPrequests.