客户端配置ARP绑定防止ARP网关欺骗

局域网内突然莫名其妙无法上网经常是由ARP问题引起，其中ARP网关欺骗占大多数，解决此问题的根本方法是在主机上手工绑定网关的arp

准备

1.确定需要执行绑定的网关IP和MAC

arp -d

ping 网关地址
arp -a 网关地址

2.确定需要绑定的在哪块网卡上
netsh interface ipv4 show interface | find "网卡名称"
输出行的第一个数字就是网卡序号
命令中网卡名称需要网络管理界面中确定，一般情况下是“本地连接”或"Loacl Area Connection"


开始绑定

一、XP系统下
1.单网卡情况
arp -s IP MAC
2.多网卡情况
arp -s IP MAC 网卡IP
此方法重启后失效，需每次开机执行（将批处理添加到开始-->启动）

二、win7系统下
方法一：
下面命令重启失效，需每次开机执行
netsh interface ipv4 set neighbors 网卡序号 "IP" "MAC" store=active


方法二：
下面命令永久生效
netsh -c "i i" add neighbors 网卡序号 "IP" "MAC"
取消绑定
netsh interface ipv4 reset