DOS命令 IP地址和MAC地址绑定没用

如果你是个人用户，那么， 这个命令对你意义不大。
但是如果你是企业，网吧等。 这个命令的应用原理如下：
ARP这个命令进入我们的视野，是从ARP欺骗开始的。
企业为了便于管理和防止ARP欺骗掉线，一般都才用静态IP，
而ARP 命令则实行了强制IP MAC绑定，然后配合服务端的路由MAC 访问权限功能，就可以完实现对客户端的远程管理，流量检测等功能。有效防御ARP病毒在局域网络里的蔓延。
也就是说，如果你所在的局域网采取了路由和客户机双向MAC强绑，如果你自己换IP，那么你就没有权限访问知掘早知网络，马上会被封杀。
我们常用的一般是 ARP -A 刷新缓存 ARP -D 释放 ARP -S 等等。

我做搭睁核企业网维的，可能知识面不够宽，但是我所见的实际应用就是这样。

MAC地址也叫物理地址、硬件地址或链路地址，由网络设备制造商生产时写在硬件内部。IP地址与MAC地址在计算机里都是以二进制表示的，IP地址是32位的，而MAC地址则是48位的。MAC地址的长度为48位（6个字节），通常表示为12个16进制数，每2个16进制数之间用冒号隔开弊模并，如：08:00:20:0A:8C:6D就是一个MAC地址，其中前6位16进制数08:00:20代表网络硬件制造商的编号，它由IEEE（电气与电子工程师协会）分配，而后3位16进制数0A:8C:6D代表该制造商所制造的某个网络产品（如网卡）的系列号。只要你不去更改自己的MAC地址，那么你的MAC地址在世界是惟一的。
进入“MS-DOS方式”或“命令提示符”，在命令提示符下输入命令：ARP -s 10.88.56.72 00-10-5C-AD-72-E3，即码手可把MAC地址和IP地址捆绑在一起。这样，就不会出现IP地址被盗用而不能正常使用网络的情况，可以有效保证小区网络的安全和用户的应用。

注意：ARP命令仅对局域网的上网代理服务器有用，而且是针对静态IP地址，如果采用Modem拨号上网或是动态IP地址就不起作用。

不过，只是简单地绑定IP和MAC地址是不能完全的解决IP盗用问题的。作为一个网络供应商，他们有责任为用户解决好这些问题之的后，才交给用户使用，而不是把安全问题交给用户来解决。不应该让用户来承担一些不必要盗用的损失。

作为网络供应商，最常用也是最有效的解决方法就是在IP、MAC绑定的基础上，再把端口绑定进去，即IP－MAC－PORT三者绑定在一起，端口（PORT）指的是交换机的端口。这就需要在布线时候做好端口定时管理工作。在布线时应该把用户墙上的接线盒和交换机的端口一一对应，并做好登记工作，然后把用户交上来的MAC地址填入对应的交换机端口，进而再和IP一起绑定，达到IP－MAC－PORT的租迹三者绑定。这样一来，即使盗用者拥有这个IP对应的MAC地址，但是它不可能同样拥有墙上的端口，因此，从物理通道上隔离了盗用者。

如何弄不了最好建议使用软件来绑顶定！或者路由器功能里绑

朋友 你去看看你的机器上是迹枣不是有安全姿乎拆卫顷州士或者防火墙什么的吧 防ARP的软件把，你那么绑如果什么都没装应该可以，如果有安全卫士之类的是不管用的