是設備的物理地址Affinity Publisher Pro，通常由設備廠商在出廠時設置，理論上是全局唯一標識。用十六進制數字分段表示，例如在計算機上表示e4-d3-32-29-04-66；有的設備代表E4:D3:32:29:04:66，有的設備像這樣代表e4d3-3229-0466；一些設備代表 e4d3.3229.0466；都具有相同的含義。

arp是一種根據IP地址獲取物理地址進行通信的協(xié)議。例如，局域網中的主機A 192.168.1.10/24 想與主機B 192.168.1.@ 通信>11/24 通信時，A先在arp緩存中查找，與B的緩存進行通信即可；沒有B的緩存電腦mac地址能查到什么軟件下載，arp請求廣播到全網192.168.1.0/24，所有收到arp請求的主機都用自己的ip地址檢查，如果發(fā)現請求與自己的ip地址不一致EXIF Eraser(圖片EXIF信息刪除工具)，丟棄。mac地址映射放入自己的arp緩存中，然后將信息發(fā)回給A。A將B的ip地址和mac地址映射到自己的arp緩存中電腦mac地址能查到什么軟件下載，

主機上的 arp 緩存表

網關設備上的 arp 緩存表

arp - 當局域網中的主機發(fā)送通信請求時，主機假裝響應并將其mac地址回傳給發(fā)送請求的主機，從而截獲原始主機的通信內容，以及所有信息來自欺騙主機。通過。防御方法 主機端進行arp的靜態(tài)綁定，網關設備也可以進行綁定，稱為雙重綁定。

靜態(tài)綁定

靜態(tài)綁定成功

ros中的靜態(tài)綁定

華為交換機中的靜態(tài)綁定

mac 和 arp 可以在這樣的開關中使用：

根據IP地址查詢主機mac，找出IP是從哪個端口進入的

顯示 arp 緩存中包含 192.168.2.13 的 IP 地址的項目

mac 顯示 192.168.2.13 的地址來自端口 5/0/0

通過以上兩條命令裝逼神器全功能版，可以根據ip判斷主機mac的地址和來自哪個端口。這是一個簡單的應用程序。當ip由于某種原因需要禁止時，只有交換機可以操作，不能關閉端口。也可以通過將ip綁定到錯誤的mac或將mac綁定到不存在的ip來達到相應的效果。

mac可以在許多設備上更改地址。這種變化只是邏輯上的修改。對于一些軟件和有mac限制的認證，可以通過修改mac地址來解除限制。