Windows 2008阿里云服务器IP地址和MAC地址绑定

　　网上多数文章都是使用arp命令绑定，但结果都是不能执行。根据报错再搜索，慢慢才算是锁定问题原因。

　　有此操作，完全是因为每年公安部门有相关的信息安全检查。即是应付检查，也算是慢慢给自己加一点点安全方面的小技能吧。

　　添加虽然成功，但不知道会不会给服务器带来不好的影响。所以，现在是一天分别修改一台windows服务器和一台CentOS服务器。

　　在Windows 2008阿里云服务器执行arp命令把IP地址和MAC地址绑定，报错：

C:\Users\Administrator>arp -s 10.253.40.60 ‎00-16-3E-00-02-11
ARP: 错误参数: ?00-16-3E-00-02-11

　　在百度上搜了搜，找到办法：

　　使用以下命令来查找网卡的IDX值：这里查到“本地连接2”的Idx值是“17”。

C:\Users\Administrator>netsh interface ipv4 show interface

Idx     Met         MTU          状态                名称
---  ----------  ----------  ------------  ---------------------------
  1          50  4294967295  connected     Loopback Pseudo-Interface 1
 16          10        1500  connected     本地连接
 18          30        1500  connected     loopback
 17          10        1500  connected     本地连接 2

　　也可以使用命令：“netsh i i sh in”，这是简缩版命令，但我没有试。

　　使用下面的命令添加静态ARP，关联IP地址和MAC地址：netsh -c "i i" add neighbors Idx  "IP" "MAC"

C:\Users\Administrator>netsh -c "i i" add neighbors 17 "10.253.40.60" "00-16-3E-00-02-11"

C:\Users\Administrator>netsh -c "i i" add neighbors 16 "120.55.134.51" "00-16-3E-00-08-FB"

　　静态ARP关联已经成功：

C:\Users\Administrator>arp -a

接口: 120.55.134.51 --- 0x10
  Internet 地址         物理地址              类型
  120.55.134.51         00-16-3e-00-08-fb     静态
  120.55.135.247        00-00-0c-9f-f3-20     动态
  120.55.135.255        ff-ff-ff-ff-ff-ff     静态
  224.0.0.22            01-00-5e-00-00-16     静态
  224.0.0.252           01-00-5e-00-00-fc     静态

接口: 10.253.40.60 --- 0x11
  Internet 地址         物理地址              类型
  10.253.40.14          00-16-3e-01-00-1d     动态
  10.253.40.38          00-16-3e-40-40-49     动态
  10.253.40.60          00-16-3e-00-02-11     静态
  10.253.40.82          00-16-3e-01-00-7f     动态
  10.253.40.84          00-16-3e-01-00-8d     动态
  10.253.40.87          00-16-3e-01-00-12     动态
  10.253.40.93          00-16-3e-01-00-7c     动态
  10.253.40.102         00-16-3e-01-00-89     动态
  10.253.40.103         00-16-3e-01-00-31     动态
  10.253.41.62          00-16-3e-01-00-13     动态
  10.253.43.108         00-16-3e-01-00-2e     动态
  10.253.43.110         00-16-3e-01-00-53     动态
  10.253.43.120         00-16-3e-01-00-8c     动态
  10.253.43.150         00-16-3e-01-00-6c     动态
  10.253.47.247         00-00-0c-9f-f2-bc     动态
  10.253.47.255         ff-ff-ff-ff-ff-ff     静态
  224.0.0.22            01-00-5e-00-00-16     静态
  224.0.0.252           01-00-5e-00-00-fc     静态

接口: 169.254.197.92 --- 0x12
  Internet 地址         物理地址              类型
  169.254.255.255       ff-ff-ff-ff-ff-ff     静态
  224.0.0.22            01-00-5e-00-00-16     静态
  224.0.0.252           01-00-5e-00-00-fc     静态
  255.255.255.255       ff-ff-ff-ff-ff-ff     静态

参考资料：

https://www.jb51.net/os/windows/78540.html——windows7/Vista设置静态ARP报错(拒绝访问)的解决方法

https://www.cnblogs.com/flying_bat/archive/2007/10/14/924102.html——Windows Server 2008无法使用arp命令添加静态MAC绑定