linux多网卡添加arp

.首先给虚拟机设置2块网卡:

2、关闭系统中的NetworkManager:

3、编辑文件/etc/modprobe.d/dist.conf添加alias bond0 bonding:

4、修改/etc/sysconfig/network-scripts中的ifcfg-eth0 ifcfg-eth1并创建bond0：

❝

miimon是指多久时间要检查网路一次，单位是ms(毫秒)

mode=0：平衡负载模式，两块网卡都在工作,负载均衡。

mode=1：自动主备模式，其中一块网卡在工作（若eth0断掉）

则自动切换到另一个块网卡（eth1做备份）实验结果:

1、重启网络.service network restart，或者计算机。

2、用另外一台虚拟机ping网卡绑定后的主机。

3、任意ipdown任意网卡，网络通讯均不受影响。

对于网络负载均衡是我们在文件服务器中常用到的，比如把三块网卡，当做一块来用，解决一个IP地址，流量过大，服务器网络压力过大的问题。 对于文件服务器来说，比如NFS或SAMBA文件服务器，没有任何一个管理员会把内部网的文件服务器的IP地址弄很多个来解决网络负载的问题。

如果在内网中，文件服务器为了管理和应用上的方便，大多是用同一个IP地址。对于一个百M的本地网络来说，文件服务器在多个用户同时使用的情况下，网络压力是极大的，特别是SAMABA和NFS服务器。为了解决同一个IP地址，突破流量的限制，毕竟网线和网卡对数据的吞吐量是有限制的。如果在有限的资源的情况下，实现网络负载均衡. 网卡

*** 作步骤: 1.首先给虚拟机设置2块网卡:

添加网卡

2、关闭系统中的NetworkManager:

关闭NetWorkManager服务

3、编辑文件/etc/modprobe.d/dist.conf添加alias bond0 bonding: 编辑网卡绑定配置文件

4、修改/etc/sysconfig/network-scripts中的ifcfg-eth0 ifcfg-eth1并创建bond0： 创建bond0

miimon是指多久时间要检查网路一次，单位是ms(毫秒) mode=0：平衡负载模式，两块网卡都在工作,负载均衡。 mode=1：自动主备模式，其中一块网卡在工作（若eth0断掉）

则自动切换到另一个块网卡（eth1做备份）实验结果:

1、重启网络.service network restart，或者计算机。

2、用另外一台虚拟机ping网卡绑定后的主机。

3、任意ipdown任意网卡，网络通讯均不受影响。使用bind绑定多个网卡

由于服务器上对于可用性的要求都比较高，对于各项功能都会有有冗余设计，比如，磁盘、电源、网卡、甚至服务器本身等等，今天尝试做一下网卡绑定实现网卡的冗余。

网卡绑定的实现表面上看起来有些像是硬盘实现逻辑卷，都是通过创建一个逻辑设备来实现的。实现网卡的绑定其实还挺简单的，相比逻辑卷更容易理解。

首先，我们在/etc/sysconfig/network-scripts/目录下创建一个文件，文件名通常会叫ifcfg-bondxx,除了ifcfg-后面的内容其实都是可以自己定义的，但通常都会写成bind之类的，文件的内容其实和普通网卡配置文件的内容是一样的，就像这样第一行的DEVICE是你给这个逻辑设备指定的名字，这个名字得和文件名的后半部分一样。

第二行是指定IP的获取方式，你也可以写dhcp让他自动获取，如果是自动获取，那么IPADDR、GATEWAY和PREFIX都不需要再填

最后一行是比较重要的，必须得填，这个是绑定网卡的选项，mode代表绑定网卡的工作模式，miimon是一个时间间隔，代表备份网卡每隔多久查询一次工作网卡的工作情况。单位是ms

以上只是第一步，逻辑网卡已经创建好了，下面就要指定那些网卡属于这个逻辑网卡了。也很简单，只要把你想加入这个逻辑网卡的物理网卡的配置文件稍微修改一下就可以了。就像这样

1、以管理员权限运行命令提示符（CMD）。

2、在命令提示符中运行“netsh i i show in”查看要进行ARP绑定的网卡的idx编号。

3、在命令提示符中运行“netsh -c “i i” add neighbors idx IP MAC”进行ARP绑定，这里的idx就是上一步查到的网卡的idx编号，IP和MAC就是你要绑定的IP地址和MAC地址。

例如：netsh -c "i i" add neighbors 12 192.168.1.1 D0-27-88-C9-7C-A4

4、最后在命令提示符下用“arp -a”命令查看下自己所添加的ARP项是否在列表中并且为静态就可以了。重启生效！

解除绑定：netsh -c “i i” delete neighbors IDX (IDX改为相应的数字) 才可删除MAC地址绑定，然后重启系统。

ARP病毒解决方案：

1、清空ARP缓存: 大家可能都曾经有过使用ARP的指令法解决过ARP欺骗问题，该方法是针对ARP欺骗原理进行解决的。一般来说ARP欺骗都是通过发送虚假的MAC地址与IP地址的对应ARP数据包来迷惑网络设备，用虚假的或错误的MAC地址与IP地址对应关系取代正确的对应关系。若是一些初级的ARP欺骗，可以通过ARP的指令来清空本机的ARP缓存对应关系，让网络设备从网络中重新获得正确的对应关系，具体解决过程如下：

第一步：通过点击桌面上任务栏的“开始”->“运行”，然后输入cmd后回车，进入cmd(黑色背景)命令行模式；

第二步：在命令行模式下输入arp -a命令来查看当前本机储存在本地系统ARP缓存中IP和MAC对应关系的信息；

第三步：使用arp -d命令，将储存在本机系统中的ARP缓存信息清空，这样错误的ARP缓存信息就被删除了，本机将重新从网络中获得正确的ARP信息，达到局域网机器间互访和正常上网的目的。如果是遇到使用ARP欺骗工具来进行攻击的情况，使用上述的方法完全可以解决。但如果是感染ARP欺骗病毒，病毒每隔一段时间自动发送ARP欺骗数据包，这时使用清空ARP缓存的方法将无能为力了。下面将接收另外一种，可以解决感染ARP欺骗病毒的方法。

2、指定ARP对应关系：其实该方法就是强制指定ARP对应关系。由于绝大部分ARP欺骗病毒都是针对网关MAC地址进行攻击的，使本机上ARP缓存中存储的网关设备的信息出现紊乱，这样当机器要上网发送数据包给网关时就会因为地址错误而失败，造成计算机无法上网。

第一步：我们假设网关地址的MAC信息为00-14-78-a7-77-5c，对应的IP地址为192.168.2.1。指定ARP对应关系就是指这些地址。在感染了病毒的机器上，点击桌面->任务栏的“开始”->“运行”，输入cmd后回车，进入cmd命令行模式；

第二步：使用arp -s命令来添加一条ARP地址对应关系， 例如arp -s 192.168.2.1 00-14-78-a7-77-5c命令。这样就将网关地址的IP与正确的MAC地址绑定好了，本机网络连接将恢复正常了；

第三步：因为每次重新启动计算机的时候，ARP缓存信息都会被全部清除。所以我们应该把这个ARP静态地址添加指令写到一个批处理文件（例如：bat）中，然后将这个文件放到系统的启动项中。当程序随系统的启动而加载的话，就可以免除因为ARP静态映射信息丢失的困扰了。

3、添加路由信息应对ARP欺骗：

一般的ARP欺骗都是针对网关的，那么我们是否可以通过给本机添加路由来解决此问题呢。只要添加了路由，那么上网时都通过此路由出去即可，自然也不会被ARP欺骗数据包干扰了。第一步：先通过点击桌面上任务栏的“开始”->“运行”，然后输入cmd后回车，进入cmd(黑色背景)命令行模式；

第二步：手动添加路由，详细的命令如下：删除默认的路由: route delete 0.0.0.0添加路由:

route add -p 0.0.0.0 mask 0.0.0.0 192.168.1.254 metric 1确认修改:

route change此方法对网关固定的情况比较适合，如果将来更改了网关，那么就需要更改所有的客户端的路由配置了。

4、安装杀毒软件：

安装杀毒软件并及时升级，另外建议有条件的企业可以使用网络版的防病毒软件。

---