" डीएचसीपी पता आरक्षण" विशेष रूप से इसका मतलब है कि जब भी मेजबान डीएचसीपी ऑटो-कॉन्फ़िगरेशन प्रोटोकॉल का उपयोग करने के लिए कहता है, तो राउटर हमेशा दिए गए पते की पेशकश करेगा ।
हालाँकि, केवल डीएचसीपी ऑफ़र को स्थिर बनाया गया था, लेकिन रूटर का आईपी → मैक पड़ोसी कैश (उर्फ एआरपी कैश) अभी भी गतिशील रूप से एआरपी का उपयोग करके भरा हुआ है।
मतलब, यदि आप डीएचसीपी को बाईपास करते हैं और आरक्षित पते का उपयोग करने के लिए मैन्युअल रूप से किसी अन्य होस्ट को कॉन्फ़िगर करते हैं, तो यह काम करेगा। जैसे ही "आईपी → पुराने मैक" कैश प्रविष्टि की समय सीमा समाप्त होती है, राउटर एक नया एआरपी क्वेरी भेजता है, नए मैक पते को सीखता है, एआरपी कैश में "आईपी → नया मैक" जोड़ता है, और पैकेट 'नए' होस्ट पर जाते हैं।
" एआरपी बाइंडिंग" जरूरी डीएचसीपी को प्रभावित नहीं करेगा, लेकिन यह राउटर के पड़ोसी कैश में एक निश्चित आईपी → मैक प्रविष्टि जोड़ देता है ।
यदि कोई अन्य होस्ट समान IP पते का उपयोग करने का प्रयास करता है, तो राउटर को यह पता नहीं चलेगा। यह निश्चित आईपी → मैक बाइंडिंग पर भरोसा करेगा, और हमेशा "बाध्य" मैक पते पर पैकेट भेजेगा, भले ही होस्ट वास्तव में ऑफ़लाइन हो।
(ध्यान दें, हालांकि: जब एक ही सबनेट संचार के भीतर दो होस्ट करते हैं, तो वे राउटर से नहीं जाते हैं, लेकिन एक दूसरे को सीधे पैकेट भेजते हैं। इसलिए वे अपने स्वयं के पड़ोसी कैश का उपयोग करेंगे, लेकिन एआरपी बाध्यकारी द्वारा प्रभावित नहीं होंगे। राउटर पर। केवल इंटरनेट यातायात प्रभावित होगा।)
अब तक, एआरपी बाइंडिंग मुख्य रूप से एक सुरक्षा सुविधा की तरह लगता है - यह आंशिक रूप से "एआरपी स्पूफिंग" हमलों से बचता है, और भले ही डीएचसीपी पूरी तरह से बंद हो गया हो।
एक ही समय में, हालांकि, यह और भी अधिक भ्रम का कारण बन सकता है, अगर राउटर को लगता है कि आईपी पता एक्स मैक एक्स के लिए बाध्य था, लेकिन बाकी के लैन ने सीखा है कि यह वास्तव में मैक वाई है ...
यह भी बहुत सुरक्षित नहीं है क्योंकि ईथरनेट मैक पते बदलने या खराब करने के लिए तुच्छ हैं। इसे उपयोगी बनाने के लिए, लैन पर सभी स्विच को "स्टिकी मैक एड्रेस" सुविधा की आवश्यकता होगी।
मैं इसे वेक-ऑन-लैन के लिए कुछ हद तक उपयोगी देख सकता हूं , हालांकि शायद मैजिक वेक पैकेट को प्रसारित करने से ज्यादा बेहतर नहीं है।