ARP异常通常指的是 地址解析协议（ARP）的异常行为或攻击。ARP协议是TCP/IP协议栈中的一个重要协议，负责将IP地址解析成对应的MAC地址，以便在局域网内进行数据包的正确转发。以下是关于ARP异常的详细解释：

ARP攻击

定义：ARP攻击是一种针对以太网地址解析协议（ARP）的攻击技术，攻击者通过发送欺诈性的ARP数据包，使目标设备将错误的MAC地址与IP地址对应起来，从而导致网络通信故障。

现象：受到ARP攻击的计算机会出现以下现象：

不断弹出“本机的XXX段硬件地址与网络中的XXX段地址冲突”的对话框。

计算机不能正常上网，出现网络中断的症状。

解决办法：

使用CPU-defend policy命令创建防攻击策略，并对上送CPU的报文进行限速。

安装ARP防火墙拦截攻击数据包。

ARP欺骗

定义：ARP欺骗是通过某种手段更改MAC与IP地址的对应关系，导致电脑无法正常上网。

现象：

局域网内频繁区域性或整体掉线，重启计算机或网络设备后恢复正常。

类型：

对路由器的ARP表欺骗：截获网关数据，进行欺骗。

对内网PC的网关欺骗：同样通过截获和修改网关数据来实现欺骗。

ARP异常的防御

使用防火墙：安装并配置ARP防火墙，以拦截和防御ARP攻击和欺骗。

限速策略：通过配置CPU-defend policy等策略，限制上送CPU的报文速率，防止ARP攻击影响系统性能。

定期更新和检查：定期更新操作系统和网络设备的补丁，检查并修复可能的漏洞，减少被攻击的风险。

总结来说，ARP异常主要涉及ARP协议的错误行为或恶意攻击，可能导致网络通信中断或数据泄露。通过合理配置防火墙和限速策略，可以有效防御和应对这些异常情况。