ARP技术
　　IP地址不能直接用来进行通信，因为链路层的网络设备只能识别MAC地址。ARP用于将IP地址解析为MAC地址，ARP动态执行并自动寻求IP地址到以太网MAC地址的解析，无需管理员的介入，也可以手工维护。通常将手工配置的IP地址到MAC地址的映射，称之为静态ARP。

　　免费ARP技术通过对外发送免费ARP报文，防止通过各种ARP欺骗手段产生的攻击。
　　
　　动态ARP老化定时器
　　交换机允许用户指定动态ARP老化定时器的时间。动态地址表的老化时间是指在该表项从交换机地址表中删除之前的生存时间，若定时器超时，就将该表项从地址表中删除。缺省情况下，动态ARP老化定时器为20分钟：
　　arp timer aging aging-time

　　免费ARP技术
　　免费ARP功能：网络中设备可以通过发送免费ARP报文来确定其他设备的IP地址是否与自己冲突。如果发送免费ARP报文的设备正好改变了硬件地址，那么这个报文就可以通知其他设备及时更新高速缓存中旧的硬件地址。例如：设备收到一个免费ARP报文后，如果高速缓存中已存在此报文对应的ARP表项，那么此设备就用免费ARP报文中携带的发送端硬件地址（如以太网地址）对高速缓存中相应的内容进行更新。设备接收到任何免费ARP报文都要完成这个操作。

　　免费ARP报文的特点：报文中携带的源IP和目的IP地址都是本机地址，报文源MAC地址是本机MAC地址。当设备收到免费ARP报文后，如果发现报文中的IP地址和自己的IP地址冲突，则给发送免费ARP报文的设备返回一个ARP应答，告知该设备IP地址冲突。缺省情况下，交换机的免费ARP报文发送功能处于开启状态，免费ARP报文学习功能处于关闭状态。在系统视图下免费ARP的配置过程如下：
　　arp send-gratuitous enable
　　gratuitous-arp-learning enable
　　
　　登录和访问交换机控制技术
　　目前，以太网交换机提供了多种用户登录、访问设备的方式，主要有通过Console口、SNMP访问、通过TELNET或SSH访问和通过HTTP访问等方式。以太网交换机提供对这几种访问方式进行安全控制的特性，防止非法用户登录、访问交换机设备。

　　安全控制分为两级：第一级安全通过控制用户的连接实现，通过配置ACL对登录用户进行过滤，只有合法用户才能和交换机设备建立连接；第二级安全主要通过用户口令认证实现，连接到设备的用户必须通过口令认证才能真正登录到设备。

未完待续http://itexam.csai.cn/cisco/200605310847421595.htm