各位朋友：
小弟请教一个问题，公司的Router是华为6503（同时也是网关，路由器-----交换机-----Server，下面的每台Server在6503上面已经进行了绑定了），有一次，某台Server中了ARP病毒欺骗网关，我登陆到6503上面去看，有一小部分Server的IP与MAC地址的绑定被取消掉了。
当时以为是其他同事误操作取消了IP与MAC地址的绑定，同事当时就否定没有做这样的操作。
结果早上又发现一台Server在进行ARP欺骗，隔离，清除，结果登陆到6503上面去看，又有一部分Server的IP与MAC地址被取消绑定了（ 同事再次否认他们取消了IP与MAC的绑定操作）。

觉得很奇怪，是不是中了一次ARP欺骗，ARP病毒会将Router上面的IP与MAC地址取消一部分（是一部分，不是全部）呢？

不知道有哪位朋友遇到过这种问题，希望能在此互相探讨。。 :mad:

要是手动绑定的话,ARP病毒还没有那个本事,能把你的配置文件改掉吧?

是啊，一直都是arp static ip mac这个命令绑定的。
但就是不明白为什么之前的绑定会无故取消掉了，排除Router被黑客入侵的可能性和同事解绑的可能性。