如何使用ARP邦定

虽然主机在IP网络中是通过IP地址通话，但实际上硬件地址（MAC地址）被用于主机到其他主机的数据传输。地址解析协议Address resolution protocol (ARP) 是提供硬件地址与IP地址之间的解析。每个路由器都一个ARP列表，记录ARP信息，由IP地址和相符合的MAC地址构成，一般ARP提供动态的IP与MAC地址对于关系，自动在ARP列表中产生。 路由器通过ARP列表的记录来回应各个主机的数据。我们也可通过静态的ARP记录，要求路由器只对静态的ARP做回应。这样就可以避免出现如有用户擅自修改IP地址或者通过ARP病毒影响路由路由器工作。如通过下面的设置：

 1. 在WinBox中添加一个静态主机的ARP记录

或者通过命令操作：

同样的我们可以使用：

将所有的的ARP记录修改为静态的。

2. 设置ether2 interface 仅回应静态ARP的请求：

命令操作如下：

[admin@MikroTik] > interface ethernet set ether2 arp=reply-only

ARP双向绑定事例

首先将所有/ip arp列表中的所有LAN口的ARP信息变为静态的，我们可以通过脚本做批处理的修改。注意，可能通过脚本命令不一定能将所有的内网的ARP参数修改完，可能需要手动添加。

然后设置LAN的网卡为：Reply-only

[admin@MikroTik] ip arp> /interface ethernet set LAN arp=reply-only

现在路由器已经绑定了内网主机的所有IP地址后，现在需要对Windows电脑做对路由器绑定的设置

也可以编辑windows自己的批处理文件（.dat）操作

 关于ARP问题，可以参考浅谈ARP防御