一、名词解释
地址解析协议,即ARP(Address Resolution Protocol),是根据IP地址获取物理地址的一个TCP/IP协议。主机发送信息时将包含目标IP地址的ARP请求广播到网络上的所有主机,并接收返回消息,以此确定目标的物理地址;收到返回消息后将该IP地址和物理地址存入本机ARP缓存中并保留一定时间,下次请求时直接查询ARP缓存以节约资源。ARP绑定主要用于内网的接入控制和预防ARP病毒等需求。通过绑定,可以确保特定IP地址只对应特定的MAC地址,从而提高网络的安全性和稳定性。
二、如何使用
ARP绑定,现在分为“非绑定MAC不允许上网”“兼容已绑定为DHCP静态分配”“普通绑定”“唯一绑定”
-----查询-----
可以输入对应的IP或MAC信息查询对应信息
-----非绑定MAC不允许上网-----
在3.7.6版本以下,只有ARP绑定(IP与MAC绑定)的客户机可以正常上网,未绑定的不可以上网
路由在3.7.6版本及以上,可以设置非绑定MAC不允许上网的关联接口,如下图:
-----兼容已绑定为DHCP静态分配-----
路由会自动把已绑定的MAC和IP添加到DHCP静态分配,但是不会在DHCP静态分配里面显示。
-----普通绑定、唯一绑定-----
-----导入、导出-----
选择绑定的数据,导出,导出的文件格式为TXT的文本文档
导入的时候,也必须是TXT文本文档的形式,导入成功后,会在ARP里面显示导入的IP与对应MAC数据,同时显示绑定状态,仅支持已绑定状态下的ARP列表进行导入、导出操作。
注意事项:
1、导入的时候,爱快是有对应的校验机制的,如果和爱快导出的IP、MAC绑定不对应或者格式不对,就无法正常导入的
2、“非绑定不能上网”与“自动扫描绑定MAC”不要同时使用,这样的话,“非绑定不能上网”就没有效果的。
3、不要绑定WAN口的ARP信息:
运营商设备更换:运营商可能会随时更换局端BRAS设备,如果你做了WAN口的ARP绑定,上层设备更换后会导致无法上网,出现下列现象之一请删除WAN口ARP绑定;
1. 连接一分钟左右就会断网,换个网口又能连接1分钟。
2. 接入爱快路由器时无法通网,WAN口呈现感叹号,但用PC直连可以上网。
3. 调试WAN口配置时频繁出现连接中断或不稳定现象。
三、常见问题
-----ARP绑定会显示非路由内网网段的IP-----
因为ARP自动扫描会扫描出和路由物理上相连的设备的地址,有可能会出现外网wan口的IP和内网169.254网段的IP,这个是正常的。
-----ARP绑定的地址和客户机实际的MAC与IP不对应-----
ARP绑定是用户根据自己的需求手工添加或者根据之前扫描到的MAC---IP信息自动扫描绑定,但是这并不是代表,MAC绑定什么IP,客户机就自动获取什么 IP地址的,这只是绑定,不是分配的。给客户机固定IP是在DHCP里面设置的。
-----设置了ARP绑定后,下面客户机获取的IP地址和ARP绑定的IP地址不一致-----
【网络设置】---【DHCP设置】---【DHCP服务端】没有开启对应LAN口的DHCP服务
一般代指内网存在其他DHCP服务在工作
-----勾选了非绑定MAC不允许上网情况下不同绑定状态web认证的不同-----
1、未绑定状态:正常出现认证页面,认证上网,未认证无法上网。
2、普通绑定状态:正常出现认证页面,认证上网,未认证无法上网。
3、唯一绑定状态:不能出现认证页面,无法上网。