?
?
?
一、名詞解釋
地址解析協(xié)議,即ARP(Address Resolution Protocol),是根據(jù)IP地址獲取物理地址的一個(gè)TCP/IP協(xié)議。主機(jī)發(fā)送信息時(shí)將包含目標(biāo)IP地址的ARP請(qǐng)求廣播到網(wǎng)絡(luò)上的所有主機(jī),并接收返回消息,以此確定目標(biāo)的物理地址;收到返回消息后將該IP地址和物理地址存入本機(jī)ARP緩存中并保留一定時(shí)間,下次請(qǐng)求時(shí)直接查詢(xún)ARP緩存以節(jié)約資源。ARP綁定主要用于內(nèi)網(wǎng)的接入控制和預(yù)防ARP病毒等需求。通過(guò)綁定,可以確保特定IP地址只對(duì)應(yīng)特定的MAC地址,從而提高網(wǎng)絡(luò)的安全性和穩(wěn)定性。
?
二、如何使用
ARP綁定,現(xiàn)在分為“非綁定MAC不允許上網(wǎng)”“兼容已綁定為DHCP靜態(tài)分配”“普通綁定”“唯一綁定”
?
?
-----查詢(xún)-----
可以輸入對(duì)應(yīng)的IP或MAC信息查詢(xún)對(duì)應(yīng)信息
?
-----非綁定MAC不允許上網(wǎng)-----
在3.7.6版本以下,只有ARP綁定(IP與MAC綁定)的客戶(hù)機(jī)可以正常上網(wǎng),未綁定的不可以上網(wǎng)
路由在3.7.6版本及以上,可以設(shè)置非綁定MAC不允許上網(wǎng)的關(guān)聯(lián)接口,如下圖:
?
-----兼容已綁定為DHCP靜態(tài)分配-----
路由會(huì)自動(dòng)把已綁定的MAC和IP添加到DHCP靜態(tài)分配,但是不會(huì)在DHCP靜態(tài)分配里面顯示。
?
-----普通綁定、唯一綁定-----
?
-----導(dǎo)入、導(dǎo)出-----
選擇綁定的數(shù)據(jù),導(dǎo)出,導(dǎo)出的文件格式為T(mén)XT的文本文檔
導(dǎo)入的時(shí)候,也必須是TXT文本文檔的形式,導(dǎo)入成功后,會(huì)在ARP里面顯示導(dǎo)入的IP與對(duì)應(yīng)MAC數(shù)據(jù),同時(shí)顯示綁定狀態(tài)
注意事項(xiàng):
1、導(dǎo)入的時(shí)候,愛(ài)快是有對(duì)應(yīng)的校驗(yàn)機(jī)制的,如果和愛(ài)快導(dǎo)出的IP、MAC綁定不對(duì)應(yīng)或者格式不對(duì),就無(wú)法正常導(dǎo)入的
2、“非綁定不能上網(wǎng)”與“自動(dòng)掃描綁定MAC”不要同時(shí)使用,這樣的話,“非綁定不能上網(wǎng)”就沒(méi)有效果的。
3、不要綁定WAN口的ARP信息:
運(yùn)營(yíng)商設(shè)備更換:運(yùn)營(yíng)商可能會(huì)隨時(shí)更換局端BRAS設(shè)備,如果你做了WAN口的ARP綁定,上層設(shè)備更換后會(huì)導(dǎo)致無(wú)法上網(wǎng),出現(xiàn)下列現(xiàn)象之一請(qǐng)刪除WAN口ARP綁定;
1. 連接一分鐘左右就會(huì)斷網(wǎng),換個(gè)網(wǎng)口又能連接1分鐘。
2. 接入愛(ài)快路由器時(shí)無(wú)法通網(wǎng),WAN口呈現(xiàn)感嘆號(hào),但用PC直連可以上網(wǎng)。
3. 調(diào)試WAN口配置時(shí)頻繁出現(xiàn)連接中斷或不穩(wěn)定現(xiàn)象。
?
三、常見(jiàn)問(wèn)題
-----ARP綁定會(huì)顯示非路由內(nèi)網(wǎng)網(wǎng)段的IP-----
因?yàn)锳RP自動(dòng)掃描會(huì)掃描出和路由物理上相連的設(shè)備的地址,有可能會(huì)出現(xiàn)外網(wǎng)wan口的IP和內(nèi)網(wǎng)169.254網(wǎng)段的IP,這個(gè)是正常的。
?
-----ARP綁定的地址和客戶(hù)機(jī)實(shí)際的MAC與IP不對(duì)應(yīng)-----
ARP綁定是用戶(hù)根據(jù)自己的需求手工添加或者根據(jù)之前掃描到的MAC---IP信息自動(dòng)掃描綁定,但是這并不是代表,MAC綁定什么IP,客戶(hù)機(jī)就自動(dòng)獲取什么 IP地址的,這只是綁定,不是分配的。給客戶(hù)機(jī)固定IP是在DHCP里面設(shè)置的。
?
-----設(shè)置了ARP綁定后,下面客戶(hù)機(jī)獲取的IP地址和ARP綁定的IP地址不一致-----
【網(wǎng)絡(luò)設(shè)置】---【DHCP設(shè)置】---【DHCP服務(wù)端】沒(méi)有開(kāi)啟對(duì)應(yīng)LAN口的DHCP服務(wù)
一般代指內(nèi)網(wǎng)存在其他DHCP服務(wù)在工作
?
-----勾選了非綁定MAC不允許上網(wǎng)情況下不同綁定狀態(tài)web認(rèn)證的不同-----
1、未綁定狀態(tài):正常出現(xiàn)認(rèn)證頁(yè)面,認(rèn)證上網(wǎng),未認(rèn)證無(wú)法上網(wǎng)。
2、普通綁定狀態(tài):正常出現(xiàn)認(rèn)證頁(yè)面,認(rèn)證上網(wǎng),未認(rèn)證無(wú)法上網(wǎng)。
3、唯一綁定狀態(tài):不能出現(xiàn)認(rèn)證頁(yè)面,無(wú)法上網(wǎng)。
?
?
?
